Tele2, Free Mobile en Fastweb behoren tot de meer dan 100 bedrijven die klachten krijgen van de privacyrechtengroep Noyb. De groep onder leiding van Max Schrems zegt dat de websites van de bedrijven nog steeds Google- en Facebook-code gebruiken waarmee gegevens over gebruikers naar de VS kunnen worden verzonden, ondanks het feit dat het EU-Hof van Justitie dit een maand geleden illegaal heeft verklaard.
Noyb heeft klachten ingediend tegen in totaal 101 grote bedrijven bij nationale toezichthouders op gegevensbescherming in alle 30 landen die tot de EU of de Europese Economische Ruimte behoren. De klachten zijn ook ingediend tegen Google en Facebook in de VS, omdat ze deze gegevensoverdrachten blijven accepteren, ondanks dat ze in strijd zijn met de Algemene Verordening Gegevensbescherming van de EU.
Codefragmenten van de sites laten zien dat ze nog steeds Google Analytics of Facebook Connect gebruiken om informatie over bezoekers te verzamelen. “Beide bedrijven geven toe dat ze gegevens van Europeanen naar de VS overdragen voor verwerking, waar deze bedrijven wettelijk verplicht zijn om dergelijke gegevens beschikbaar te stellen aan Amerikaanse instanties zoals de NSA. Google Analytics noch Facebook Connect zijn essentieel om deze webpagina's te laten draaien en zijn diensten die inmiddels zouden kunnen zijn vervangen of in ieder geval gedeactiveerd”, aldus Schrems, erevoorzitter van Noyb.eu.
Google beweert dat het nog steeds vertrouwt op de Privacy Shield-overeenkomst om persoonsgegevens tussen de EU en de VS over te dragen, terwijl Facebook standaard contractclausules gebruikt om de stromen te reguleren. Het Hof van Justitie heeft het Privacy Shield vorige maand echter ongeldig verklaard op grond van zijn baanbrekende uitspraak, aangezien de VS de normen van de GDPR handhaven. Bovendien zei de rechtbank dat bedrijven die de contractclausules gebruiken, verplicht zijn om ervoor te zorgen dat de bestemming van persoonsgegevens in overeenstemming is met de EU-privacywetgeving - iets wat niet het geval is voor de VS.
Noyb zegt dat de uitspraak van de rechtbank de plicht van gegevensbeschermingsautoriteiten onderstreept om in te grijpen en de wet te handhaven, vooral bij het ontvangen van een klacht. Ze kunnen de gegevensoverdracht verbieden of zelfs boetes opleggen voor ernstige overtredingen van EUR 20 miljoen of 4 procent van de omzet van het bedrijf.
De groep zegt dat het erop lijkt dat bedrijven de uitspraak van de rechtbank negeren. Noyb is van plan om de druk op bedrijven op te voeren om hun beleid aan te passen, en heeft ook richtlijnen vrijgegeven voor kleinere bedrijven die proberen de uitspraak na te leven. In de loop van de tijd is het ook van plan toezichthouders en beleidsmakers op de proef te stellen om de uitspraak niet te handhaven, "zoals de Ierse DPC die slapend blijft", zei het.
Andere bedrijven die in de klachten worden genoemd, zijn onder meer Syn, Elisa Estonia, Marktplaats, Roularta Media, Takeaway.com, OE24, RTE, Sky Deutschland, Zoznam, Hotnews.ro, Handelsblatt, Delo en Onet-RAS Polska. Grote retailers zoals Auchan, Decathlon, Bpost, Sephora, Ikea, Coop Sweden en Danske Bank vielen ook onder de klachten.
