Kanada verbietet Installation und/oder Aktualisierung von Software ohne Zustimmung des Nutzers

Eine neue Bestimmung im kanadischen Anti-Spam-Gesetz (CASL) verbietet Tech-Unternehmen die Installation von Software ohne Zustimmung des Gerätebesitzers

Alle diese Tech-Unternehmen, die automatische Updates für ihre Softwareprodukte anbieten, können sich verpissen. Zumindest in Kanada. Laut der neuen Regel, die seit gestern von der Canadian Radio-television and Telecommunications Commission eingeführt wurde, darf keine Software ohne die ausdrückliche Zustimmung der Nutzer installiert und/oder aktualisiert werden.

Die neue Regel gilt, wenn jemand Software auf dem Gerät einer anderen Person im Rahmen einer kommerziellen Aktivität installiert oder die Installation verursacht. Die CASL erklärte, dass sie festgestellt habe, dass Websites automatisch Software auf den Computern der Besucher ohne deren Zustimmung installieren. Oft werden diese Installationen als Malware und Adware angesehen.

Die neue Regelung umfasst die Installation von Software/Malware, die mit legitimen Anwendungen gebündelt ist, oder die Installation von versteckter Software von Musik-CDs, so die Kommission. Beispielsweise beinhalten Online-Downloads von Software versteckte oder clever getarnte Toolbar- oder Suchsoftware, die oft lästig sind und als Adware klassifiziert werden können.

„In der Regel verlangt die CASL, dass Sie die Zustimmung des Eigentümers oder eines anderen autorisierten Nutzers des Computers oder Geräts vor der Installation eines Computerprogramms einholen. In einigen Fällen wird jedoch davon ausgegangen, dass Sie bereits die Zustimmung haben, ohne sie anfordern zu müssen.“

Die von den CASL-Bestimmungen ausgenommenen Softwarearten umfassen Cookies, HTML, JavaScript, Betriebssysteme, Anwendungen, die über ein bereits genehmigtes Softwarestück ausführbar sind, und Updates, die zur Behebung von Fehlern entwickelt wurden. Telekommunikationsdienstanbieter können auch Software installieren, um ihre Infrastruktur gegen Sicherheitsbedrohungen zu schützen, sowie Updates/Upgrades für ihr Netzwerk. In diesem Zusammenhang hat die CASL jedoch erklärt, dass die Unternehmen diese Arten von Programmen nur installieren dürfen, wenn der Nutzer ausdrücklich zugestimmt hat.

Wenn ein Nutzer JavaScript und/oder Cookies deaktiviert, sollte dies als Zeichen gewertet werden, dass der Nutzer mit der Installation solcher Software nicht einverstanden ist.

Die CASL erklärte, dass Softwareanbieter für Updates und Upgrades die Zustimmung des Gerätebesitzers einholen müssen, bevor sie diese installieren, wenn das Programm vom Nutzer selbst installiert wurde. Unternehmen können jedoch die Zustimmung für alle zukünftigen Updates und Upgrades einholen, wenn sie die ursprüngliche Zustimmung zur Installation einer Anwendung anfordern.

Die neue Regel für die Softwareinstallation tritt am 15. Januar 2015 in Kraft, und Updates und Upgrades sind bis zum 15. Januar 2018 ohne Zustimmung erlaubt. Bis zu diesem Datum wird die Zustimmung des Nutzers als gegeben angesehen, es sei denn, sie geben ausdrücklich an, dass sie mit der Installation zukünftiger Updates nicht mehr einverstanden sind.

Die CASL hat es für Tech-Unternehmen verpflichtend gemacht, bei der Zustimmungserklärung den Grund für die Einholung der Zustimmung, den Namen des Unternehmens, die Kontaktdaten und eine allgemeine Beschreibung des Programms anzugeben. Die Nutzer müssen auch darüber informiert werden, dass sie ihre Zustimmung widerrufen können. Das Unternehmen sollte auch klar angeben, ob die Anwendung dazu bestimmt ist, persönliche Informationen zu sammeln, ob sie die Kontrolle des Nutzers über das Gerät beeinträchtigt, ob sie Einstellungen oder Präferenzen ändert, ob sie den Zugriff des Nutzers auf Daten behindert, unterbricht oder stört, ob sie Programme von Dritten installiert oder ob sie das Gerät dazu bringt, Nachrichten an andere Computer zu senden.