Nieuwe onenigheid sluimert in Europa op het dossier van online privacy, want techbedrijven bereiden zich nu al voor op strengere wetgeving dan de GDPR (in Nederland bekend als de Algemene verordening gegevensbescherming) die vorige week van kracht werd.
Onder de General Data Protection Regulation moeten bedrijven veel meer toestemmingen vragen aan consumenten voordat ze hun data commercieel mogen inzetten.
Maar als het aan een aantal europarlementariërs ligt, komt er snel een volgende lading regels aan, onder de aanmerkelijk vlottere benaming ePrivacy.
Lobbyisten van techbedrijven en brancheorganisaties zijn nu al druk doende om hun stempel te drukken op de wetgeving en de meningen van wetgevers en consumenten te beïnvloeden, schrijft The New York Times.
“Europa zal in een digitaal niemandsland veranderen”, aldus de Britse Conservatieve europarlementariër tegen de krant. Hij zegt dat hij ontmoetingen heeft gehad met Facebook, Google en andere techbedrijven over de wetsvoorstellen. “Elke belanghebbende in de industrie die ik gesproken heb (…) is tegen dit.”
De GDPR-wet concentreert zich op het gebruik van persoonsinformatie voor online advertenties en marketing, terwijl ePrivacy meer gaat om communicatiedata - om precies te zijn metadata. Bijvoorbeeld informatie over wanneer je een telefoontje pleegde, waar je was en hoelang het gesprek duurde. Het gesprek zelf neemt niemand overigens op.
Tal van techbedrijven zoals Whatsapp en Skype bezitten dit soort info van hun gebruikers. Die hebben in veel gevallen niets te zeggen over het hoe en wat.
Mocht ePrivacy van kracht worden, dan zou dat wel eens kunnen veranderen. Onder het huidige voorstel zouden consumenten veel meer controle krijgen over hun eigen metadata. Wanneer je geen toestemming verleent voor bedrijven om je metadata op te slaan, zouden ze die moeten verwijderen en mogen ze die ook niet meer verzamelen.
Net als bij de GDPR-regels riskeren ondernemingen een boete van 4 procent van hun wereldwijde omzet als ze de wet overtreden.
Ronkende rapporten
De techbedrijven stellen in reactie op de plannen dat de maatregelen innovatie zouden tegenhouden en ook problemen op gaan leveren voor zelfrijdende auto's. Een lobbygroep presenteerde zelfs een zwaarmoedige video van wat het de 'App-ocalypse' noemt.
De Duitse europarlementariër Jan Philipp Albrecht, die GDPR door het parlement wist te loodsen, stelt dat 'het meeste van de lobby onredelijk en erg laag in feitendichtheid is'. Volgens medestanders vergt het huidige digitale landschap met vele miljoenen gebruikers juist meer wetgeving om misstanden zoals met Facebook en Cambridge Analytica te voorkomen.
Het Europarlement nam de ePrivacy-wet overigens al aan. Nu is het aan de Europese Raad met regeringsvertegenwoordigders van de 28 lidstaten om het voorstel bij te schaven.
Daarna volgt nog een overleg waar de Europese Commissie en het parlement ook bij betrokken zullen zijn. Het traject kan nog maanden voortslepen, hoewel de initiatiefnemers ePrivacy eigenlijk tegelijkertijd met de GDPR in wilden laten gaan.
In de tussentijd huren techbedrijven bureaus in die met ronkende rapporten op de proppen komen. Zo pompte Google geld in een rapport van lobbygroep Computer & Communication Industry Association (CCIA). De opstellers stellen dat ePrivacy een eind kan maken aan inkomsten uit online advertenties en nieuws.