Wetgevers van tien parlementen zetten de druk op Facebook – TechCrunch


De derde ontmoeting van de International Grand Committee on Desinformatie en 'Fake News', een multinationaal orgaan bestaande uit wereldwijde wetgevers met bezorgdheid over de maatschappelijke gevolgen van sociale media-reuzen, heeft deze week in Dublin plaatsgevonden – opnieuw zonder senior Facebook management in opkomst.

De commissie is vorig jaar na die van Facebook gevormd CEO Mark Zuckerberg weigerde herhaaldelijk bewijs te leveren voor een breed parlementair onderzoek in het VK naar online desinformatie en het gebruik van sociale media-instrumenten voor politieke campagnes. Die drukte moedigde gezamenlijk werken van internationale parlementariërs aan over een gedeelde zorg die ook een grensoverschrijdende uitdaging voor regelgeving en verantwoording is.

Maar terwijl Zuckerberg zich blijkbaar nog steeds niet persoonlijk verantwoordelijk voelt tegenover internationale parlementen – zelfs tijdens zijn laatste stand-in tijdens de hoorzitting van vandaag, heeft beleidsleider Monika Bickert trots het feit geprofileerd dat 87 procent van de gebruikers van Facebook mensen buiten de VS zijn – wereldwijde wetgevers hebben groei gehackt door een collectief begrip van platforms op nationale schaal en de schadelijke gevolgen voor hun data-gobbling algoritmische contenthiërarchieën en advertenties met microtargeting hebben op samenlevingen en democratieën over de hele wereld.

Indringende vragen van de commissie vandaag omvatten sceptisch onderzoek van de claims van Facebook en streeft naar een zelfbenoemde 'Content Oversight Board' waarvan wordt gezegd dat deze volgend jaar zal worden gelanceerd – met een Ierse wetgever die vroeg hoe het mechanisme mogelijk onafhankelijk van Facebook zou kunnen zijn, evenals zich afvragend hoe een retrospectief orgaan zou kunnen aanspreken voorkomen content-driven schade. (Daarop leek Facebook te beweren dat de meeste klachten die het van gebruikers krijgt, betrekking hebben op het verwijderen van inhoud.)

Een andere vraag was of de geplande Libra digitale valuta misschien niet op zijn minst gedeeltelijk een poging is om een ​​reputatierisico voor Facebook op te lossen, van het accepteren van politieke advertenties in vreemde valuta, door een enkele wereldwijde digitale valuta te creëren die die laag van controleerbaarheid wegschraapt. Bickert ontkende de suggestie en zei dat het Libra-project geen verband houdt met het probleem van desinformatie en "gaat over toegang tot financiële diensten".

Twitter's onlangs aangekondigd totaal verbod op advertenties voor politieke kwesties werd ook geconfronteerd met een aantal kritische vragen van de commissie, waarbij het bedrijf werd gevraagd of het milieugroeperingen zal verbieden advertenties over klimaatverandering te plaatsen en toch geld wil blijven ontvangen van oliegiganten die gepromote tweets willen uitvoeren op het onderwerp. Karen White, directeur publiek beleid, zeiden dat ze op de hoogte waren van de bezorgdheid en werken nog steeds aan het beleidsdetail voor een vollediger release die later deze maand moet verschijnen.

Maar het was Facebook dat tijdens de sessie voor het grootste deel van de kritiek kwam, met Bickert die de overgrote meerderheid van de vragen van de wetgevers afhandelde – bijna allemaal sceptisch geformuleerd en sommige, inclusief van de enige Amerikaanse wetgever in de kamer die vragen stelde, ronduit vijandig.

De vertegenwoordiger van Google had ondertussen een heel rustig anderhalf uur met nauwelijks vragen. Terwijl Twitter zelf veel lof won van wetgevers en getuigen voor het nemen van een proactieve houding en het volledig verbieden van politieke microtargeting.

De vraag waar wetgevers tijdens veel van de sessies van vandaag op terugkwamen, waar de meeste vertegenwoordigers van de technische reuzen niet bij betrokken waren, is hoe regeringen Amerikaanse internetplatforms effectief kunnen reguleren waarvan de winst wordt gevoed door de versterking van desinformatie als een mechanisme voor rijden met hun service en advertenties?

Suggesties varieerden van het uiteenvallen van technische reuzen tot het afbreken van bedrijfsmodellen die eromheen werden beschuldigd van het stimuleren van de verspreiding van schandalige onzin voor een puur winstoogmerk, inclusief door de gegevens van mensen te bewapenen om ze met ‘relevante’ propaganda te dartelen.

De commissie heeft ook specifieke oproepen gehoord aan Europese regelgevers om de bestaande wetgeving inzake gegevensbescherming – met name de Algemene Verordening Gegevensbescherming (AVG) van de EU – te bespoedigen en te handhaven, aangezien een mogelijke kortere weg om de schade te verminderen die wetgevers zijn overeengekomen te zijn gekoppeld aan platforms ' gegevensafhankelijke tracking voor individuele microtargeting.

Een aantal getuigen waarschuwde dat liberale democratieën drastisch onvoorbereid blijven voor de voortdurende aanval van kwaadwillige, hypertarget vervalsingen; dat de bedrijfsmodellen van adtech-reuzen zijn ontworpen voor verontwaardiging en sociale verdeeldheid als een bewuste keuze en een schema om de aandacht te monopoliseren; en dat, zelfs als we nu "piekkwetsbaarheid" zijn gepasseerd, in termen van maatschappelijke vatbaarheid voor op internet gebaseerde desinformatiecampagnes (puur als gevolg van hoeveel ogen zijn geopend voor de risico's sinds 2016), de activiteit zelf niet maar piekt en er blijven enorme uitdagingen voor democratische natiestaten bestaan.

Dit laatste punt is gemaakt door onderzoeker van desinformatie Ben Nimmo, onderzoeksdirecteur bij Graphika.

Meerdere getuigen drongen erop aan dat Facebook met spoed moest worden verboden politieke reclame te maken, met tal van vragen met weerhaken die de recente beleidsbeslissing aanvielen om politieke advertenties niet te controleren.

Anderen gingen verder en riepen op tot meer fundamentele interventies om de hervorming van zijn bedrijfsmodel te forceren en / of af te stoten van andere sociale platforms waarvan hij ook eigenaar is. Gezien het systematische falen van het bedrijf om aan te tonen dat het kan worden vertrouwd met de gegevens van mensen, is dat reden genoeg om het op te splitsen in afzonderlijke sociale producten.

Voormalig co-CEO van Blackberry, Jim Ballsillie, was van mening dat de bedrijfsmodellen van techreuzen zijn ontworpen om te profiteren van manipulatie, wat betekent dat ze inherent een bedreiging vormen voor liberale democratieën. Hoewel investeerder en voormalig mentor van Facebook, Roger McNamee, die een kritisch boek heeft geschreven over het bedrijfsmodel van het bedrijf, opriep dat persoonlijke gegevens worden behandeld als een mensenrecht – dus het kan niet worden opgeslagen en worden omgezet in een actief dat door gedrag kan worden uitgebuit- het manipuleren van adtech-reuzen.

Journalist Carole Cadwalladr, die ook een rol heeft gespeeld bij het onderzoeken van het Facebook Analytica Facebook-gegevensmisbruikschandaal, suggereerde vandaag ook dat geen enkel land op zijn verkiezing op Facebook zou moeten vertrouwen. Ze ontkende ook het feit dat het Verenigd Koninkrijk nu op weg is naar de stembus voor een algemene verkiezing in december, zonder hervormingen van zijn kieswet en met belangrijke personen die betrokken zijn bij inbreuken op de kieswet tijdens het Brexit-referendum 2016 nu in posities van grotere macht om manipuleren van democratische resultaten. Ook voegde ze haar stem toe aan oproepen voor Facebook om politieke advertenties te verbieden.

Marc Rotenberg, president en uitvoerend directeur van het Electronic Privacy Information Center (Epic) in Washington DC, vertelde in een andere overtuigende getuigenis over de lange en lang geleden geschiedenis van pogingen van Amerikaanse privacy advocaten om veranderingen in het beleid van Facebook te winnen om gebruikersbureau en privacy te respecteren – in eerste instantie van het bedrijf zelf, voordat ze bij de toezichthouders een verzoek indienen om hen ertoe te brengen beloften na te komen waar Facebook zich aan had gehouden, maar nog steeds precies nergens komt.

Geen 'speeding tickets' meer

"We hebben de afgelopen jaren geprobeerd de FTC ertoe te bewegen tegen Facebook op te treden en in deze periode zijn de klachten van veel andere consumentenorganisaties en gebruikers toegenomen," vertelde hij de commissie. “Klachten over het gebruik van persoonlijke gegevens, klachten over het volgen van mensen die geen Facebook-gebruiker zijn. Klachten over het volgen van Facebook-gebruikers die niet langer op het platform zijn. In feite hebben we in een verzoek om vrijheid van informatie van Epic 29.000 klachten ontdekt die nu in behandeling zijn tegen het bedrijf. ”

Hij beschreef het FTC-oordeel tegen Facebook, dat resulteerde in een boete van $ 5 miljard voor het bedrijf in juni, zowel als een "historische boete", maar ook in wezen slechts als een "snelheidsboete" – omdat de regulator geen wijzigingen in zijn bedrijfsmodel afdwong . Dus nog een verval van de regelgeving.

"De FTC liet de zakelijke praktijken van Facebook achter en liet de gebruikers van de service in gevaar", waarschuwde hij en voegde eraan toe: "Mijn boodschap aan u vandaag is eenvoudig: u moet handelen. Je kunt niet wachten. Je kunt niet wachten tien jaar of zelfs een jaar om actie te ondernemen tegen dit bedrijf. "

Ook drong hij er bij wetgevers op aan het bedrijf te verbieden politieke reclame te maken – totdat "voldoende wettelijke waarborgen zijn vastgesteld". "De voorwaarden van de AVG moeten worden afgedwongen tegen Facebook en ze moeten nu worden afgedwongen," voegde Rotenberg eraan toe, en drong er ook op aan dat Facebook verplicht werd WhatsApp af te stoten – "niet vanwege een geweldig plan om big tech te verbreken, maar omdat het bedrijf zijn verbintenissen geschonden om de gegevens van WhatsApp-gebruikers te beschermen als voorwaarde voor de acquisitie ”.

Op een ander bijzonder ongemakkelijk moment voor de sociale media-gigant, Keit Pentus-Rosimannus, een wetgever uit Estland, vroeg Bickert direct waarom Facebook niet stopt met het nemen van geld voor politieke advertenties.

De wetgever wees erop dat hij al heeft beweerd dat inkomsten met betrekking tot dergelijke advertenties incrementeel zijn voor zijn bedrijf, en onderstreept verder dat politieke toespraak eenvoudig vrij op Facebook kan worden gepost (als organische inhoud); ergo, Facebook hoeft geen geld van politici aan te nemen om advertenties te maken die liegen, omdat ze hun leugens gewoon vrij op Facebook kunnen posten.

Bickert had hier geen goed antwoord op. "We denken dat er manieren moeten zijn waarop politici kunnen communiceren met hun publiek en een deel daarvan betekent dat ze hun mening delen via advertenties," was haar beste kans op een reactie.

"Ik zal zeggen dat dit een gebied is waar we vandaag zijn om samenwerking te bespreken, met een gedachte over wat we samen zouden moeten doen," voegde ze eraan toe. “Verkiezingsintegriteit is een gebied waarop we proactief hebben gezegd dat we regelgeving willen. Wij denken dat het gepast is. Politieke advertenties definiëren en wie ze moet weergeven en wie dat moet kunnen en wanneer en waar. Dat zijn dingen waar we graag met overheden aan zouden willen werken. ”

“Toch heeft Twitter het gedaan zonder nieuwe regelgeving. Waarom kun je het niet doen? ', Zei Pentus-Rosimannus.

“Wij denken dat het niet gepast is dat Facebook voor de wereld beslist wat waar of onwaar is en wij vinden dat politici het vermogen moeten hebben om met hun publiek om te gaan. Zolang ze ons advertentiebeleid volgen, 'reageerde Bickert. "Maar nogmaals, we staan ​​er heel open voor hoe we samen met regelgeving kunnen komen die deze problemen zou kunnen definiëren en aanpakken."

tl; dr Facebook kon opnieuw worden gezien als het inzetten van een beleidsminion om te streven naar een 'business as usual'-strategie die functioneert door te proberen de kwesties te beslaan en het idee van regelgeving opnieuw in te kaderen als een geheel van zelfbediening (en zeer lage frictie) 'geleiderails', in plaats van als grote bedrijfsmodelchirurgie.

Bickert deed dit zelfs terwijl de commissie van meerdere stemmen hoorde die het gelijke en tegenovergestelde punt maakten met acute kracht.

Een andere van die kritische stemmen was congreslid David Cicilline – een Amerikaanse wetgever die voor het eerst in het Grand Committee verscheen. Hij vroeg Bickert nauwgezet hoe een Facebook-gebruiker die een politieke advertentie ziet die valse informatie bevat, zou weten dat hij het doelwit is van valse informatie, en weigerde herhaalde pogingen om zijn vraag te misleiden als alleen algemene targetinggegevens.

“Nogmaals, met betrekking tot de waarheidsgetrouwheid, zouden ze niet weten dat ze het doelwit zijn van valse informatie; ze zouden weten waarom ze het doelwit worden van de demografie … maar niet van de waarheidsgetrouwheid of de valsheid van de verklaring, "merkte hij op.

Bickert antwoordde door te beweren dat de politieke toespraak “zo zwaar onderzocht is dat er een grote kans is dat iemand zou weten of informatie vals is” – wat haar een vernietigende berisping opleverde.

“De theorie van Mark Zuckerberg dat zonlicht het beste ontsmettingsmiddel is, werkt alleen als een advertentie daadwerkelijk wordt blootgesteld aan zonlicht. Maar zoals honderden Facebook-medewerkers vorige week in een open brief duidelijk maakten, de geavanceerde targeting- en gedrags-trackingtools van Facebook – en ik citeer – "moeilijk voor mensen in de kiezers om deel te nemen aan het publieke onderzoek waarvan we zeggen dat het gepaard gaat met politieke toespraak" – einde citaat – zoals ze weten – en ik citeer – "deze advertenties zijn vaak zo microtargeted dat de gesprekken op de platforms van Facebook veel stiller zijn dan op de andere platforms," ​​zei Cicilline.

“Dus, mevrouw Bickert, lijkt het duidelijk dat microtargeting de zeer publieke controle voorkomt die zou kunnen dienen als een effectieve controle op valse advertenties. En valt niet de hele rechtvaardiging voor dit beleid volledig uiteen, gezien het feit dat Facebook politici toestaat zowel nepadvertenties uit te voeren als die nepadvertenties te verspreiden onder de meest kwetsbare mensen om erin te geloven? Dus dit is een goede theorie over zonlicht, maar in de praktijk staat je beleid toe dat iemand valse representaties maakt en microtarget wie ze krijgt – en dus bestaat dit grote publieke onderzoek dat als een rechtvaardiging dient, gewoon niet. "

Facebook's hoofd van globaal beleidsbeheer reageerde door te beweren dat er "grote transparantie" is rond politieke advertenties op zijn platform – als gevolg van wat zij de "ongekende" politieke advertentiebibliotheek noemde.

"U kunt elke advertentie in deze bibliotheek opzoeken en zien wat de verdeling is van het publiek dat deze advertentie heeft gezien," zei ze, verder bewerend dat "veel (politieke advertenties) helemaal niet microtargeted zijn".

"Is hier het probleem niet dat Facebook te veel macht heeft – en moeten we niet overwegen om die macht te verbreken in plaats van toe te staan ​​dat Facebook's beslissingen zulke enorme gevolgen voor onze democratie blijven hebben?", Voegde Cicilline zich bij elkaar, niet wachtend op een antwoord en leg in plaats daarvan een kritische uitspraak vast. "De wrede ironie is dat uw bedrijf de bescherming van de vrijheid van meningsuiting inroept als een mantel om uw gedrag te verdedigen dat in feite de instellingen van democratie zelf ondermijnt en bedreigt."

De sessie duurde lang over vragen voor Facebook en kort over antwoorden met iets anders dan de meest zelfstandige substantie van Facebook. En tegen het einde van de dag ondertekende de commissie een gezamenlijke verklaring ter ondersteuning van een moratorium op op advertenties met microtargeting gerichte politieke advertenties met valse of misleidende inhoud, in afwachting van regelgeving.

Belangrijke GDPR-handhavingen komen in 2020

Tijdens een latere sessie zonder technische reuzen aanwezig, die bedoeld was voor wetgevers om te ondervragen de stand van zaken met betrekking tot online platforms, de Ierse commissaris voor gegevensbescherming, Helen Dixon, signaleerde dat er dit jaar geen grote handhavingsmaatregelen zullen worden genomen tegen Facebook et al – en zeggen in plaats daarvan dat beslissingen over een aantal grensoverschrijdende zaken in 2020 zullen komen.

Ierland heeft een bord hoog gestapeld met klachten tegen tech reuzen sinds tDe AVG werd van kracht in mei 2018. Onder de 21 'grootschalige' onderzoeken naar grote technologiebedrijven die nog steeds aan de gang zijn, zijn probes rond transparantie en de rechtmatigheid van gegevensverwerking door reuzen van sociale media.

THet gebruik van persoonlijke gegevens door de adtech-industrie in het realtime biedingsprogramma is ook onder de regulerende microscoop.

Dixon en de Irish Data Protection Commission (DPC) staan ​​centraal als regulator voor Amerikaanse techreuzen gezien het feit dat veel van deze bedrijven ervoor hebben gekozen hun internationale hoofdkantoor in Ierland te vestigen – aangemoedigd door bedrijfsvriendelijke vennootschapsbelastingtarieven. Maar het DPC speelt een centrale rol vanwege een one-stop-shop-mechanisme binnen de GDPR dat een gegevensbeschermingsinstantie met primaire jurisdictie over een gegevensbeheerder in staat stelt om leiding te geven aan grensoverschrijdende gegevensverwerkingszaken, met andere EU-lidstaten 'data-waakhonden voeden maar leiden niet tot een dergelijke klacht.

Sommige sondes van het Ierse DPC hebben al zo lang geduurd als de 18 maanden sinds GDPR in het hele blok van kracht werd. Dixon voerde vandaag aan dat dit nog steeds een redelijk tijdsbestek is om een ​​bijgewerkt gegevensbeschermingsregime af te dwingen, ondanks het signaleren van verdere vertraging vóór enige handhaving in deze belangrijke gevallen. "Het is een vergissing om te zeggen dat er geen handhaving is geweest … maar er is nog geen uitkomst geweest voor de grootschalige onderzoeken die we hebben geopend, op weg naar de grote technische platforms rond wettigheid, transparantie, privacy door ontwerp en standaard enzovoort. Achttien maanden is niet lang. Niet alle onderzoeken zijn al 18 maanden open, 'zei ze.

"We moeten het juiste proces volgen, anders zullen we uiteindelijk de uitkomst niet zeker stellen. Deze bedrijven hebben marktmacht, maar ze hebben ook de middelen om voor altijd te procederen. En dus moeten we ervoor zorgen dat we het juiste proces volgen, we toestaan ​​dat ze worden gehoord, we sluiten de juridische analyse zorgvuldig af door wat onze principes in de AVG op de betrokken scenario's toe te passen en dan kunnen we hopen de resultaten te leveren die de GDPR belooft.

“Dus dat werk is onderweg. We zouden er niet ijveriger aan kunnen werken. En we zullen de eerste beslissingen nemen die op zeer korte termijn van start zullen gaan. ”

Gevraagd door de commissie over het niveau van samenwerking dat de DPC krijgt van de techreuzen die worden onderzocht, zei ze dat ze "betrokken zijn en samenwerken" – maar ook dat ze "elke keer weer een uitdaging vormen".

Ze was ook van mening dat het nog niet duidelijk is of GDPR-handhaving in de nabije toekomst een impact kan hebben op reining in gedrag dat inbreuk maakt op de wet, gegeven verdere potentiële juridische terugdringing van platforms nadat beslissingen zijn genomen.

“De gereguleerde entiteiten zijn op grond van de AVG verplicht om mee te werken aan onderzoeken die zijn uitgevoerd door de gegevensbeschermingsautoriteit en tot op heden zijn de 21 grootschalige onderzoeken geopend naar grote technische organisaties waarmee ze samenwerken en samenwerken. In gelijke mate zijn ze ook bij elke beurt uitdagend en zoeken ze naar voortdurende opheldering over het juiste proces, maar ze werken samen en zijn betrokken, 'vertelde ze de commissie.

“Wat we nog moeten afwachten, is hoe de onderzoeken die we momenteel hebben geopend, zullen worden afgerond. En of er uiteindelijk overeenstemming zal zijn met de resultaten van die onderzoeken of dat ze langdurig worden uitgedaagd, enzovoort. Dus ik denk dat de grote vraag of we op de korte termijn het soort resultaten kunnen bereiken dat we willen, nog steeds een open vraag is. En het wacht ons als gegevensbeschermingsautoriteit op om in een aantal gevallen de eerste definitieve beslissingen te nemen. "

Ze uitte ook haar twijfel over de vraag of het GDPR-gegevensbeschermingskader uiteindelijk zal uitmonden in een hulpmiddel dat onderliggende bedrijfsmodellen kan reguleren die zijn gebaseerd op het verzamelen van gegevens met het oog op gedragsreclame.

"De GDPR is niet opgezet om bedrijfsmodellen per se aan te pakken," zei ze. “Het is opgezet om principes toe te passen op gegevensverwerkingsactiviteiten. En dus is er een complexiteit als we naar iets als adtech of online gedragsadvertenties kijken omdat we ons op meerdere actoren moeten richten.

“Daarom kijken we naar uitgevers aan de voorkant, die het verzamelen van gegevens van gebruikers starten – het is wanneer we voor het eerst op een website klikken dat de trackingtechnologieën, de pixels, de cookies, de sociale plug-ins – de gegevensverzameling die ons uiteindelijk categoriseert voor gesponsorde verhalen of advertentieweergave. Dus we kijken naar die advertentie-uitwisselingen, we kijken naar het realtime biedingssysteem. We kijken naar de front-end publishers. En we kijken naar de advertentiemakelaars die hierin een belangrijke rol spelen bij het combineren van online en offline gegevensbronnen. Dus we zullen de principes toepassen tegen die gegevensverwerkingshandelingen, we zullen ze strikt toepassen. We zullen concluderen en dan zullen we moeten zien, komt dat neer op een wijziging van het onderliggende bedrijfsmodel? En ik denk dat de jury erop uit is totdat we afronden. "

Rotenberg van Epic argumenteerde hiertegen het tegenovergestelde toen de commissie hem vroeg naar het meest geschikte model om te gebruiken voor het reguleren van datagestuurde platforms – en zei dat "alle wegen naar de AVG leiden".

"Het is een reeks rechten en verantwoordelijkheden die verband houden met het verzamelen en gebruiken van persoonlijke gegevens en wanneer bedrijven ervoor kiezen om persoonlijke gegevens te verzamelen, moeten ze ter verantwoording worden geroepen", zei hij, wat een interpretatie van de wet suggereert die geen andere Europese gegevensbescherming vereist. agentschappen wachten op het besluit van Ierland over belangrijke grensoverschrijdende zaken.

“Het Schrems-besluit van 2015 maakt duidelijk dat hoewel gecoördineerde handhaving die wordt verwacht onder de AVG belangrijk is, individuele gegevensbeschermingsautoriteiten hun eigen bevoegdheid hebben om de bepalingen van het charter af te dwingen – wat betekent dat individuele gegevensbeschermingsautoriteiten niet hoeven te wachten op een gecoördineerde reactie op een handhavingsactie instellen. "

Er is nog een zaak aanhangig bij de Europese rechtbank die op precies dat punt een vaste regel wil neerleggen.

"Volgens de wet bevat de AVG de autoriteit in haar tekst om de andere wetten van de Europese Unie te handhaven – dit gaat grotendeels over het misbruik en het verzamelen en gebruiken van persoonlijke gegevens voor microtargeting," betoogde Rotenberg ook. "Dat probleem kan worden aangepakt via de AVG, maar er zal dringend op worden gereageerd. Geen langetermijnspelplan. "

Toen GDPR-handhavingsbeslissingen kwamen, suggereerde Dixon dat ze een groter effect zouden kunnen hebben dan alleen van toepassing zijn op het directe subject, omdat er volgens de verwerkers in het algemeen behoefte is aan meer richtlijnen voor de naleving van de wet – wat betekent dat zowel de duidelijkheid als de afschrikfactor afkomstig zijn van grote schaalhandhavingsbeslissingen op schaal kunnen helpen de industrie een hervormingspad te sturen.

Maar nogmaals, wat die handhavingsplatforms precies zijn, blijft tot 2020 in afwachting.

"Waarschijnlijk is het eerste grootschalige onderzoek dat we onder GDPR gaan concluderen, een onderzoek naar het principe van transparantie en waarbij een van de grotere platforms betrokken is," vertelde Dixon de commissie ook, in antwoord op de vraag van een wetgever met de vraag of zij gelooft dat consumenten duidelijk zijn over precies wat ze opgeven als ze ermee instemmen dat hun informatie wordt verwerkt om toegang te krijgen tot een digitale service.

“We zullen binnenkort een beslissing nemen waarin gedetailleerd wordt beschreven hoe de naleving van de transparantieverplichtingen op grond van de artikelen 12 tot en met 14 van de AVG in dat verband moet worden gezien. Maar het is heel duidelijk dat gebruikers zich meestal niet bewust zijn. Sommige grote platforms hebben bijvoorbeeld mogelijkheden voor gebruikers om volledig af te zien van gepersonaliseerde advertentieweergave, maar de meeste gebruikers zijn zich hiervan niet bewust. Er zijn ook patronen in werking die gebruikers in bepaalde richtingen een duwtje geven. Dus een van de dingen die (we doen) – afgezien van de harde handhavingszaken die we gaan nemen – hebben we onlangs ook richtlijnen gepubliceerd over bijvoorbeeld hoe gebruikers worden aangespoord om keuzes te maken die misschien meer privacy invasief dan ze anders zouden zijn als ze een bewustzijn hadden.

“Dus ik denk dat er een rol is voor ons als regelgevende instantie, evenals voor het reguleren van de platforms om ook het bewustzijn onder gebruikers te vergroten. Maar het is een zware strijd, gezien de schaal van waar gebruikers voor staan. "

Gevraagd door de commissie over de effectiviteit van financiële sancties als hulpmiddel voor platformregulering, wees Dixon op onderzoek dat suggereert dat boetes alleen geen verschil maken – maar ze benadrukte het feit dat GDPR de Europese regelgevers een veel krachtiger macht in hun gereedschapskist biedt: de macht om wijzigingen in de gegevensverwerking te bestellen of zelfs helemaal te verbieden.

"Wij zijn van mening dat we verplicht zullen zijn om boetes op te leggen wanneer we inbreuken vinden en dus dat is wat er zal gebeuren, maar we verwachten dat het de corrigerende bevoegdheden zijn die we toepassen – het verbod op verwerking, de vereisten om verwerkingsactiviteiten in overeenstemming te brengen hebben de meer significante effecten, "zei ze, suggererend dat de DPC onder haar toezicht niet zal schuwen om corrigerende bevoegdheden te gebruiken als of wanneer een inbreuk daarom vraagt.

Het geval voor speciale maatregelen

Margrethe Vestager, Europa's hoofd van de concurrentie, heeft vandaag ook op een ander openbaar forum gesproken, vergelijkbaar met die van Dixon over de zware uitdaging voor EU-burgers om hun rechten af ​​te dwingen.

"We willen dat je het de rechten van digitale burgers kunt noemen – de GDPR – maar dat lost de vraag niet op hoeveel gegevens over jou kunnen worden verzameld," zei ze tijdens een interview op de Web Summit-conferentie in Lissabon, waar haar werd gevraagd of platforms een fiduciaire plicht jegens gebruikers moeten hebben om ervoor te zorgen dat ze verantwoordelijk zijn voor wat ze distribueren. De antitrust-commissaris is ingesteld op een uitgebreide rol in de digitale strategie in de komende Europese Commissie.

"We hebben ook betere bescherming en betere hulpmiddelen nodig om onszelf te beschermen tegen het achterlaten van een spoor overal waar we gaan," suggereerde ze. “Misschien willen we beter kunnen kiezen wat voor soort spoor we achterlaten. En die kant van de vergelijking moet ook deel uitmaken van de discussie. Hoe kunnen we beter worden beschermd tegen het achterlaten van dat spoor van gegevens waardoor bedrijven zoveel meer over iemand van ons weten dan we ons misschien realiseren? '

“Ik ben zelf ook heel blij dat ik digitale rechten heb. Mijn probleem is dat ik het erg moeilijk vind om ze te handhaven, 'voegde Vestager toe. “Het enige echte resultaat van het lezen van de voorwaarden is dat ik mezelf laat afleiden van het willen lezen van het artikel dat wilde dat ik op de algemene voorwaarden tikte. Dus we moeten dat begrijpelijk maken, zodat we weten waar we mee te maken hebben. En we hebben software en diensten nodig die ons in staat stellen om niet hetzelfde soort spoor achter te laten als we anders zouden doen … Ik hoop echt dat de markt ons hier ook zal helpen. Omdat het niet alleen aan politici is om hiermee om te gaan – we kunnen ook oplossingen vinden in een interactie met de markt. Omdat een van de belangrijkste uitdagingen bij het omgaan met AI natuurlijk is dat er een risico bestaat dat we gisteren gaan reguleren. En dan is het niets waard. "

Gevraagd op welk punt ze zelf zou pleiten voor het uiteenvallen van grote technologiebedrijven, zei Vestager dat er een concurrentiegeval nodig zou zijn met schade die extreem genoeg is om het te rechtvaardigen. "We hebben dit soort zaken momenteel niet", betoogde ze. "Ik zal nooit uitsluiten dat dat zou kunnen gebeuren, maar tot nu toe hebben we geen probleem dat zo groot is dat het opbreken van een bedrijf de oplossing zou zijn."

Ze waarschuwde ook voor het risico dat er mogelijk meer problemen zouden ontstaan ​​door het probleem van platformreuzen als een groottekwestie te beschouwen – en daarom de oplossing als het uiteenvallen van de reuzen.

“De mensen die er voor pleiten hebben geen model om dit te moeten doen. En als je dit verhaal kent over een antiek wezen toen je een kop uit elkaar hakte, kwamen er twee of zeven omhoog – dus het risico bestaat dat je het probleem niet oplost, je hebt gewoon veel meer problemen, 'zei ze. "En je kunt het tenminste niet proberen te beheersen. Dus ik ben veel meer van mening dat je moet zeggen dat als je zo groot wordt, je een speciale verantwoordelijkheid krijgt – omdat je de facto de regelzetter bent in de markt die je bezit. En we zouden veel preciezer kunnen zijn over wat dat dan inhoudt. Omdat anders het risico bestaat dat de vele, vele interessante bedrijven geen kans maken om te concurreren. "

Dit rapport is bijgewerkt met details van de gezamenlijke verklaring van de grote commissie