De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Het document in kwestie gaat over een voorlopige beslissing die de DPC naar andere Europese privacytoezichthouders stuurde en volgens Schrems een juridische truc bevat waarmee Facebook de AVG kan omzeilen.
De DPC is van mening dat Facebook de overeenkomst voor dataverwerking in een "contract" kan opnemen, waardoor de AVG-eisen voor "toestemming" niet meer van kracht zijn. Hierdoor kan Facebook alle data gebruiken voor alle producten die het aanbiedt, waaronder advertenties en online tracking, zonder dat gebruikers vrijelijk toestemming moeten geven die ze op elk moment kunnen intrekken, aldus Schrems.
Op het moment dat de AVG van kracht werd stapte Facebook over van "toestemming" naar "contract", gaat de privacyactivist verder. Hij vindt dat het overduidelijk is dat Facebook probeert om de regels van de AVG te omzeilen, door de overeenkomst over datagebruik te hernoemen naar "contract". In het conceptvoorstel stelt de DPC dat deze werkwijze legaal is.
Wel zou de Ierse privacytoezichthouder van plan zijn om Facebook een boete van 36 miljoen euro op te leggen omdat het niet volledig transparant was over de juridische basis voor het verwerken van gebruikersdata. Facebook had vorig jaar een omzet van 86 miljard dollar. Onder de AVG kunnen toezichthouders een boete van vier procent van de wereldwijze omzet opleggen. De boete die de DPC wil opleggen bedraagt zo'n 0,048 procent van Facebooks omzet.
Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Iets wat de DPC ontkent. Vorige maand legde de toezichthouder WhatsApp een boete van 225 miljoen euro op voor het overtreden van de AVG. Oorspronkelijk zou de DPC van plan zijn geweest om een boete van tussen de 30 miljoen en 50 miljoen euro op te leggen.
Acht andere Europese privacytoezichthouders maakten hier bezwaar tegen en wilden dat het bedrag zou worden verhoogd. De DPC en andere privacytoezichthouders kwamen er niet uit, waarna de zaak werd voorgelegd aan het Europees Comité voor gegevensbescherming (EDPB). Het EDPB oordeelde dat de DPC de boete moest verhogen, waardoor de Ierse privacytoezichthouder op een bedrag van 225 miljoen euro uitkwam.
Ook Schrems heeft naar eigen zeggen geen goede relatie met de DPC. "We hebben een zeer positieve relatie met de autoriteiten, ook wanneer er verschillende standpunten zijn. Het is normaal in een democratische samenleving dat burgers de beslissingen van autoriteiten op z'n tijd in twijfel trekken. De DPC is het enige publieke orgaan dat ik ooit ben tegengekomen dat dergelijke kritiek niet kan accepteren en grote moeite doet om het publieke debat het zwijgen op te leggen."
De privacyactivist stelt verder dat de Ierse toezichthouder geen juridische basis heeft voor het verzoek om het document in kwestie offline te halen en dat het bestand daarom online zal blijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.