De Oostenrijkse databeschermingsautoriteit heeft een besluit genomen naar aanleiding van een klacht uit 2020.
De Oostenrijkse Data Protection Authority (DSB) heeft besloten dat het gebruik van de trackingpixel van Facebook in strijd is met de GDPR-privacywet van de EU en het zogenaamde “Schrems II”-besluit over trans-Atlantische gegevensstromen.
None of your business (NOYB), de in Oostenrijk gevestigde privacyrechtengroep, kondigde het besluit op 16 maart aan en benadrukte dat de trackingpixel van Meta Platforms in strijd is met de General Data Protection Regulation (GDPR) en het arrest van het Hof van Justitie van de Europese Unie (HvJEU) uit 2020 in de zaak Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems. In die zaak, bekend als Schrems II, werd besloten dat het gebruik van Amerikaanse providers door EU-burgers in strijd is met de GDPR, aangezien Amerikaanse bewakingswetten Amerikaanse bedrijven, zoals Facebook, verplichten om persoonsgegevens van gebruikers te verstrekken aan Amerikaanse autoriteiten.
Het HvJEU heeft de “Privacy Shield”-overeenkomst nietig verklaard, nadat het in 2015 de vorige “Safe Harbor”-overeenkomst nietig had verklaard. Hoewel dit schokgolven door de techindustrie veroorzaakte , hebben Amerikaanse providers en EU-exporteurs van gegevens de zaak grotendeels genegeerd. Net als Microsoft, Google of Amazon heeft Facebook vertrouwd op zogenaamde “Standard Contract Clauses” en “aanvullende maatregelen” om doorgifte van gegevens voort te zetten en zijn Europese zakenpartners te kalmeren. Daarom heeft NOYB in augustus 2020 101 klachten ingediend tegen websites die ondanks duidelijke rechterlijke uitspraken nog steeds Google Analytics en Facebook Tracking tools gebruiken.
Verstrekkende gevolgen
Max Schrems, voorzitter van noyb.eu, juichte de Oostenrijkse beslissing toe. “Facebook heeft gedaan alsof zijn commerciële klanten zijn technologie kunnen blijven gebruiken, ondanks twee arresten van het Hof van Justitie die het tegendeel beweren. Nu heeft de eerste regelgever een klant verteld dat het gebruik van Facebook-trackingtechnologie illegaal is”.
Veel websites gebruiken de trackingtechnologie van Facebook om gebruikers te volgen en gepersonaliseerde advertenties te tonen. NOYB zegt dat wanneer websites deze technologie gebruiken, zij ook alle gebruikersgegevens doorsturen naar de Amerikaanse multinational en vervolgens “verder naar de Amerikaanse National Security Agency (NSA)”. De Europese Commissie is momenteel bezig met de invoering van de derde overeenkomst inzake gegevensoverdracht tussen de EU en de VS, maar het feit dat de Amerikaanse wetgeving nog steeds bulksurveillance toestaat, betekent dat deze kwestie “niet snel zal worden opgelost”, aldus NOYB.