Opnieuw forse Europese boete voor Meta wegens schenden privacywetten


Sociale media Wie een account wil van Instagram of Facebook, moest altijd persoonlijke data afgeven. Dat mag Meta niet meer afdwingen in de EU, aldus Europese privacytoezichthouders.

Het Europese hoofdkantoor van Meta in de ierse hoofdstad Dublin.
Het Europese hoofdkantoor van Meta in de ierse hoofdstad Dublin.

Foto Brian Lawless/PA Wire/dpa

Mag Meta gebruikers dwingen persoonsgegevens af te staan om die te gebruiken voor gepersonaliseerde reclames, in ruil voor een account? Nee, luidde het oordeel van Europese privacytoezichthouders woensdag. Het moederbedrijf van Facebook, Instagram en WhatsApp kreeg een boete opgelegd van 390 miljoen euro voor het overtreden van de Europese Algemene verordening gegevensbescherming – beter bekend onder de afkorting AVG – die bijna vijf jaar geleden van kracht werd. Meta krijgt drie maanden de tijd om te voldoen aan deze wetgeving, maar zal tegen het besluit in beroep gaan, aldus het bedrijf woensdag.

Met de uitspraak blijft de teller oplopen voor Meta: het techbedrijf moest tot nu toe zeker 1,3 miljard euro betalen in Europa wegens overtredingen. Omdat het Europese hoofdkantoor van Meta in Dublin is gevestigd, controleert de Ierse toezichthouder DPC als eerste of Mark Zuckerbergs bedrijf zich wel houdt aan de wetgeving die de privacy beschermt van 450 miljoen Europeanen. Bij DPC lopen momenteel nog elf andere onderzoeken naar mogelijke privacyschendingen door Meta.

Klachten uit Oostenrijk, België

De Ierse toezichthouder begon het onderzoek waar de meest recente boetes uitvloeiden op 25 mei 2018, één dag nadat de AVG van kracht werd. De toezichthouder kreeg klachten uit Oostenrijk en België over de nieuwe voorwaarden van Facebook en Instagram, waarin stond dat gebruikers hun persoonlijke gegevens moesten afstaan – op straffe van het verliezen van hun account. De klachtenmelders stelden dat Meta gebruikers in feite dwingt persoonsgegevens af te staan en dat dit in strijd is met de AVG. Ook zou het bedrijf niet transparant genoeg zijn, omdat het niet meldde dat de gegevens uiteindelijk werden gebruikt voor gepersonaliseerde advertenties.

Aanvankelijk ging de Ierse toezichthouder niet mee in het ‘dwangargument’ van de klagers en legde het alleen boetes op voor het gebrek aan transparantie in de voorwaarden: 210 miljoen euro voor schendingen door Facebook en 180 miljoen euro voor Instagram. Daartegen kwamen tien andere Europese privacytoezichthouders in verweer, die een oordeel van DPC wegen voordat het definitief wordt. Het onafhankelijke Europees Comité voor gegevensbescherming (EDPB) nam het finale besluit: Meta mag gebruikers niet dwingen persoonsgegevens af te staan voor gepersonaliseerde reclames.

Hoewel het oordeel van het EDPB niet specificeert wat Meta moet doen om de AVG na te leven, is het oordeel een grote tegenvaller voor Meta. Een van de belangrijkste inkomstenbronnen van het techbedrijf is de advertentieruimte die het verkoopt op Facebook en Instagram. Daarvoor is informatie over de digitale geschiedenis van gebruikers essentieel, zoals welke video’s iemand aanklikt of welke sites hij of zij bezoekt. Bedrijven kunnen dan gericht op die persoon adverteren.

Het Europese oordeel kan ertoe leiden dat gebruikers een Meta-account hebben zonder akkoord te gaan met het delen van hun persoonsgegevens. Als veel Europeanen ervoor kiezen hun gegevens niet te delen, zou een belangrijk onderdeel van het bedrijfsmodel van Meta in Europa wegvallen.

Meta (ruim 70.000 medewerkers) behaalde in 2021 ruim 39 miljard dollar winst op een omzet van bijna 118 miljard dollar.