Het Hof van Justitie van de Europese Unie heeft een belangrijke uitspraak gedaan over de controle op de de privacybescherming van burgers bij het verzamelen van persoonsgegevens door bedrijven als Meta, het moederbedrijf van Facebook, Instagram en WhatsApp. Een nationale mededingsautoriteit, zoals in Nederland de Autoriteit Consument en Markt (ACM), mag bij onderzoek naar misbruik van de machtspositie van een bedrijf (monopolie) ook kijken of het bedrijf zich houdt aan de privacyregels. De mededingingsautoriteit moet daarbij wel de regels van de Autoriteit Persoonsgegevens volgen en mag geen eigen privacybeleid maken.
Meta heeft in de algemene voorwaarden, die door gebruikers moeten worden geaccepteerd, opgneomen dat het bedrijf ook buiten Facebook om persoonsgegevens van gebruikers verzamelt en verwerkt. De Duitse mededingingsautorieit heeft een verbod uitgevaardigd om in de algemene voorwaarden te bepalen dat in Duitsland wonende particulieren alleen gebruik kunnen maken van Facebook als zij accepteren dat hun gegevens buiten Facebook om worden verwerkt. Binnen Facebook is wel toegestaan, want dat is een onderdeel van het doel en functioneren van dit sociale netwerk. Duitsers zijn - vanwege hun slechte ervaringen in het verleden - veel kritischer op privacy dan inmiddels in Nederland en andere landen het geval is.
De Duitse mededingingsautoriteit motiveert het verbod met het argument dat deze verwerking niet in overeenstemming is met de AVG, de Algemene Verordening Gegevensbescherming en dat Meta daarmee misbruikt maakt van haar machtspositie op de Duitse markt. Het handhaven van de AVG behoort niet tot de taak van de mededingingsautoriteit en deze instantie mag niet het werk van de Autoriteit Persoonsgegevens overnemen, maar het Hof heeft nu uitgesproken dat de mededingingsautorieit dit wel mag betrekken bij de vraag of een bedrijf zijn machtspositie misbruikt en daar tegen optreden.
Verder spreekt het Hof uit dat het bezoeken van sociale netwerken of apps niet betekent dat een gebruiker daarmee uit eigen wil zijn gegevens 'openbaar maakt'. Verder wijst het Hof er op dat het verboden is om bijzondere categorieën 'gevoelige gegevens', zoals ras, afkomst, politieke of religieuze overtuiging, vast te leggen. De nationale rechter kan dit toetsen en hier tegen optreden.
Bron: perscommuniquë 113/23 Hof van Justitie van de Europese Unie, Luxemburg, 4-7-2023 (PDF 3p)
Geen opmerkingen:
Een reactie posten