Europees vrij spel voor bigtech, Ieren handhaven AVG niet

De privacywaakhond in Ierland, het land met de EU-hoofdkantoren van Facebook, Google, Twitter en TikTok, heeft 98 procent van de grote privacyklachten niet afgehandeld. De organisatie komt steeds meer onder druk te staan om zijn lankmoedige houding.

De Ieren houden de toepassing van de AVG tegen. Druk van burgerrechtenorganisaties, overheden en advocaten leiden niet tot verandering in de situatie. Effectief worden de grote Amerikaanse en Chinese techbedrijven niet aangepakt als deze op grote schaal de Europese privacywetten overtreden.

Een onderzoek van de Irish Council for Civil Liberties (ICCL) laat zien, dat 98 procent van de 164 grote klachten tegen techbedrijven niet zijn afgehandeld. Zaken stapelen op.

Verder toont het onderzoek aan dat slechts een handjevol landen het merendeel van alle internationale AVG-klachten krijgt. Naast Ierland zijn dat Nederland, Duitsland, Zweden, Luxemburg, Frankrijk en Spanje. Laatstgenoemde doet trouwens met minder budget tien keer meer zaken dan de Ieren.

Het ziet ernaar uit dat de handhaving van de Europese privacywetten alleen maar sterkere vertraging oploopt. Althans, als de inschatting van de Ierse onderzoekers klopt. Zij constateren dat de budgetten voor de lokale privacywaakhonden eerder krimpen dan stijgen.

Eerder dit jaar beklaagde de Duitse toezichthouder Ulrich Kelber zich al openlijk over de lakse houding van zijn Ierse collega Helen Dixon.

Aan de basis van het gemorrel aan de Ierse poorten ligt een uitspraak van het Hof van Justitie van de Europese Unie. Op 16 juli 2020 verklaarde die het zogeheten Privacy Shield als ongeldig. Dat was een afspraak tussen de VS en Europa die de veiligheid en beveiliging van persoonsgegevens van Europese burgers juridisch moest waarborgen. Het Hof achtte de Amerikaanse garanties niet voldoende.

Het gevolg van die uitspraak is bijvoorbeeld dat alle Europees persoonsgegevens op een Amerikaanse server daar illegaal staan onder de GDPR/AVG. Europese bedrijven moeten dus op zoek naar alternatieve, niet-Amerikaanse leveranciers.

Om dezelfde reden mogen kinderen onder de 13 niet op TikTok, WhatsApp, Snap en Instagram. De Nederlandse Consumentenbond en Stichting Take Back Your Privacy (TBYP) dagen TikTok voor twee miljard euro voor de rechter. De kans is aanzienlijk dat de Chinezen de zaak willen laten behandelen in het land waar hun Europese hoofdkantoor zit, Ierland.

De AVG is voor techgiganten zo sterk als de toezichthouder van het land waar ze hun EU-hoofdkantoor hebben. De ICCL raadt zijn overheid aan te onderzoeken hoe de lokale privacytoezichthouder te versterken en twee extra toezichthouders aan te stellen. Verder vragen ze de Europese Commissie landen een actieve houding in te nemen in het afdwingen van handhaving van de GDPR.

Foto: Stephen Bowler (cc)