De Noorse privacytoezichthouder pleit ervoor Meta een boete te geven voor het onterecht doorsturen van data van Europese gebruikers naar de VS. Volgens een recente Ierse uitspraak moet Meta daarmee stoppen, maar de Ieren willen het bedrijf er geen boete voor geven.
26 augustus 2022 • Nieuws
Noorwegen pleit voor boete voor Meta voor negeren van Privacy Shield-verbod
Datatilsynet pleit er bij de andere Europese privacytoezichthouders voor dat Meta een boete moet krijgen, schrijft Politico. Dat legde de hand op een document waarin de Noorse toezichthouder dat zegt. Hoe hoog de boete zou moeten zijn, schrijft de waakhond niet. Die zegt alleen dat een boete nodig is omdat er anders ‘weinig tot geen reden is voor Amerikaanse bedrijven om zich te houden aan Europese datawetgeving’.
Datatilsynet pleit voor de boete na een uitspraak van het Europese Hof van Justitie in 2020 rondom data-uitwisseling tussen de Europese Unie en de Verenigde Staten. Die zaak werd aangespannen door privacyactivist Max Schrems. Hij wilde niet dat zijn Facebook-gegevens op Amerikaanse servers werden opgeslagen. De EU en VS zetten daarop een verdrag op, genaamd Privacy Shield, maar dat werd later door het Europese Hof verboden. Wel bleef het nog mogelijk data naar de VS te sturen onder ‘standaard contractuele clausules’. In juli concludeerde de Ierse privacytoezichthouder echter dat de clausules die Meta gebruikte, ook niet waren toegestaan.
Meta dreigde na die uitspraak om zijn diensten uit Europa terug te trekken als de standaardclausules verboden zouden worden. Dat is niet gebeurd, deels omdat de Ierse privacytoezichthouder geen sancties verbond aan het verbod. De Data Protection Office zei weliswaar dat de standaardclausules waren verboden, maar gaf Meta er geen boete voor en legde er zelfs geen dwangsom voor op. Meta, maar ook toekomstige bedrijven die illegale standaardclausules gebruiken, hebben dan ook weinig reden zich aan het verbod te houden, zegt de Noorse waakhond. “Kijkend naar de feiten van deze zaak zien we niet in hoe Meta zijn data-uitwisseling heeft kunnen doorzetten als het zich aan de AVG zou hebben gehouden”, zeggen de Noren.
“Bevelen, limieten en verboden zijn bedoeld om toekomstige gegevensverwerkingen in lijn met de AVG uit te voeren, maar een administratieve boete is bedoeld om overtredingen in het verleden af te straffen en heeft een bestraffende werking”, zegt Datatilsynet. Daarom zou het alsnog nodig zijn Meta een boete te geven voor de periode dat het gegevens naar de VS heeft doorgestuurd nadat Privacy Shield illegaal werd verklaard.
Bron: tweakers.net
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
