Dat concluderen de Europese consumentenorganisatie BEUC en de European University Institute (EUI) in Firenze na een onderzoek. ‘Dit is erg onrustwekkend’, zegt de Belgische directeur-generaal van BEUC Monique Goyens.
Het privacybeleid van een resem grote internetbedrijven, zoals Google, Facebook, Amazon en Apple, lijkt ruim een maand na de inwerkingtreding niet helemaal te beantwoorden aan de Europese privacyverordening. De Algemene Verordening Gegevensbescherming (GDPR) trad op 25 mei in werking en moet de persoonsgegevens van Europese burgers beter beschermen.
De Europese consumentenorganisatie en de EUI concluderen na onderzoek van veertien populaire online bedrijven dat hun privacybeleid ‘veel ruimte voor verbetering laat’. Geen enkel bedrijf hanteert een privacybeleid dat helemaal aan de vereisten van de GDPR beantwoordt.
Zo wordt niet alle informatie meegedeeld die volgens de transparantievoorwaarden vereist is, wordt onvoldoende toestemming gevraagd voor het verwerken van persoonsgegevens of worden consumenten geconfronteerd met vaag en onduidelijk taalgebruik.
‘”Dit is erg onrustwekkend’, zegt Monique Goyens van BEUC. ‘Het is van het hoogste belang dat de handhavingsautoriteiten dit verder onderzoeken.’ Goyens gaat de resultaten van het onderzoek overmaken aan het nieuwe Europees Comité voor gegevensbescherming, de koepel van nationale gegevensbeschermingsautoriteiten.
Voor hun onderzoek maakten de BEUC en de EUI gebruik van een geäutomatiseerd onderzoeksinstrument. Goyens is er van overtuigd dat dergelijke artificiële intelligentie een belangrijke bijdrage kan leveren aan het scannen van ‘vaak omvangrijk en complex privacybeleid’, zodat inbreuken op de wetgeving niet onopgemerkt blijven.
