Mark Zuckerberg, CEO van Facebook, belooft beter werk te doen bij het beschermen van gebruikersgegevens na berichten dat een politiek adviseur de persoonlijke informatie van miljoenen abonnees van het bedrijf heeft misbruikt. Het feit is, Europese regelgevers dwingen hem nu al om dit te doen.

Een soortgelijk datalek in de toekomst zou Facebook aansprakelijk kunnen stellen voor boetes van meer dan $ 1,6 miljard onder de nieuwe Algemene Verordening Gegevensbescherming van de Europese Unie, die vanaf 25 mei van kracht wordt. De regels, twee jaar geleden goedgekeurd, het voor consumenten ook gemakkelijker maken om toestemming voor het gebruik van hun gegevens te geven en in te trekken en om een ​​aanvraag in te dienen bij elk bedrijf dat de gegevens van EU-ingezetenen gebruikt, ongeacht waar het is gevestigd.

De wet is de laatste poging van EU-regelgevers om voornamelijk Amerikaanse techreuzen in toom te houden die zij de schuld geven van het ontwijken van belasting. concurrentie onderdrukken en inbreuk maken op privacyrechten. Europese analisten zeggen dat de AVG de belangrijkste verandering in de gegevensprivacyregelgeving in een generatie is, omdat ze proberen alle technologische vooruitgang sinds 1995 in te halen, toen de laatste alomvattende Europese regels werden ingevoerd. De impact zal waarschijnlijk ook over de Atlantische Oceaan worden gevoeld.

"Voor degenen onder ons die geen hoop koesteren dat onze regering zal opkomen voor onze rechten, we zijn Europa dankbaar, " zei Shiva Vaidhyanathan, een professor aan de Universiteit van Virginia die technologie en intellectueel eigendom bestudeert. "Ik heb grote hoop dat de AVG als model zal dienen om ervoor te zorgen dat burgers waardigheid en autonomie hebben in de digitale economie. Ik wou dat we de voorbedachte rade hadden om op te komen voor de rechten van de burger in 1998 (de start van Google), maar ik zal genoegen nemen met 2018."

De VS hebben over het algemeen een lichte benadering gekozen voor het reguleren van internetbedrijven, met bezorgdheid over het onderdrukken van de door technologie gevoede economische boom die het voorstel van president Barack Obama uit 2012 voor een privacyverklaring deed ontsporen. Maar Europa is agressiever geweest.

De EU-autoriteiten hebben de afgelopen jaren de dominantie van Google onder de internetzoekmachines aangepakt en achterstallige belastingen geëist van Apple en Amazon. Het Europese Hof van Justitie erkende in 2014 "het recht om te worden vergeten, " waardoor mensen kunnen eisen dat zoekmachines informatie over hen verwijderen als ze kunnen bewijzen dat er geen dwingende reden is om te blijven.

Nu is gegevensbescherming in het vizier van het 28-landenblok, waar de geschiedenis het recht op privacy tot een fundamentele garantie heeft gemaakt. Het gebruik van persoonlijke informatie door nazi-Duitsland om joden aan te vallen is niet vergeten, en de nieuwe Oost-Europese leden hebben nog frissere herinneringen aan spionage en afluisteren door hun voormalige communistische regeringen.

In de wereld van vandaag, digitale handelsbedrijven verzamelen informatie over elke website die gebruikers bezoeken en elke video die ze leuk vinden. Deze gegevens vormen de levensader van sociale-mediasites die gebruikers gratis toegang geven tot hun diensten in ruil voor het recht om die informatie te gebruiken om adverteerders aan te trekken.

Maar het Facebook-schandaal laat zien dat het ook voor andere doeleinden kan worden gebruikt.

Een klokkenluider beweerde deze maand dat Cambridge Analytica ten onrechte informatie had verzameld van meer dan 50 miljoen Facebook-accounts om Donald Trump te helpen de presidentsverkiezingen van 2016 te winnen. Nieuwsberichten hebben zich gericht op de relatie tussen Cambridge Analytica CEO Alexander Nix, voormalig Trump-strateeg Steve Bannon en miljardair computerwetenschapper Robert Mercer, die de operatie financierde.

Cambridge Analytica zegt dat geen van de Facebook-gegevens is gebruikt in de Trump-campagne. Facebook doet onderzoek.

"De verordening probeert de macht in evenwicht te brengen tussen onszelf als individuen en organisaties die die gegevens gebruiken voor een hele reeks diensten, " zei David Reed, directeur kennis en strategie bij DataIQ, een in Londen gevestigd bedrijf dat onderzoek doet naar gegevenskwesties.

De nieuwe regels van de EU breiden het bereik van de regelgeving uit voor elk bedrijf dat de gegevens verwerkt van mensen die in het blok wonen, ongeacht waar het bedrijf is gevestigd. Eerdere regels waren op dit punt dubbelzinnig, en internationale bedrijven maakten daar gebruik van om bepaalde regels te omzeilen, zegt de EU.

Hoewel Facebook is gevestigd in Menlo Park, Californië, het heeft zo'n 277 miljoen dagelijkse gebruikers in Europa van de 1,4 miljard wereldwijd.

De EU-wetgeving vereist ook dat toestemmingsformulieren worden geschreven in duidelijke taal die iedereen kan begrijpen. Geen legalese meer over pagina's en pagina's met algemene voorwaarden die maar weinig mensen lezen voordat ze op 'Ik ga akkoord' klikken. De regelgeving schrijft ook voor dat toestemming even gemakkelijk moet kunnen worden ingetrokken als gegeven.

Om naleving te garanderen, er is kans op hoge boetes. Onder de AVG, organisaties worden geconfronteerd met boetes tot 20 miljoen euro ($ 25 miljoen) of 4 procent van de wereldwijde jaaromzet - welke van de twee het grootst is - voor de ernstigste overtredingen.

Facebook rapporteerde vorig jaar een omzet van $ 40,65 miljard. Dat betekent dat een ernstige overtreding het bedrijf wel 1,63 miljard dollar kan kosten.

Hoewel de AVG de gegevens van mensen buiten de EU niet wettelijk beschermt, analisten verwachten dat veel bedrijven de regels wereldwijd gaan toepassen. Kleinere bedrijven zullen waarschijnlijk besluiten dat het te duur is om meerdere compliance-systemen te gebruiken, hoewel grotere bedrijven zoals Facebook en Google nog steeds kunnen besluiten om de Europese activiteiten "af te splitsen", zei Vaidhyanathan.

Sarah T. Roberts, een professor in informatiestudies aan de UCLA, zegt dat de EU de regels voor engagement formuleert, in plaats van internetbedrijven te laten dicteren. Terwijl in de VS gevestigde platforms werden gecreëerd naar het beeld van Silicon Valley, dat soort bravoure en onbegrensd kapitalisme valt niet in goede aarde in Europa.

"Ondanks beweringen dat cyberspace niet is gebonden aan planeet Aarde, dat is niet waar, " ze zei.

Facebook, voor een, heeft kennis genomen, een pagina van haar website opzij zetten om uit te leggen wat het bedrijf doet om te voldoen aan de AVG. "We hebben tools ontwikkeld om mensen te helpen hun gegevens te beheren en hun keuzes te begrijpen met betrekking tot hoe we hun persoonlijke gegevens gebruiken, " het zegt.

Maar de AVG is geen wondermiddel dat ervoor zorgt dat ieders gegevens worden beschermd. Sommige analisten stellen voor dat de volgende stap moet zijn ervoor te zorgen dat iedereen zijn eigen gegevens bezit en deze kan verkopen in ruil voor diensten.

De druk neemt toe voor meer regelgeving in de VS, waar leden van het Congres Zuckerberg hebben opgeroepen om te getuigen over het Cambridge Analytica-schandaal.

De vermeende samenzwering heeft de publieke verbeelding gevangen, wereldwijde aandacht voor gegevensbescherming, zei Vaidhyanathan.

"Het verhaal van Cambridge Analytica klinkt als een spionageroman, " zei hij. "Het heeft een bandschurk in Alexander Nix. Het heeft een geheimzinnig miljardairgenie in Robert Mercer. Het heeft de kwaadaardige sidekick in Steve Bannon. Het werkt voor rechtse belangen en het beweert in staat te zijn onze geest te beheersen, "zei hij. "We hadden een paar Bond-schurken nodig om het verhaal levendig te maken."

© 2018 The Associated Press. Alle rechten voorbehouden.