Facebook kan te maken krijgen met enkele flinke boetes van de EU.
De Europese Unie nadert naar verluidt het einde van haar onderzoek naar enkele van de zaken die zij heeft geopend tegen Facebook op grond van de Algemene Verordening Gegevensbescherming (AVG) van de EU, de Wall Street Journal rapporten.
In totaal heeft de Ierse Data Protection Commission, die het onderzoek leidt omdat het hoofdkantoor van Facebook in Europa in Dublin is gevestigd, elf zaken tegen het sociale netwerk.
Sommige van deze zaken zijn zo afgerond dat de Commissie haar definitieve onderzoeksrapporten heeft doorgegeven. De besluiten, samen met eventuele voorgestelde boetes en sancties, zullen naar verwachting eind september bijna afgerond zijn.
Als u niet bekend bent: GDPR is een reeks gegevensprivacywetten in de EU die zijn ontworpen om EU-burgers meer controle te geven over hun persoonlijke gegevens en hoe deze worden verzameld, opgeslagen en gebruikt.
De wet is op 25 mei 2018 in werking getreden. We hebben een gedetailleerde inleiding over de wet geschreven die kan helpen dingen uit te leggen.
Hoewel Facebook in de Verenigde Staten is gevestigd, zijn de AVG-wetten van toepassing op het bedrijf, aangezien de service wordt gebruikt door individuen in de Europese Unie.
De zaken tegen Facebook behoren tot de eerste AVG-zaken waarbij bedrijven uit de Verenigde Staten betrokken zijn. De uitkomst van de zaak zou uiteindelijk ook impact kunnen hebben op de privacywet- en regelgeving in de Verenigde Staten.
Volgens de AVG kunnen boetes voor overtredingen oplopen tot 4% van de wereldwijde omzet van een bedrijf in het voorgaande jaar. In het geval van Facebook zou dat kunnen oplopen tot 2,23 miljard dollar.
De EU heeft niet veel informatie verstrekt over welke zaken zij bijna voltooid had. Er werd wel één geval genoemd, waarbij het gaat om de vraag of Facebook WhatsApp-gebruikers voldoende informatie geeft over wat het deelt met Facebook zelf.
In juli schikte Facebook met de Federal Trade Commission in de Verenigde Staten over privacy schendingen, een schikking waarbij het sociale netwerk $ 5 miljard moest betalen, de hoogste boete van de FTC geschiedenis.
Hoewel die boete veel geld is, verdiende Facebook, om de zaken in perspectief te plaatsen, in de eerste drie maanden van 2019 16,6 miljard dollar aan inkomsten.
Facebook zou opnieuw een boete van meerdere miljarden dollars moeten betalen nadat het donderdag een uitspraak van het hof van beroep had verloren over het gebruik van gezichtsherkenningsgegevens door het bedrijf.
De 3-0-beslissing tegen de socialemediagigant in het Ninth Circuit Court of Appeals vond plaats tijdens een class action uit 2015 rechtszaak waarin werd beweerd dat het bedrijf de Illinois Biometric Information Privacy Act had geschonden, aldus de rechtbank documenten.
Eerder deze week schikte Facebook met de Federal Trade Commission (FTC) over privacyschendingen ter waarde van $5 miljard, de hoogste boete in de geschiedenis van de FTC. Hoewel zeker groot, denkt een privacygroep dat de boete van 5 miljard dollar niet voldoende is.
Het Electronic Privacy Information Center, bekend als EPIC, heeft vrijdag een rechtszaak aangespannen tegen de FTC met betrekking tot de schikking en zegt dat het “Onvoldoende om de zorgen aan te pakken die oorspronkelijk door EPIC en de consumentencoalitie waren geïdentificeerd, evenals de bevindingen van de Commissie."
De groep wil dat de FTC “van Facebook eist dat hij de privacy-instellingen herstelt die gebruikers in 2009 hadden; gebruikers toegang geven tot alle gegevens die Facebook over hen bijhoudt; stop met het maken van gezichtsherkenningsprofielen zonder toestemming van de gebruikers; de resultaten van de privacyaudits van de overheid openbaar maken; en stop met het in het geheim volgen van gebruikers op internet.”
Ook wil zij dat het bedrag van de boete wordt verhoogd. Hoewel 5 miljard dollar een groot bedrag is, is het een kleine boete voor het bedrijf van 571 miljard dollar.
“Het voorgestelde bevel veegt de lei van Facebook schoon zonder dat Facebook zelfs maar schuld hoeft te bekennen voor zijn privacyschendingen”, luidt de klacht van de groep bij de FTC.
“EPIC ondersteunt de bevindingen in de FTC-klacht en ondersteunt gedeeltelijk de richtlijnen in de Consent Order. Het besluit maakt duidelijk dat bedrijven zich niet mogen bezighouden met oneerlijke en bedrieglijke handelspraktijken, met name bij het verzamelen en gebruiken van persoonlijke gegevens. Het voorgestelde besluit is echter onvoldoende om de zorgen weg te nemen die oorspronkelijk door EPIC en de consumentencoalitie zijn gesignaleerd, evenals de bevindingen van de Commissie.”
Veel andere critici waren ook van mening dat de schikking niet ver genoeg ging. De twee Democraten in de commissie stemden tegen – en één commissie, Rohit Chopra, bekritiseerde het het niet persoonlijk verantwoordelijk houden van senior executives zoals CEO Mark Zuckerberg of COO Sheryl Sandberg voor de overtredingen.
https://twitter.com/chopraftc/status/1154010758138736640
Naast de boete van $5 miljard eist de FTC dat Facebook zich aan nieuwe beperkingen onderwerpt gewijzigde bedrijfsstructuur die het bedrijf verantwoordelijk houdt voor beslissingen die het neemt over de gebruikers privacy.
Hoewel deze zeker hoger had kunnen zijn, is de boete van $5 miljard bijna twintig keer hoger dan de grootste privacy- of gegevensbeveiliging straf die ooit wereldwijd is opgelegd, zegt de FTC, en is een van de hoogste straffen die ooit door de Amerikaanse overheid zijn opgelegd overtreding.