Nieuws

Hart van Europese privacywetgeving ‘verlamd’ door te aardige Ierse toezichthouder

De grote privacyzaken van internationale techreuzen als Amazon, Apple, Facebook en Google komen terecht op het bordje van de kleine Ierse toezichthouder. Louter omdat die reuzen hun Europese hoofdkantoor op Ierse bodem hebben. De zaken blijken een maatje te groot voor de Ieren. Die komen er bijna niet aan toe.

Het Europese Google-hoofdkantoor in Dublin, Ierland.  Beeld NurPhoto via Getty Images
Het Europese Google-hoofdkantoor in Dublin, Ierland.Beeld NurPhoto via Getty Images

Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.

- Beeld -
-Beeld -

Ook voor Nederlanders speelt de Ierse toezichthouder een belangrijke rol. Handhaving van de strenge Europese privacyregels gebeurt immers in het land van de hoofdvestiging. Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Ook Nederland biedt een aantrekkelijk belastingklimaat en herbergt onder andere Booking.com, Uber, Snap en Netflix.

Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht. Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders.

WhatsApp

Een van de vier wél afgeronde zaken in Ierland is de recente uitspraak over WhatsApp, dat een boete van 225 miljoen euro moet betalen vanwege ‘een ernstige overtreding’ van de Europese privacywet. Volgens de Ierse waakhond kon WhatsApp niet goed uitleggen hoe het de gegevens van gebruikers verwerkt en welke data tussen WhatsApp en moederbedrijf Facebook worden gedeeld.

De totstandkoming van de boete ging bijzonder moeizaam. De Ieren wilden in eerste instantie een aanzienlijk lagere boete uitdelen, naar verluidt tussen de 30 en 50 miljoen euro. Acht andere Europese toezichthouders tekenden daartegen bezwaar in en wisten de boete naar de uiteindelijke 225 miljoen te tillen.

- Beeld -
-Beeld -

Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, toont dit voorbeeld aan wat, naast het gebrek aan budget, nog een extra probleem bij de Ieren is: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’ Dat de techbedrijven zich in Dublin vestigen, heeft volgens hem niet alleen met het gunstige belastingklimaat te maken, maar evengoed met de nadrukkelijk beleden mildheid tegenover Big Tech.

Europese Toezichthouder

Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.

In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.

De onderzoekers willen daar niet op wachten en roepen Eurocommissaris Didier Reynders op een procedure tegen Ierland te starten om ervoor te zorgen dat de Europese wetgeving correct wordt toegepast. Alleen dan kan het ‘voortdurende datamisbruik’ door de techbedrijven stoppen en krijgen innovatieve startups weer kans, schrijven zij.

Meer over