Zondag 26/05/2019

Privacy

Deze Ierse moet Google en Facebook in het gareel dwingen

Helen Dixon. Beeld For The Washington Post

Ze heeft geen Facebook- of Instagram-account en wil niet zeggen hoe oud ze precies is. Helen Dixon lijkt de ideale vrouw op de ideale plaats. Dankzij de nieuwe Europese privacywet wordt de Ierse een van de belangrijkste toezichthouders ter wereld.

Wie het adres op de website van de Ierse Gegevensbeschermingsautoriteit in Google Maps ingeeft, moet twee keer kijken. De autoriteit bevindt zich niet in Dublin, op een boogscheut van de Europese hoofdzetels van Google en Facebook, maar in Portarlington. Dat is meer dan een uur rijden van de Ierse hoofdstad. Het toont hoe belangrijk Ierland zijn privacycommissie in het verleden achtte.

Ondertussen houdt de Ierse waakhond ook kantoor in Dublin. Dat heeft hij mede te danken aan Helen Dixon, die sinds 2014 de honneurs waarneemt. Met de nieuwe Europese privacywetgeving (GDPR), die vrijdag definitief in werking treedt, zullen heel wat ogen op Dixon gericht zijn.

Dat heeft te maken met het zogenoemde 'one-stop shop'-principe dat de Europese privacywetgeving voorschrijft. "De GDPR legt een nieuwe privacystandaard op die voor heel Europa geldt. Dat maakt de privacyregels in heel Europa voor bedrijven niet alleen duidelijker, bedrijven moeten vanaf dan ook slechts maar aan één nationale privacyautoriteit verantwoording afleggen, waarmee ze ook kunnen overleggen. Dat is meestal waar de maatschappelijke zetel zich bevindt", zegt Magali Feys van het advocatenkantoor AContrario. 

Mark Zuckerberg. Beeld EPA

Beperkte middelen 

Wie de nieuwe Europese privacystandaard niet respecteert, riskeert monsterboetes. Die kunnen oplopen tot 4 procent van de wereldwijde omzet. Voor Facebook zou dat op basis van de omzetcijfers van 2017 een maximumboete van 1,3 miljard euro kunnen opleveren.

De grote technologiebedrijven kiezen allemaal voor de Ierse privacywaakhond. Dat doen ze niet enkel uit praktische overwegingen, aangezien de Europese hoofdzetels van Facebook, LinkedIn, Google en Airbnb in Dublin gevestigd zijn. "Ierland had voor de GDPR niet bepaald de strengste privacywetgeving", zegt Feys. 

Net als op fiscaal vlak wordt Ierland weleens verweten dat het veel te laks optreedt op het vlak van privacy. Dixon draagt die privacy persoonlijk wel hoog in het vaandel. Zo wil ze over haar leeftijd enkel kwijt dat ze de veertig gepasseerd is. Haar opzoeken op Facebook of Instagram is tevergeefs, dat gebruikt ze niet. Een LinkedIn-profiel heeft ze dan weer wel.

De Ierse, die tien jaar voor verschillende kleinere technologiebedrijven werkte, gaf de laksheid van Ierland qua privacybescherming in The New York Times ook toe. De beperkte slagkracht van haar privacywaakhond was de voorbije jaren een gevolg van de beperkte financiële middelen die hij ter beschikking kreeg van de Ierse overheid.

Angst inboezemen

Ondertussen is dat budget, onder meer dankzij het gelobby van Dixon, gestegen van 1,9 miljoen naar 11,7 miljoen. Het aantal personeelsleden sprong van 30 naar 140. Als de nieuwe budgetten worden goedgekeurd, moeten dat er tegen eind 2018 200 zijn. Of dat voldoende is om bedrijven die voor miljarden omzet draaien en honderden juristen en privacy-experts inzetten, angst in te boezemen, is maar de vraag.

"Vanaf 25 mei zullen we alle mogelijke middelen inzetten om ervoor te zorgen dat grote techbedrijven zich aan de GDPR houden", liet ze eerder dit jaar aan The Financial Times weten.

Het feit dat juristen van de verschillende technologiebedrijven de afgelopen maanden de deur van Dixon platliepen om uit te leggen welke maatregelen ze al namen in het kader van de GDPR, doet vermoeden dat er bij Facebook-baas Mark Zuckerberg en zijn collega's toch een belletje zal rinkelen als ze de naam Helen Dixon horen.

"Het is maar de vraag of Dixon meteen zal optreden na 25 mei, of dat ze eerst nog een soort sensibiliseringsperiode tolereert", zegt Feys. "Het zal voor haar interessant zijn om naar het bezoek van Zuckerberg aan het Europees Parlement te kijken. Waar leggen de volksvertegenwoordigers de nadruk op?"

In The New York Times liet ze in elk geval optekenen dat de techbedrijven zullen afzien als ze de GDPR niet respecteren.

Freek Evers

Krijg elke maandag het beste over mens en technologie in uw mailbox

Laat hieronder je e-mailadres achter en ontvang gratis de fascinerende nieuwsbrief over de relatie tussen mens, media en technologie van De Morgen-journalist Freek Evers:

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.