De ene na de andere boete voor schimmige bedrijfjes als Google, Meta en TikTok.
Maar worden de boetes ook daadwerkelijk betaald?
Waarom zouden ze betalen?
Wat is de consequentie als niet betaald wordt?

345 mln / 17 mln = 20
Ik kan dus 20 Euro op mijn rekening verwachten?

Tiktok hoeft geen boete te krijgen voor mij,maar waarom dan niet
omdat ik het niet gebruik.

Sowieso van die kinderachtige boetes. Vreemd dat een toezichthouder die regels kan bedenken, de wet uitvoert en ook voor rechter kan spelen. Niet dat al die bedrijven zulke lieverdjes zijn maar om nu te zeggen dat ze een ernstig delicht hebben gepleegd gaat ook wat te ver. Helaas geven de privacy toezichthouders niet thuis als hun eigen overheid de regels aan de laars lapt, wat nog veel meer consequenties heeft voor burgers dan een Tiktok die bijvoorbeeld hun privacy verklaring in het Engels aanbood i.p.v. in het Nederlands. Tja, privacy toezichthouders hebben behoorlijk wat boter op het hoofd en laten zich maar al te graag voor het politieke karretje spannen.

Schimmige bedrijfjes? Dat ze schimmig zijn klopt, maar dat kunnen ze zijn omdat het geen bedrijfjes zijn maar enorme multinationals.
Echt niet meteen. Eerst gaan ze in beroep tegen de boete, en dat blijven ze doen tot de allerhoogste rechter een uitspraak heeft gedaan. Mij zou het niets verbazen als ze het zo nog jaren weten te rekken.
Als ze niet betalen kan beslag worden gelegd op hun bezittingen. Al die bedrijven hebben grote datacenters in Europa, en die hebben ze nodig omdat ze anders data van EU-burgers buiten de EU moeten verwerken. Kan je je voorstellen wat het voor zo'n bedrijf betekent als er beslag wordt gelegd op zo'n datacenter of zelfs maar een deel ervan waardoor op zijn gunstigst een flnke hap uit hun verwerkingscapaciteit wordt weggenomen en op zijn ongunstigst data van veel users weg is of zelfs alles stil komt te liggen omdat er een essentieel deel van de verwerkingspijplijnen wordt weggenomen? Dat herstellen is duurder dan direct de boete betalen. Als ze de beroepsprocedures uiteindelijk niet winnen betalen ze om dat soort ellende te voorkomen.

Speelde hier het anti-china sentiment niet mee?

Hoewel de EU duidelijk aangeeft dat die big techs andere verdienmodellen moeten zoeken, willen ze daar niet aan. Want als je ook maar een beetje betaalt, dan heb je gelijk Europese consumentenrechten. Wat je bijvoorbeeld ook hebt als je een pakje ham hebt gekocht bij Appie of Jumbo. En ze moeten dat terugroepen, als er salmonella in zit bijvoorbeeld, en ze hopen dat je nog niet in een ziekenhuis ligt. Kost vermogens, zo een ongelukje.

Het is nou niet dat zulke winkels, die overigens op hele kleine marges werken, daardoor om zeep zijn gegaan.

Misschien moeten die big techs eens praten met bijvoorbeeld die supermarkten. Ook al omdat ondanks de marges ik een heel stuk zekerder ben, zeker na zo een ongelukje, dat zelfs dat pakkie ham helemaal daarna echt veel minder zero days bevat dan bijvoorbeeld een nieuwe telefoon. En failliet zijn ze ook nog lange niet. Daar moet dus wat te leren zijn voor big techies. het lijkt simpel, zo een pakkie ham. Maar om dat veilig in de winkel te leggen daar komt ook een hele hoop technologie bij kijken. Zeker omdat daar niemand kan zeggen, volgende week brengen we wel een update van plakkies ham uit. Of zo.

De wet (de AVG) is niet door de toezichthouders bedacht, maar in een wetgevingsproces tot stand gekomen waarin vele organisaties en regeringen deel van uitmaakten. Het Europees Parlement heeft de AVG aangenomen.

De toezichthouders zijn wel onafhankelijk en ze hebben beleidsvrijheid. Hoe ze de handhaving doen bepalen ze dus zelf, maar dat moet altijd binnen de grenzen blijven die de wet stelt (en de AVG beschrijft de taken en bevoegdheden en verplichtingen van de toezichthouders, ook dat bedenken ze niet zelf). Die zelfstandigheid en beleidsruimte is nodig om een heel simpele reden: als bijvoorbeeld een ministerie ze daarin zou aansturen dan zouden ze nooit privacyschendingen door dat ministerie kunnen aanpakken.

Je denkt bij "voor rechter spelen" vermoedelijk aan hoe het bij strafrecht gaat: daar kan pas gestraft worden nadat een rechter een oordeel heeft uitgesproken (al is dat niet zuiver meer, er zijn straffen die het OM kan opleggen). Maar strafrecht is maar een van de drie rechtsgebieden: je hebt ook civiel recht, voor conflicten tussen burgers en/of private partijen; en je hebt bestuursrecht, voor conflicten tussen burgers/private partijen en de overheid. Daar gaan dingen anders. Dit valt onder bestuursrecht. Daar kunnen handhavers inderdaad boetes opleggen (als wettelijk is geregeld dat ze dat mogen, natuurlijk) zonder eerst langs de rechter te moeten. Dat gebeurt ook als je een verkeersboete krijgt of als een mededingingsautoriteit een boete oplegt aan een bedrijf dat zijn macht in de markt misbruikt. In het bestuursrecht is de rol van de rechter anders dan in het strafrecht, in het bestuursrecht wordt die ingeschakeld door iemand die een conflict met een overheidsinstantie heeft, die bijvoorbeeld zo'n boete aan wil vechten.

Wat die bedrijven doen gaat wel degelijk enorm ver. Ze zijn grootschalig bezig met het monitoren én het beïnvloeden van mensen. Hun platforms zijn bewust ontworpen om zoveel mogelijk je aandacht op te zuigen, want hoe meer tijd je op hun platform besteedt hoe meer advertentie-inkomsten ze hebben. Dat is rechtstreekse beïnvloeding van jouw gedrag om er geld aan te verdienen. Je wordt uitgemolken en betaalt met tijd, aandacht en concentratievermogen, en dat heb je dan niet beschikbaar voor dingen die nuttiger zijn. Ze maken hun platforms doelbewust verslavend om eraan te verdienen. Zo ernstig is het.

Dat is domweg niet waar:
• 2023: Sociale verzekeringsbank, €150.000 wegens gebrekkige identiteitscontrole op de telefonische helpdesk.
• 2022: Rotterdam, €50.000 wegens mobiele camera-auto's zonder voorafgaande gegevensbeschermingseffectbeoordeling.
• 2022: Belastingdienst, €3,7 miljoen wegens de zwarte lijst FSV.
• 2022: Ministerie van Buitenlandse zaken, €565.000 wegens slechte beveiliging van visumaanvragen.
• 2021: Belastingdienst, €2,75 miljoen wegens op discriminerende wijze verwerken van de nationaliteit bij kindertoeslagaanvragen.
• 2021: UWV, €450.000 wegens slechte beveiliging bij het verzenden van groepsberichten.
• 2021: Enschede, €600.000 wegens wifi-tracking.
Hier ben ik gestopt, het overzicht van AP zelf gaat verder terug:
https://www.autoriteitpersoonsgegevens.nl/boetes-en-andere-sancties

Het probleem met AP is dat het de bezetting en het geld niet heeft om alles aan te pakken. Maar bovenstaand overzicht maakt denk ik wel duidelijk dat overheden aanpakken niet wordt vermeden. De laatste tijd worden zelfs vaker overheden dan bedrijven beboet.

de CCP lacht zich kapot, en veegt hun reet er mee af.

Begrijp ik goed dat je denkt dat consumentenrecht pas geldt als je ergens voor betaalt? Dat is niet zo, consumentenrecht geldt voor alles wat je afneemt en gaat niet over wat je ervoor betaalt en of die betaling in geld of iets anders is.

Het probleem is dat het traditionele consumentenrecht kijkt of de goederen of diensten geleverd worden en functioneren, maar het bevat geen regels voor profileren van mensen, handel in de resultaten daarvan, of bescherming tegen bijvoorbeeld online haatcampagnes. Er kan van alles goed misgaan terwijl de dienst technisch perfect functioneert en de levering keurig voldoet aan de eisen van het traditionele consumentenrecht. Dat heeft daar dus een enorme blinde vlek. Als reactie daarop hebben we eerder de AVG gekregen en nu de DMA en DSA.