Overheid botst frontaal met Facebook om privacy burgers en ambtenaren
Staatssecretaris Alexandra van Huffelen vindt dat techbedrijven moeten voldoen aan álle Nederlandse eisen. Anders kan het Rijk niet toestaan dat er overheidsinformatie via Facebook wordt verspreid. Foto: Bart Maat/ANP
De Nederlandse overheid is van plan geen duimbreedte toe te geven in de onderhandelingen met Facebook over privacyregels. De gesprekken, die vorige week officieel zijn begonnen, lijken uit te lopen op een frontale botsing.
Aan beide zijden van de onderhandelingstafel zijn de belangen groot. Als het Amerikaanse techconcern zich niet houdt aan de Nederlandse privacywet, mogen rijksambtenaren, overheidsdiensten en bewindspersonen geen gebruik meer maken van Facebook. Andersom kan het Rijk een communicatiekanaal naar 5 miljoen gebruikers verliezen.
Meta, het moederbedrijf van Facebook, geeft officieel geen commentaar op de gesprekken. Maar informeel laat het bedrijf weten dat Nederland de eigen privacywet op hoofdpunten verkeerd uitlegt, en dat andere Europese landen veel minder streng zijn in de interpretatie van de regels.
Staatssecretaris Alexandra van Huffelen (Digitale Zaken) trekt op haar beurt ook een streep in het zand. Zij vindt dat techbedrijven moeten voldoen aan álle Nederlandse eisen. Anders kan het Rijk niet toestaan dat er overheidsinformatie via Facebook wordt verspreid. Dat beleid zette zij nog eens kracht bij in een toespraak op techfestival South by South West: 'We moeten big tech temmen door de juiste vragen te stellen en te eisen dat ze hun verantwoordelijkheid nemen.'
Op dit moment inventariseert het kabinet welke informatie de overheid aanbiedt via Facebook, en wat een verbod betekent voor de communicatie met burgers. Uit oudere cijfers blijkt dat het om tienduizenden webpagina's kan gaan.
Succesvolle strategie
De harde confrontatie tussen overheden en sociale media is een bredere trend. TikTok, het populaire medium van de Chinese eigenaar ByteDance, mag niet meer op werktelefoons van Nederlandse ambtenaren staan. Persoonsgegevens van TikTok-gebruikers zouden niet veilig zijn. Ook ambtenaren van de Europese Commissie en de Europese Raad moeten de app verwijderen.
Achter de manier waarop de overheid Facebook aanpakt, schuilt een succesvolle strategie die de Nederlandse overheid volgt bij alle grote techbedrijven. Software- en clouddiensten worden aan een grondige privacycheck onderworpen, waarin naast wet- en regelgeving ook Europese richtlijnen met betrekking tot desinformatie worden getoetst. Manco's worden vervolgens online gepubliceerd. Een Nederlands oordeel wordt doorgaans gevolgd door andere Europese landen. Hiermee dwingt Nederland verbeteringen af in diensten van Microsoft, Google en Zoom, zoals transparantie over databeheer en strengere privacyvoorwaarden.
Controverse Duitsland
Ook Facebook onderging vorig jaar een privacycheck, waarbij zeven grote risico's zijn vastgesteld. Een van de grootste, volgens het ministerie van Binnenlandse Zaken, is dat het bedrijf de gebruikersgegevens opslaat op servers die over de hele wereld staan. Daardoor zijn ze toegankelijk voor overheden van landen zonder goede privacybescherming. Ook gebruikt Facebook de data van burgers die overheidswebsites bezoeken, terwijl die burgers daar geen toestemming voor geven.
Vanwege deze gebreken ligt Facebook in Duitsland al langer onder vuur. De Duitse privacywaakhond gaf de overheid opdracht met Facebook te stoppen. De Federale Persdienst is het daar niet mee eens, en vecht de opdracht aan.
Een extra risico, aldus Binnenlandse Zaken, is dat Facebook de ambtenaren geen 'werkaccounts' biedt. Daardoor gebeurt het aanmaken en onderhouden van overheidspagina's vaak met privéaccounts van ambtenaren. Die lopen dan dezelfde privacyrisico's als burgers.
Meta's 3D bril onder de loep
Van Huffelen kondigt ook een onderzoek aan naar de Meta Quest VR Headset. Dat is Meta's speciale bril voor het 'metaversum', het 3D-internet waarin het bedrijf miljarden dollars heeft gepompt. Het kabinet is bang dat 'biometrische' data van kinderen in verkeerde handen vallen, zoals gezichtsuitdrukkingen. Volgens het Rathenau Instituut, een technologieadviseur van de overheid, geven zulke gegevens inzicht in iemands persoonlijkheid.
Nederland eist onder meer van Facebook dat het geen gebruikersgegevens meer levert aan de Amerikaanse overheid. Ook moeten de data staan op computers in Europa, niet in de VS. Dat is in lijn met de Europese privacywetgeving GPDR, waar elke leverancier van digitale diensten in de EU aan moet voldoen.