‘Apple voldoet niet aan Europese privacyregels’

Apple’s GDPR niet goed geregeld?

Volgens activist Max Schrems van de organisatie noyb voldoet Apple niet aan de Europese privacyregels. Hij heeft daarom een klacht ingediend bij de Oostenrijkse overheid, om duidelijk te maken dat meerdere techbedrijven niet voldoen aan de Euopese General Data Protection Regulation (GDPR), in Nederland beter bekend als AVG.

Volgens Schrems heeft Apple niet gereageerd op dataverzoeken en om verzoeken om verbeteringen door te voeren. noyb is een non-profit organisatie. “Veel diensten hebben geautomatiseerde systemen om te reageren op toegangsverzoeken, maar ze leveren vaak bij lange na niet de data waar gebruikers recht op hebben”. Schrems vroeg data op bij Apple, Amazon, Netflix, Spotify en YouTube, maar vond dat geen enkel bedrijf voldeed. Schrems is een bekende activist die in 2011 een rechtszaak tegen Facebook startte en in 2018 actie ondernam tegen de ruim geformuleerde privacyvoorwaarden van Google, Facebook, Instagram en WhatsApp.

Sinds mei 2018 moeten bedrijven voldoen aan de nieuwe privacyregels, waarbij EU-burgers het recht hebben om hun data op te vragen, ook waar het vandaan komt en het naartoe gaat. Willen bedrijven de data op een andere manier gebruiken, dan moeten ze om toestemming vragen. Het is nog onduidelijk in welke mate Apple de GDPR-regels overtreedt. Maar als Apple inderdaad in overtreding is riskeren ze een boete tot wel 4 procent van de wereldwijde omzet.

Apple benadrukt vaak dat de privacy goed voor elkaar is. Begin deze maand verscheen er tijdens de CES-techbeurs in Las Vegas een groot billboard met de tekst “what happens on your iPhone stays on your iPhone”, een variant op de bekende spreuk over Las Vegas. Apple ging zelfs nog een stap verder met de GDPR-vereisten: nadat EU-burgers toegang hadden gekregen tot hun persoonlijke data besloot Apple de functie ook in de VS uit te rollen, ook al waren ze daartoe niet verplicht.