Rapport: Ierse toezichthouder ‘verlamt’ de aanpak van Big Tech in Europese Unie

Van de handhaving van Europese privacyregels bij grote technologieconcerns als Facebook, Google, TikTok en Twitter komt weinig terecht. De Ierse toezichthouder Data Protection Commission (DPC) moet toezien op naleving van de regels door veel van deze bedrijven, omdat zij hun Europese hoofdkwartier in Ierland hebben. Maar van 164 klachten over ernstig misbruik van persoonsgegevens in de EU heeft de DPC 98 procent nog niet behandeld.

Dat schrijft de Ierse organisatie voor burgerrechten Irish Council for Civil Liberties (ICCL) in een maandag gepubliceerd rapport. De organisatie roept de Europese Commissie op om Ierland tot meer spoed aan te zetten. Ierland is „de flessenhals” die effectief toezicht op naleving van de regels in de weg staat, aldus de ICCL.

Overigens werd begin deze maand wel bekend dat de Ierse toezichthouder heeft bepaald dat WhatsApp, onderdeel van Facebook, een boete van 225 miljoen euro moet betalen wegens schending van de AVG, de Algemene Verordening Gegevensbescherming, die sinds 2018 van kracht is.

Maar dit recente besluit doet niets af aan het probleem, aldus het rapport. „Omdat de DPC in een heel groot aantal belangrijke Europese zaken geen ontwerpbesluiten aan haar Europese collega’s heeft gestuurd, is het onmogelijk te zorgen dat Google, Facebook, Apple en Microsoft zich aan de wet houden bij het gebruiken van persoonlijke gegevens van mensen in heel Europa.” Het Europese toezicht op Big Tech is „verlamd”, aldus het rapport, want nationale toezichthouders kunnen in zaken die in verschillende landen spelen niet om de Ierse toezichthouder heen.

Eerder hebben verschillende nationale toezichthouders al de traagheid van hun Ierse collega’s gehekeld – en ook de mildheid van sommige boetes. Het hoofd van de Duitse toezichthouder, Ulrich Kelber, schreef dit voorjaar zelfs een felle brief aan het Europees Parlement, omdat van de vijftig Duitse klachten tegen WhatsApp DPC er nog geen één had afgehandeld.

Geldgebrek

Ook andere problemen staan een goed toezicht op naleving van de Europese privacyregels in de weg, aldus het rapport. Nationale regeringen stellen te weinig geld beschikbaar voor hun toezichthouders, die bovendien onvoldoende technische specialisten in dienst hebben.

Negen nationale toezichthouders moeten het doen met een jaarlijks budget van minder dan 2 miljoen euro. En nog geen 10 procent van alle voltijdse medewerkers van alle nationale toezichthouders bij elkaar is technisch specialist. De afgelopen jaren heeft Ierland wel steeds meer geld voor zijn toezichthouder uitgetrokken – dit jaar 19 miljoen euro.

De Europese Commissie zou haar macht moeten gebruiken, aldus het rapport van de ICCL, om een strafprocedure tegen Ierland te beginnen, omdat het land door de traagheid van zijn toezichthouder een effectieve bescherming van persoonsgegevens in de weg staat. In juli pleitte een rapport van het Ierse parlement voor een hervorming van toezichthouder DPC, zodat die zich sterker op handhaving zou kunnen richten.