Is het slopen van de sociale media het ware doel van de AVG/GDPR?

door | 25 mei 2018

Het zal u niet ontgaan zijn dat de Algemene Verordening Gegevensbescherming (AGV, GDPR in het Engels) in de Europese Unie in werking is getreden. Mijn email-postvak zat vanochtend vol met e-mails van bedrijven die nodig hun privacy-voorwaarden moesten bijwerken en het nodig vonden mij hierover te informeren. Nu is dat niet zo erg. Daarvoor hebben alle e-mail-postvakken immers een massa-verwijderknop.

Wat wel een probleem is, en wat waarschijnlijk op termijn duidelijk gaat worden, is dat de GDPR volgens mij zo geformuleerd is dat het voor hele specifieke toepassingen, zoals de sociale media-platformen van Google, Facebook, Microsoft, Apple en andere technologie-reuzen best een kostbare zaak gaat worden.

De GDPR, voor zover die nog introductie behoeft, is nieuwe regelgeving vanuit de Europese Unie om bedrijven te verplichten anders om te gaan met gegevens van gebruikers van online-diensten. U krijgt bijvoorbeeld het recht om vergeten te worden. U krijgt het recht om al de gegevens te zien die een website over u verzameld heeft. Het klinkt allemaal prima. Op zich is met de intentie ook niets mis. Er zijn volgens mij 2 kanten aan deze zaak. Enerzijds de sociale media-platformen die inderdaad soms hun boekje te buiten gaan. Maar anderzijds is er nu ook de EU die met een bazooka op een mug schiet.

Ik wil op geen enkele manier het gedrag van Facebook of Google bij daadwerkelijke privacy-schendingen goedpraten. Sterker nog, er zijn goede redenen om deze bedrijven een beetje te wantrouwen. Zo zijn er aanwijzingen dat In-Q-Tel, een investeringsfonds van de Amerikaanse veiligheidsdiensten, op zijn minst een gepaste donatie gedaan heeft in het begin van het bestaan van zowel Google als Facebook. Het gebruik maken van deze diensten kan gezien worden als je gegevens direct opsturen naar de NSA, de Amerikaanse veiligheidsdienst belast met deze zaken.

Het doel van In-Q-Tel? Amerika moet vooraan in de strijd blijven als het gaat om technologische vooruitstrevendheid. Er is dus een strategisch belang gemoeid met het investeren in Google en dergelijke.

Toch is ondanks dit bezwaar het gebruik van Facebook, Twitter, Google, Microsoft en Apple-producten ieders goed recht. En in verreweg de meeste gevallen registreren deze bedrijven alleen de gegevens die mensen zelf naar die bedrijven toebrengen. Mag Facebook weten dat u graag champignon-pizza eet? Natuurlijk wel. Zeker Facebook en Twitter zijn bijzonder goede manieren om buiten het bestaande media-discours om informatie te verspreiden.

Technisch gezien hebben Facebook, Twitter en Google best een groot probleem. Ze beheren gigantische hoeveelheden complexe data over al hun gebruikers en alle mensen die anoniem gebruik hebben gemaakt van hun diensten en dus niet meer traceerbaar zijn. Het “recht om al je gegevens te kunnen opvragen” faciliteren kan daarom worden opgevat als een poging van de Europese Unie om een juridische stok te hebben om deze bedrijven mee te slaan. Als hier niet aan voldaan wordt is de boete voor Facebook bijvoorbeeld 1,3 miljard euro en voor Google 4,3 miljard euro. Het is dus van tweeën één. Ofwel ze moeten kostbare investeringen doen om te voldoen aan de wetgeving. Ofwel ze krijgen een torenhoge boete.

Genoeg om zowel Facebook en Google pijn te doen dus. Tel daarbij op dat Facebook al eerder kwalijk werd genomen dat het “nepnieuws” verspreidde. Deze wetgeving heeft hiermee de kwade reuk dat het andere doelen dient dan direct zichtbaar aan de oppervlakte.

Als het slopen van de sociale media niet het doel is van de GDPR is dan is dat voor de ongekozen voorhoede van de EU en hun marionetten op zijn minst een gunstig neveneffect. Voor de rest van ons ongunstig.