De Oostenrijkse privacyadvocaat Max Schrems heeft namens de door hem opgerichte organisatie Noyb niet minder dan 101 klachten ingediend bij Europese toezichthouders over internetbedrijven die nog steeds gebruik maken van de Google Analytics- of Facebook Connect-diensten, ondanks een uitspraak hierover door het Europees Hof van Justitie (HvJ).
Het Hof van Justitie heeft een maand geleden het trans-Atlantische privacyschild ongeldig verklaard, maar een snelle analyse van de HTML-broncode van belangrijke webpagina’s leert dat veel bedrijven nog steeds gebruik maken van Google Analytics of Facebook Connect. Daarbij worden gegevens van gebruikers naar de VS verstuurd. Facebook noch Google lijken een wettelijke basis te hebben voor de gegevensoverdracht, stelt Schrems.
En dus worden ook klachten ingediend tegen Google en Facebook in de VS, omdat zij deze gegevensoverdrachten blijven accepteren en gebruikers niet inlichten. De bedrijven beroepen zich daarbij op zogeheten Standaard Contractuele Clausules. Schrems stelt: ‘Het Hof was expliciet van mening dat je de SCC’s niet kunt gebruiken om het vonnis te omzeilen, waardoor deze Amerikaanse bedrijven (Google en Facebook – JL) in feite aansprakelijk voor eventuele financiële schade.’
Schrems werd vooral bekend nadat hij actie ondernam tegen volgens hem te ruim geformuleerde privacyvoorwaarden van Google, Facebook, Instagram en WhatsApp.
Door zijn toedoen moest al eens het omstreden Safe Harbor programma worden stopgezet en kwam er een vervanger Privacy Shield. Tegen bepaalde clausules in dat verdrag maakte Schrems bezwaar, onder meer omdat Europese privacyrechten zoals het inwilligen van verwijderverzoeken, in de VS niet gelden.