Facebook en Google hebben sinds vrijdag een aantal rechtszaken tegen hen lopen. De GDPR-wet is nog maar pas van kracht en de techgiganten worden er al van beschuldigd de persoonlijke data van internetgebruikers te delen en door te spelen. Van Facebook wordt zo’n 3,9 miljard euro geëist en van Google ongeveer 3,7 miljard. De criticus, die de aanklacht indiende, vergelijkt Facebook met Noord-Korea.

De klachten werden neergelegd door de Oostenrijkse privacy-activist Max Schrems, die de techbedrijven al jaren het vuur aan de schenen legt. Dat meldt de Ierse krant Irish Times. De nieuwe Europese privacywet General Data Protection Regulation (GDPR) vereist dat het voor elke EU-burger duidelijk moet zijn welke data bedrijven, instanties en sites over hen willen hebben en ook dat ze inzicht krijgen in welke data die al over hen hebben opgeslagen.

Als data verzameld worden, moet daar expliciet toestemming voor gevraagd worden. Als een gevolg van de invoering van de wet hebben veel bedrijven op het internet hun privacybeleid aangepast. De invoering van de GDPR-regels werd in 2016 al aangekondigd. Toch zijn een aantal bedrijven niet behoorlijk voorbereid op de shift.

Alles of niks

Zowel Google als Facebook kwamen met een nieuw privacybeleid om aan de GDPR-criteria te voldoen. Maar Schrems beweert dat die regels niet ver genoeg gaan. De klacht focust vooral op de manier waarop de bedrijven de goedkeuring van gebruikers vragen voor hun privacybeleid.

Zo worden gebruikers gevraagd om een vierkant te checken om de diensten van de bedrijven te kunnen gebruiken. De klacht luidt dat gebruikers tot een alles of niks-keuze gedwongen worden. En dat is een inbreuk tegen de GDPR-regles rond toegepaste content.

Vergelijking met Noord-Korea

Schrems heeft aan de Britse krant Financial Times gezegd dat het huidige privacybeleid van Google en Facebook niet strookt met de GDPR-wet: “Ze weten zeker en vast dat ze de wet schenden. Ze proberen dat niet eens te verbergen.”

“Facebook heeft zelfs accounts geblokkeerd van gebruikers die niet instemden met het privacybeleid. De gebruikers kunnen uiteindelijk enkel kiezen tussen hun account verwijderen of op het knopje ‘ik ben akkoord’ klikken. Dat is geen vrije keuze. Dat doet denken aan het verkiezingsproces in Noord-Korea”, schrijft Schrems in zijn officiële klacht.

Vier rechtszaken

De rechtszaken zijn opgedeeld in de specifieke diensten. Zo is er één zaak tegen Facebook en twee anderen tegen Zuckerberg zijn andere diensten Instagram en WhatsApp. Een vierde zaak is gericht tegen het Android-besturingssysteem van Google.

Niemand is natuurlijk verbaasd dat Google en Facebook de beschuldigingen tegenspreken. Ze beweren dat hun huidig privacybeleid wél met de GDPR-regels strookt. Google verwoordt het zo in een statement: “We hebben privacy en veiligheid in onze producten verwerkt vanaf het begin en wij zijn toegewijd om de GDPR-regels van de Europese Unie te volgen.”

Facebook gaf een gelijkaardige verdediging: “We hebben ons de afgelopen 18 maanden voorbereid zodat we zeker beantwoorden aan de GDPR-vereisten.”