Geen producten in je winkelwagen.
Google heeft weer een nieuwe claim aan de broek in Europa. Ruim dertig Europese mediabedrijven hebben woensdag een aanklacht ingediend tegen de Amerikaanse internetreus. Ze vinden dat Google zijn dominante positie op de advertentiemarkt misbruikt en zeggen 2,1 miljard euro schade te hebben geleden.
De rechtszaak kan nog jaren duren, maar de voortekenen voor Google zijn ongunstig. Vorig jaar beschuldigde de Europese Commissie in een voorlopig oordeel het bedrijf van machtsmisbruik met zijn advertentiediensten. Als Google zijn leven niet betert, kan de EU miljardenboetes opleggen.
Boetes zijn kostenpostje van niks
Dat zou zeker niet voor het eerst zijn. Vorig jaar is voor 3,04 miljard dollar aan boetes uitgedeeld aan Amazon, Apple, Meta, Microsoft en Alphabet (Google) voor het overtreden van wetten in zowel Europa als de VS. Dat blijkt uit onderzoek van Proton, een Zwitsers bedrijf dat actief is in de onlinebescherming van privacy.
Maar binnen de eerste acht dagen van dit jaar hadden deze bigtech-bedrijven alweer voldoende omzet binnen om deze boetes te kunnen betalen. Het illustreert alvast hoe onbeduidend deze boetes zijn voor deze giganten. Een druppel op een gloeiende plaat.
Ze staan ‘niet in verhouding’ tot wat ze kunnen verdienen met het overtreden van de regels, vinden ook Danny Hoekzema en Douwe de Lange van advocatenkantoor The New Paradigm. ‘De data die zij verzamelen, is de economische motor van hun bedrijf. Daar verkopen ze hun advertenties mee. Ze verdienen er zoveel mee dat het gewoon acceptabel is dat er forse boetes komen.’
Big tech vecht boetes aan
Al kunnen ze de boetes gemakkelijk betalen, dat wil niet zeggen dat het geld na de tik op de vingers ook meteen wordt overgemaakt. Amazon vecht nog altijd de boete aan van 886 miljoen doller uit 2021 van de Luxemburgse autoriteit persoonsgegevens voor het schenden van privacy.
Google doet hetzelfde met de Europese boetes uit 2017, 2018 en 2019 voor machtsmisbruik. De recordboete van 1,2 miljard vorig jaar voor Meta voor het overtreden van Europese privacyregels kwam er pas na een procedureslag van meer dan tien jaar. En natuurlijk is Meta opnieuw in beroep gegaan.
Zou een Nederlandse ceo zo’n miljardenboete opgelegd krijgen, dan wordt hij of zij meteen eruit gebonjourd door de aandeelhouders. Mark Zuckerberg zit nog altijd stevig in het zadel. Het is veelzeggend voor de mentaliteit: boetes zijn een kostenpostje van niks, ze zijn onderdeel van de business.
Betalen voor privacy
Bits of Freedom komt in Nederland al sinds 1999 op voor digitale burgerrechten. De stichting probeert vooral beleid en wetgeving te beïnvloeden, bij ons, maar ook in Brussel. ‘Boetes zijn nooit genoeg’, is ook de ervaring van beleidsmaker Lotje Beek.
‘Die bedrijven gaan gewoon door met het breken van de regels. Die boetes doen die grote en machtige bedrijven niet zo veel. Er is veel meer nodig dan rechtszaken.’ Vooral meer bewustwording, zegt ze. ‘Dit is een soort van kwaadaardige industrie die zich niet uit zichzelf beter zal gaan maken als ze dat in de portemonnee raakt.’
Als big tech wel stappen zet na een veroordeling, dan getuigen die ook van de nodige minachting. Beek geeft het voorbeeld van Meta dat na de recordboete een abonnementsformule invoert voor Facebook en Instagram: Pay or Okay. Het is de vraag of het bedrijf daarmee aan Europese wetgeving voldoet. Het gesteggel daarover kan weer jaren duren.
Doorzettingsvermogen nodig
Als het breken van de regels op een dag echt te duur wordt, dan kan er nog altijd geld worden verdiend aan het commercialiseren van het grondrecht op privacy. De gemiddelde Nederlander heeft 35 apps op zijn of haar smartphone geïnstalleerd. Tel uit je winst.
‘Je moet per maand betalen of ermee akkoord gaan dat ze je overal gaan tracken’, zegt Beek. ‘Het is bovendien een slim manipulatief trucje om zogenaamd aan de privacyregels te voldoen. Deze bedrijven proberen altijd een maas in de wet te vinden.’
‘Ze hebben niet alleen veel dure advocaten, maar ook veel geld om te lobbyen als industrie. Het vergt dus veel doorzettingsvermogen om echt iets tegen big tech te doen.’ Bits of Freedom heeft er met 27 andere organisaties bij de Europese privacywaakhond EDPB al op aangedrongen om het fundamentele recht op privacy te beschermen.
Lees ook: Sennay Ghebreab vraagt meer aandacht voor de sociale kant van AI
Interessanter dan boetes: massaclaims
Op naar een veelbelovender drukmiddel dan veel te lage boetes. En dat wordt ook steeds meer ingezet: massaclaims. Dat gebeurt in Nederland via de Wamca (Wet afwikkeling massaschade in collectieve actie).
‘Al zitten we nu nog in de procedurele hoepeltjes waar we eerst doorheen moeten’, geven Hoekzema en De Lange aan. Dat blijkt onder meer uit de eerste Nederlandse massaclaim tegen big tech. Die van The Privacy Collective tegen Oracle en Salesforce uit 2020.
Beide bedrijven zouden de privacy van 10 miljoen Nederlandse internetgebruikers hebben geschonden. The Privacy Collective vraagt 500 euro per gebruiker aan schadevergoeding. Het hoger beroep daarover is net achter de rug, alleen is het daarin niet gegaan over de inhoud, maar over de ontvankelijkheid van de zaak. Het arrest wordt op 18 juni verwacht.
Vertraging is goed voor overtreders
Ook aan de massaclaim van de stichting Take Back Your Privacy (TBYP) tegen TikTok is nog veel werk, vertelt voorzitter Friederike van der Jagt. Na drie jaar procederen mag TBYP exclusief de belangen behartigen van 1,5 miljoen Nederlandse kinderen. ‘En dat hele tijdsverloop is ook in het voordeel van de overtredende partijen.’
Van der Jagt hoopt na de zomer op een inhoudelijke behandeling. ‘Maar eigenlijk moet je dat ook met een korrel zout nemen, want het is mijn ervaring dat alles wat uit de kast gehaald kan worden ook uit die kast wordt gehaald om de zaak te vertragen. Het is echt een beetje David tegen Goliath.’
TBYP klaagt TikTok onder meer aan wegens schendingen van de privacyregels en het gebruik van verslavende algoritmes die schadelijk zijn voor kinderen. ‘Wij vorderen natuurlijk een schadevergoeding. Het gaat immers over het verhandelen van de gegevens van kinderen. Alleen is het betalen van boetes en schadevergoedingen vaak al ingecalculeerd in het verdienmodel van zulke bedrijven.’
Luister ook: De 3 grootste uitdagingen bij de inzet van AI binnen organisaties
Focus op productaansprakelijkheid
‘Het is voor hen gewoon wisselgeld. Waar het ons vooral om gaat, is dat het product compliant wordt’, zegt Van der Jagt. ‘Dat het voor kinderen veilig is om TikTok te gebruiken. Ik ben niet tegen commercie. TikTok mag best geld verdienen, maar moet zich daarbij wel aan de wet houden, net als alle andere bedrijven.’
Nederlandse rechters zijn niet geneigd om hoge schadevergoedingen toe te kennen. Het is ook niet eenvoudig om een bedrag te plakken op immateriële schade. Maar bij The New Paradigm vinden ze de focus op productaansprakelijkheid juist interessant.
In de VS zijn over die producten ook al verschillende zaken aangespannen. De bekendste is die tegen Meta van oktober vorig jaar. De 233 pagina’s tellende aanklacht luidt dat Meta ‘krachtige en ongekende technologieën inzet om jongeren en tieners te verleiden, aan zich te binden en uiteindelijk in de val te lokken. Het motief is winst.’
Aanpassen dat businessmodel
‘Daar zit opnieuw een aspect aan van schadevergoeding’, zeggen Hoekzema en De Lange. ‘Maar aan de rechter wordt ook gevraagd om uitspraak te doen of dat product wel deugt. Aan de reactie van de bedrijven te zien, schrikken ze hier behoorlijk van.’
‘Als de rechter nu tegen Facebook zegt dat kinderen niet langer eindeloos mogen scrollen, omdat dat een te grote impact heeft op hun mentale gezondheid, dan gaat een groot aspect van hun businessmodel hieronder lijden.’
‘Zij verdienen hun geld aan dat scrollen, aan dat mensen zoveel mogelijk tijd besteden op hun platform en zoveel mogelijk advertenties zien. Dat rechtsmiddel zou weleens meer impact kunnen maken dan boetes. De echte winst is dan ook dat ze hun businessmodel stapje voor stapje moeten gaan aanpassen.’
Europa laat tanden zien
Europees wordt via de wetgeving het net rondom de bigtech-bedrijven ook steeds strakker aangespannen. Zo is de Europese Digital Services Act (DSA) halverwege deze maand ingegaan. Een van de elementen hierin is dat advertenties niet meer mogen worden gekoppeld aan gevoelige gegevens uit profielen.
Die DSA is alvast de reden voor Bits of Freedom om een klacht in te dienen bij de Europese Commissie. De stichting vermoedt na onderzoek dat LinkedIn de advertenties nog wel baseert op gevoelige gegevens, terwijl dat verboden is.
‘Er is in die wet nog best veel ruimte voor interpretatie’, zegt Beek. ‘De toezichthouders moeten daar hard op aangaan. Ze moeten gelijk duidelijk maken aan die platformen dat zij aan het strenge eind van de interpretatie zitten.’
Beek ziet al dat de Europese Commissie ‘haar tanden laat zien’. Ze wijst onder meer op het onderzoek naar TikTok dat vorige week is gestart. De commissie wil weten of het bedrijf wel genoeg doet om kinderen te beschermen. ‘Er komt dus schot in de zaak. Maar ik hoop dat die DSA het startpunt wordt van nog veel strengere regels.’
Lees ook: Ontslagen in big tech zijn het gevolg van overoptimistische leiders
