Facebook moet een bedrag van 500 euro betalen aan Max Schrems voor de emotionele schade die het sociale netwerk hem heeft aangericht. Daarnaast moet het bedrijf stoppen met het verwerken van gegevens van de Oostenrijkse privacyactivist en hem toch inzage geven in alle gegevens die het platform van hem heeft verzameld. Het ergste wat Schrems vindt, is dat Facebook met haar algemene voorwaarden de Europese privacywetgeving omzeilt. Om hier een einde aan te maken, gaat hij in beroep tegen de beslissing van het Hooggerechtshof van Wenen.
Dat schrijft Schrems op de website van zijn privacyvereniging Noyb.
Rechtbank erkent Schrems emotionele schade door acties van Facebook
Max Schrems is al jaren verwikkeld in een juridische strijd met Facebook. De privacyactivist uit Oostenrijk heeft herhaaldelijk verzoeken gedaan om inzicht te krijgen in de gegevens die Facebook in de loop der jaren van hem heeft verzameld. Via de website van het sociale netwerk is het mogelijk om met een tool een kopie te downloaden van de gebruikersgegevens waarover Facebook beschikt. Dit omvat algemene profielinformatie, foto’s en video’s die iemand heeft gedeeld, de berichten die ze hebben gepost en die ze leuk vonden, enzovoort.
Volgens Schrems is dit echter slechts het topje van de ijsberg en houdt Facebook informatie achter. Het is bijvoorbeeld onduidelijk met welke bedrijven Facebook gebruikersdata deelt, en van welke bedrijven Facebook data ontvangt. De privacyadvocaat stelt dat de onduidelijkheid en onzekerheid over welke bedrijven toegang hebben tot zijn informatie emotionele schade heeft aangericht. Hij eiste daarom een symbolisch bedrag van 500 euro.
Facebook moet nog steeds volledige toegang tot gegevens bieden
De Hoge Raad acht bewezen dat Schrems emotionele schade heeft geleden als gevolg van het handelen van Facebook. Het platform moet daarom de schadevergoeding van 500 euro betalen aan de privacyactivist. De rechter oordeelde ook dat Facebook moet stoppen met het verwerken van gegevens van de Oostenrijker en hem alsnog volledig inzicht moet geven in welke bedrijven het sociale netwerk gegevens ontvangt en deelt.
Schrems is blij met het vonnis. “Het is duidelijk dat Facebook niet de relevante informatie verstrekt. Ik ben blij te zien dat de rechtbank ook schadevergoeding heeft toegekend voor dergelijke gevallen, waarin bedrijven gebruikers consequent het recht ontzeggen om te weten welke gegevens een bedrijf over hen heeft. “
Rechter: ‘Gegevensverwerking door Facebook is niet onrechtmatig’
Maar dat is niet het einde. In zijn klacht schreef Schrems dat Facebook geen toestemming heeft om gegevens van gebruikers te verzamelen. Dit is verplicht sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) in mei 2018. Facebook is van mening dat als gebruikers akkoord gaan met de gebruiksvoorwaarden, ze een contract ondertekenen dat ze akkoord gaan met het bedrijf dat gegevens verzamelt en deelt. met derden.
Volgens Schrems voldoen algemene voorwaarden echter niet aan de voorwaarden die gelden voor een civielrechtelijk contract. Facebook verzamelt en deelt daarom onrechtmatig gebruikersgegevens. Erger nog, Facebook omzeilt op deze manier de AVG, waarin staat dat expliciete toestemming vereist is om persoonsgegevens te verzamelen. Uit een Noyb-enquête onder 1.000 Facebook-gebruikers blijkt dat slechts 1,6 procent begrijpt dat ze een ‘contract’ hebben getekend met Facebook. De European Data Protection Board (EDPB) heeft nadrukkelijk gesteld dat er niet zoiets bestaat als een ‘data use contract’: hiervoor is toestemming nodig.
De rechtbank in Wenen deelt de mening van Schrems niet. Volgens hem zijn de algemene voorwaarden goed en duidelijk uitgelegd. Het contract en de gegevensverzamelingspraktijken van Facebook zijn daarom niet illegaal. Het Amerikaanse techbedrijf gebruikt deze data om geld te verdienen en het platform te onderhouden. Het is daarom noodzakelijk dat Facebook gegevens verwerkt zoals bedoeld in het kader van de AVG.
Schrems gaat in beroep tegen de beslissing
“De Oostenrijkse rechtbank staat Facebook toe om de nieuwe AVG-vereisten te omzeilen”, zei Schrems. “Facebook kopieerde de ’toestemming’ simpelweg naar een ander document op de avond dat de AVG in werking trad en verklaarde dat dit een contract zou zijn, geen toestemming. Dit zou tot gevolg hebben dat Europeanen hun nieuwe bescherming worden onthouden. Facebook maakt duidelijk misbruik van de wet en dit kan niet worden getolereerd. “
De privacyactivist vindt dat de Hoge Raad onvoldoende heeft gekeken naar de mogelijke problemen die naar aanleiding van deze uitspraak kunnen ontstaan. Hoewel Schrems gedeeltelijk succes heeft gehad, gaat hij nog steeds in beroep tegen het vonnis. Op de website van de door hem opgerichte privacyvereniging Noyb schrijft hij het volgende:
“Het lijkt erop dat het Hof zich niet echt heeft verdiept in veel van de problemen die door deze zaak worden opgeworpen. We zullen duidelijk proberen deze zaak helemaal voor de hoogste rechtbanken te brengen. In het voorjaar van 2021 zou er over de belangrijkste vragen een verwijzing naar het Hof van Justitie kunnen komen. Als de industrie gewoon een regel aan haar voorwaarden mag toevoegen om de toestemmingsvereisten van de AVG te omzeilen, kunnen we grote delen van de AVG versnipperen.“
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”