Wie vandaag vanuit Europa de website van de Chicago Tribune probeert te lezen, is eraan voor de moeite. De derde grootste Amerikaanse krant is online onbereikbaar voor Europeanen omdat uitgever Tronc er niet op tijd in is geslaagd om zijn privacybeleid conform de GDPR te maken. Ook andere Amerikaanse diensten gingen vandaag voor Europese gebruikers op zwart.
“Helaas is onze website momenteel onbereikbaar in de meeste Europese landen”, klinkt het bericht dat Europeanen voorgeschoteld krijgen op de website van de Chicago Tribune en andere kranten van Tronc, zoals de Los Angeles Times. “We zijn met deze kwestie bezig en zijn op zoek naar mogelijkheden om ons volledige scala van digitale aanbiedingen op de EU-markt te ondersteunen. We blijven oplossingen voor technische compliance identificeren die onze bekroonde journalistiek aan alle lezers kunnen aanbieden.”
Tronc wijst met de vinger naar de GDPR, de nieuwe Europese privacywetgeving. Die is weliswaar pas vandaag in werking getreden, maar de komst werd meer dan twee jaar geleden reeds aangekondigd. Bedrijven, overheden en organisaties hadden in principe dus ruim de tijd om zich voor te bereiden, al bleek dat voor velen toch een grotere uitdaging dan gedacht.
In de Verenigde Staten werden ze pas laat wakker geschud dat de GDPR ook op hen van toepassing is. De vrees voor torenhoge boetes zit er goed in en dus lijken heel wat Amerikaanse bedrijven het zekere voor het onzekere te nemen. Ze kiezen daarom voor de goedkoopste en snelste oplossing: Europeanen de toegang tot hun dienst (tijdelijk) ontzeggen.
Tijdelijk onbeschikbaar
Instapaper, de app waarmee je artikelen offline kan bewaren om later te lezen, maakte deze week eveneens bekend dat het niet langer beschikbaar zal zijn voor Europese gebruikers. Brian Donohue, de man verantwoordelijk voor Instapaper, gaf op Twitter aan dat er actief aan een oplossing gewerkt wordt. Hij wilde evenwel niet in details gaan over de reden waarom Instapaper niet in overeenstemming is met de GDPR, al zou het volgens hem niets te maken hebben met het doorsturen van data naar moederbedrijf Pinterest.
E-mailuitschrijfdienst Unroll.Me had eerder ook al laten weten dat het zijn diensten niet langer in Europa zou aanbieden. Opnieuw klinkt het dat het om een tijdelijke beslissing gaat: “Voor onze klanten in de EU en in de Europese Economische Ruimte zet het team van Unroll.Me zich in om onze service zo snel mogelijk opnieuw te introduceren”, klinkt het op een landingspagina. Unroll.Me vraagt simpelweg of gebruikers zich in de EU bevinden en lijkt hen daarin op hun woord te vertrouwen. Klik je op ‘Nee’, dan kan je gewoon verder naar de dienst, al raden we gebruik ervan ten zeerste af.
Voor Klout, de website die je invloed op sociale media mat en vertaalde in een zogenaamde Klout-score, viel het businessmodel niet te rijmen met de GDPR. Eigenaar Lithium besloot er daarom definitief de stekker uit te trekken. “Klout is nu kaput”, staat te lezen op de website van Lithium. “De overname van Klout bood Lithium waardevolle mogelijkheden voor artificiële intelligentie en machine learning, maar Klout als op zichzelf staande service is niet afgestemd op onze langetermijnstrategie.”
Overhaaste reactie
Bovenstaande zijn maar enkele voorbeelden van Amerikaanse bedrijven die Europese gebruikers vanaf vandaag niet graag meer zien komen. Mikko Hypponen, securityspecialist bij F-Secure, houdt op Twitter een lijstje bij van verschillende bedrijven die hun Europese activiteiten vanaf vandaag staken. Hij merkt daarbij fijntjes op dat de reacties van Europese gebruikers (“Onze vrijheid is belangrijker dan hun business.”) erg verschillen van die van Amerikaanse gebruikers (“Dit zal die Europese regulatoren een lesje leren.”).
De reactie van deze bedrijven om op zwart te gaan, lijkt wat overhaast. Het is immers geen probleem dat je vandaag als bedrijf nog niet helemaal in overeenstemming bent met de GDPR, zolang je maar kan aantonen dat je reeds een plan klaar hebt of al stappen in de goede richting hebt gezet. Bovendien zijn heel wat Europese privacytoezichthouders zelf nog niet allemaal even klaar voor de GDPR, waardoor proactieve controles vermoedelijk nog niet meteen aan de orde zijn. De kans op boetes tot 20 miljoen euro of 4 procent van de wereldwijde omzet lijkt Amerikaanse bedrijven evenwel voldoende af te schrikken om het risico niet te nemen.
19 uur geleden
