De klok tikt voor aanbieders van populaire apps en andersoortige Techgiganten. Met het opleggen van torenhoge boetes en het indienen van enorme massaclaims proberen toezichthouders en belangenorganisaties deze aanbieders te bewegen om een eind te maken aan de huidige manier van omgaan met persoonsgegevens. En waar ik zeg ‘het omgaan met’ bedoel ik natuurlijk ‘het misbruik maken van’. Het is een kwestie van tijd voordat een toezichthouder een volgende ‘grote naam’ aan de spreekwoordelijke schandpaal nagelt. Maar heeft de financiële bestraffing van dit soort grote partijen ook het gewenste effect? Of is het een verloren strijd van ‘moraalridders’ tegen ‘Tech-giganten’?
Begin september kwam het bericht naar buiten dat Whatsapp in juli van dit jaar van de Ierse toezichthouder een boete opgelegd heeft gekregen ter hoogte van 225 miljoen euro. In het kort komt het erop neer dat Whatsapp tekortschiet in het anonimiseren van contactgegevens van niet-gebruikers. En dat de organisatie niet duidelijk genoeg uitlegt hoe zij met persoonsgegevens omgaat. Beide overtredingen van de AVG. En met name die laatste overtreding lijkt een bekend en hardnekkig verschijnsel.
TikTok, een andere app-aanbieder, ontving namelijk eerder dit jaar van de Nederlandse toezichthouder voor dezelfde privacy schending een boete van €750.000,-. En niet alleen dat, het moederbedrijf van TikTok (ByteDance) werd in juni van dit jaar ook nog eens verrast met een massaclaim van 1,5 miljard euro. Ingediend door twee Nederlandse belangenorganisaties met als inzet een schadevergoeding voor alle (tussen de 1,2 en 1,6 miljoen) Nederlandse kinderen die op het platform zitten of hebben gezeten. Want de privacy rechten van deze kinderen zijn door TikTok geschonden, onder andere als gevolg van het onvoldoende informeren over de verwerking van hun persoonsgegevens.
Maar ook Facebook – moederbedrijf van Whatsapp – is in 2019 reeds voor hetzelfde vergrijp beboet. En ook bij Facebook is door Nederlandse belangenorganisaties een schadeclaim ingediend vanwege de schending van privacy regels. Toegegeven, het onderzoek tegen Whatsapp is reeds in 2018 gestart. Maar ik kan me zo voostellen dat als Whatsapp blijk had gegeven van geleerde lessen uit de boete van moederlief en de omgang met persoonsgegevens op grote schaal anders had aangepakt dit mogelijk een mitigerende werking zouden hebben gehad op het boetebedrag van Whatsapp.
Of ook de boete (746 miljoen euro) van Techgigant Amazon uit juli 2021 in het rijtje ‘als gevolg van gebrekkige informatie’ geschaard moet worden is niet geheel duidelijk. De Luxemburgse toezichthouder heeft hierover niks losgelaten. Evenals Amazon overigens. Die hebben de boete weggemoffeld in een voetnoot van de kwartaalcijfers.
Met het opleggen van boetes en het indienen van schadeclaims wordt m.i. naast genoegdoening voor geleden schade ook gedragsverandering beoogd. De notie dat de personen waarvan de data wordt verwerkt beschermd moeten worden, zou hierdoor aangewakkerd moeten worden. Je zou dan ergens verwachten, hopen, dat een dergelijke organisatie zich zou realiseren dat ze onwenselijk gedrag hebben vertoond, dat ze nadenken over een andere manier van handelen, dat ze “Mea culpa” zouden zeggen op het moment dat een boete wordt opgelegd. Niks is echter minder waar. De betreffende bedrijven vonden het vooral nodig om eerst te steggelen over de bevoegdheid van de toezichthouders in kwestie.
De genoemde bedrijven hebben allen een grote naam. Ze hebben allemaal een enorme boete opgelegd gekregen van een toezichthouder. En tuurlijk, ze hebben ieder ook heus wel een aantal maatregelen getroffen om te voldoen aan de AVG. Maar wat de echte gemene deler is tussen deze en nog veel meer van deze (Tech)giganten, is geld. Met de vele – al dan niet (on)rechtmatig – verzamelde en doorverkochte persoonsgegevens verdienen ze miljarden. Data is geld en geld laat de wereld draaien. Zolang data nog zoveel waard is betwijfel ik of dergelijke boetes écht het gewenste effect zullen hebben.