Instagram en Facebook krijgen miljoenenboete vanwege schenden privacyregels

De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram. Het was volgens de toezichthouder voor gebruikers niet duidelijk wat er precies met hun data gebeurde.

Twee klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. Dat is tegen de privacyregels van de Algemene verordening gegevensbescherming (AVG).

Die regels eisen dat een bedrijf geïnformeerde toestemming vraagt aan een gebruiker voordat het bedrijf zijn of haar data mag gebruiken voor gepersonaliseerde advertenties. Meta wijst naar een andere privacyregel, die voorschrijft dat je geen toestemming hoeft te vragen als bepaald gebruik van data noodzakelijk is voor een dienst.

Pizza bestellen

"Het is te vergelijken met als je een pizza thuis bestelt: de pizzeria hoeft geen toestemming te vragen voor het gebruik van je adresgegevens om het eten af te leveren", zegt Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht aan de Radboud Universiteit. "Meta redeneerde volgens diezelfde lijn: we hoeven geen toestemming te vragen, want gepersonaliseerde advertenties zijn strikt noodzakelijk voor onze dienst."

Maar door die redenering is nu een streep gezet door de toezichthouder. Facebook krijgt daardoor een boete van 210 miljoen euro en Instagram van 180 miljoen euro.

Hoger beroep

Het bedrijf van Mark Zuckerberg krijgt daarnaast drie maanden de tijd om wel aan de voorwaarden te voldoen. Meta laat in een reactie weten het oneens te zijn met de boete, omdat het bedrijf vindt dat het wel de regels volgt. Het gaat daarom in hoger beroep.

Meta heeft, net als veel andere grote techbedrijven, een kantoor in Ierland vanwege het gunstige belastingstelsel. Om die reden handhaaft de toezichthouder daar de Europese privacyregels. Het is de vijfde keer dat Meta een boete krijgt van de Ierse waakhond.