In den vergangenen Monaten standen die Gefahren von „Big Tech“ im Vordergrund regulatorischer Überlegungen. In der Diskussion über Covid-19 gibt es Stimmen, die das Potenzial digitaler Technologien betonen. Dazu gehören Anindya Ghose und D. Daniel Sokol, die in diesem Beitrag dafür plädieren, dieses Potential für die Bekämpfung der Pandemie freizusetzen – inklusive Änderungen am regulatorischen Rahmen. Der Beitrag ist ursprünglich für das Yale Journal on Regulation und die ABA Section of Administrative Law & Regulatory Practice entstanden.

Die Weltgesundheitsorganisation (WHO) hat die Länder dringend aufgefordert, jeden COVID-19-Fall aufzuspüren und zu verfolgen. Die Rückverfolgung der Verbreitung des Virus ist für eine wirksame Eindämmung dieser Pandemie von entscheidender Bedeutung. Ein datengestütztes Instrument, welches sich während dieser anhaltenden Gesundheitskrise bei der Eindämmung des Virus als wirksam erwiesen hat, ist aktive Kontaktverfolgung und die Beobachtung von Personen die mit COVID-19 Verdachtsfällen in Kontakt gekommen sind. Um die Auswirkungen dieser Krankheit und das Ausmaß dieser Pandemie zu mildern, ist es unerlässlich, alle infizierten Personen und die Personen, mit denen sie in Kontakt gekommen sind, aufzufinden, um zu versuchen, die Infektionskette zum Stillstand zu bringen. Erfolgreiche Beispiele für diese datengesteuerten und technologiegestützten vorausschauenden Maßnahmen zeigten sich in Taiwan, China, Singapur, Israel und Südkorea. Die Analyse von kommerziellen Daten spielt in diesem Kampf eine entscheidende Rolle.

Die Geschichte von Patientin 31

Korea und Taiwan konnten die Ausbreitung des Virus eindämmen, indem sie das Potenzial von digitalen Plattformen, Big Data und maschinellem Lernen erschlossen haben. Die Institutionen in diesen Ländern haben Hunderttausende von Menschen auf Infektionen getestet und potenzielle Überträger mit Hilfe von Smartphones, GPS und Satellitentechnologien getrackt. Südkoreas „Patientin Nr. 31“ ist eine hervorragende Fallstudie zur Ermittlung und Überwachung von Kontakten: Die Behörden identifizierten Hunderte von Menschen, die ihr über den Weg gelaufen waren, lokalisierten und testeten sie – und anschließend die Tausende von Menschen, die denen begegnet sind, die sich bei Nr. 31 angesteckt haben. Die Fähigkeit Südkoreas, die Infektionskurve schnell abzuflachen und eine der niedrigsten Sterblichkeitsraten in Relation zur infizierten Bevölkerung zu erreichen, ist ein Beweis für die Wirksamkeit der Maßnahmen zur Kontaktverfolgung.

Die Notwendigkeit der Datenanalyse

In einer Zeit, in der digitale Plattformen und die Tech-Industrie unter populistischen Angriffen stehen, könnte COVID 19 zur Erinnerung an die Leistungen und Vorteile von digitalen Plattformen und Ökosystemen dienen. Um COVID 19 wirksam zu bekämpfen, ist die effektive Nutzung von Daten unerlässlich. Die wichtige politische Frage ist, welche Daten für die Art der Kontaktverfolgung benötigt werden, die in Ländern wie Südkorea, Singapur, Israel und Taiwan funktioniert hat, und wer Zugang zu solchen Daten bekommen soll.

Der Einsatz der Datenanalyse in der Pandemie-Prävention ist das Ergebnis eines bedeutenden Wandels in der Fähigkeit, massiv Datensätze zu sammeln und sie mit Hilfe von künstlicher Intelligenz und maschinellem Lernen nutzbar zu machen. Während SARS steckten die Verbreitung von Smartphones, die Qualität von Standortdaten und die Ausgereiftheit der Algorithmen zur Nutzung dieser Informationen noch in den Kinderschuhen. Die heutige Reaktion auf eine Pandemie kann zum Teil aufgrund der Fortschritte in der digitalen Technologie anders ausfallen.

Für eine erfolgreiche Implementierung der Kontaktverfolgung sind hochgradig atomare und granulare Standort- und Bewegungsdaten erforderlich, die alle Orte aufzeigen, an denen sich ein bestimmter Verbraucher in der unmittelbaren Vergangenheit aufgehalten hat. Heutige Smartphones sind so ausgeklügelt, dass sie die Standortdaten eines bestimmten Nutzers auf einen halben Meter genau preisgeben. Aufgrund der Tatsache, dass die Verbraucher mit ihren Smartphones verheiratet sind und einige zudem Wearables verwenden, stehen diese Daten Telekommunikationsanbietern, digitalen Plattformen, Firmen für Wearable-Technologien und smart watches sowie Entwicklern von Apps zur Verfügung.

In der jüngsten Vergangenheit standen Telekommunikations- und Technologieunternehmen wegen ihrer Datensammlung und Datennutzung in der Kritik. So wurde beispielsweise 2019 eine massive Sammelklage gegen die vier größten US-Mobilfunkanbieter wegen des Verkaufs von Standortdaten an Datenhändler eingereicht. In der Klageschrift wurde behauptet, die Mobilfunkanbieter würden gegen US-Bundesrecht verstoßen, indem sie Telefonnummern, Geo-Ortungsdaten und andere Kontoinformationen weitergaben.

Plädoyer für einen neuen Ansatz

Es ist ein neuer Ansatz erforderlich, der die Stärke der Technologieunternehmen und ihrer Datenerfassung nutzt. Dazu bedarf es einer globalen regulatorischen Koordinierung, um den richtigen Institutionen die Befugnis zu erteilen, auf granulare Benutzerdaten aus den Aufnahmen von Videoüberwachung, GPS-Daten von Telefonen und Autos, Kreditkartentransaktionen und Geldautomatenaufzeichnungen von Finanzdienstleistungsunternehmen usw. zuzugreifen. Dies erfordert eine aktive Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor – zum Beispiel müssten Anreize gesetzt werden, um Technologieunternehmen, Start-ups und Telekommunikationsanbieter dazu zu bewegen, ihre Daten mit Behörden zu teilen. Es ist durchaus bemerkenswert, dass ein kleines kanadisches KI-Startup namens BlueDot auf COVID-19 aufmerksam machte, und zwar neun Tage vor der WHO.

Um eine effektive Koordination zwischen dem öffentlichen und dem privaten Sektor zu ermöglichen, muss die Regierung Plattformen, Telekommunikationsanbietern und Technologieunternehmen zusichern, dass eine solche Datenfreigabe jetzt oder später von allen nachteiligen regulatorischen Maßnahmen oder privaten Klagen ausgenommen wird. Diese Ausnahmen sind dringend erforderlich. Die Zusammenarbeit und die Schaffung enger Ausnahmen für die gemeinsame Nutzung von Daten über verschiedene Arten von Datensätzen hinweg, die möglicherweise unterschiedlichen regulatorischen Regimes unterfallen, erinnert daran, dass das Datenrecht weltweit noch in „work in progress“ ist. Natürlich müssen geeignete Sicherungsmechanismen vorgesehen werden, so dass der Missbrauch von Daten durch Regierungsbehörden ausgeschlossen ist und politische Entscheidungsträger keine Verletzungen der Privatsphäre begehen können.

Unser System des Gesundheitsschutzes wurde zu einer Zeit geschaffen, in der Bioethiker noch in der Rahmenordnung der 1970er Jahre arbeiteten. Die heutige Gesundheitssituation mit regulierten Gesundheitsdaten und „unregulierten“ Daten ist komplexer. Gesetze zum Schutz von Gesundheitsdaten schützen den Einzelnen und die Gesellschaft mit guten Gründen. Das potenzielle Stigma durch die Veröffentlichung bestimmter Gesundheitsinformationen wird gesehen und dafür gibt es einen gesetzlichen Rahmen. Solche Gesetze bieten auch Schutzmaßnahmen, etwa das Recht auf Zugang zu den eigenen Daten. Die Gesetze über Gesundheitsdaten sehen jedoch auch Mechanismen vor, um Gesundheitsdaten von Menschen ohne deren Zustimmung für sozial nützliche Zwecke der öffentlichen Gesundheit zu nutzen, wie z.B. die Möglichkeit nach dem U.S. Health Insurance Portability and Accountability Act (HIPAA) Daten an die Gesundheitsbehörden auch ohne Zustimmung des Betroffenen zu melden. Beamte des öffentlichen Gesundheitswesens verfügen über keine Erfahrung mit den normalen „kommerziellen“ Daten, die zwar keinen ähnlichen Schutz benötigen, für die aber das Zusammenwirken mit „regulierten“ Gesundheitsdaten in vielen nationalen Rechtsordnungen noch nicht präzise geklärt ist. Behörden, die mit dem privaten Sektor zusammenarbeiten, benötigen eine Reihe von Einwilligungsausnahmen, die es erlauben, nicht-gesundheitsbezogene Daten für die öffentliche Gesundheit zu nutzen, die mit Gesundheitsdaten erreicht wird.

Pandemien kommen nicht jeden Tag vor. In schwierigen Zeiten muss das regulatorische Denken auf innovativere und wirksamere Maßnahmen setzen. Wenn der Regulierungsbehörden die Vorteile von data science und Datenanalyse erkennen, könnte dies auch dazu beitragen, die verbreitete populistische Gegenreaktion gegen den Einsatz von KI und Tech-Unternehmen im Allgemeinen zu mildern. COVID 19 steckt in vielen Teilen der Welt noch in den Kinderschuhen. Technologieunternehmen und Regierungen müssen in einer Zeit wie dieser zusammenkommen, um gemeinsam auf das Allgemeinwohl hinzuarbeiten. Erste Anzeichen deuten darauf hin, dass eine solche privat-öffentliche Zusammenarbeit zwischen dem Technologiesektor und den staatlichen Institutionen in Zukunft wahrscheinlich ist. Tempo ist allerdings von entscheidender Bedeutung: Es stehen Millionen von Leben auf dem Spiel.

Anindya Ghose ist Heinz Riehl Chair Professor for Business an der NYU Stern School of Business. D. Daniel Sokol ist Professor of Law am Frederic G. Levin College of Law der University of Florida und Mitglied des Warren B. Nelms Institute for the Connected World am Wertheim College of Engineering an der University of Florida.