Uitleg
Er zijn in Nederland een paar blogposts verschenen over de affaire. De uitleg die Arnoud Engelfriet geeft is daar een voorbeeld van. In Duitsland is het beantwoorden van de prejudiciële vraag zelfs onderwerp van het avond nieuws geweest. Daar heeft het ook alle reguliere kranten gehaald. De grote aandacht is deels te verklaren omdat het balletje in Duitsland aan het rollen is gebracht.
Kritischer
Maar er is nog een reden waarom het daar op veel aandacht kon rekenen. De Duitse consument is gewoon kritischer als het om privacy (“Datenschutz”) gaat dan de Nederlander. Om die reden zijn ook ondernemers, instellingen en overheden voorzichtiger als het gaat om het invoeren van nieuwe opties. Better safe than sorry, en dan maar een feature niet activeren is er eerder de regel dan in Nederland.
De feature waar het in deze zaak om ging was de like knop van Facebook. Wat voor die knop geldt, gaat ook op voor tal van andere buttons. Elke social media partij en/of uitgever is er van overtuigd dat die meerwaarde hebben. Website bouwers, exploitanten en markteers zetten ze massaal in.
Mede aansprakelijk
De rechters in Luxemburg hebben een duidelijk antwoord gegeven. De meerwaarde van de like button en varianten is daardoor in een keer een stuk minder. De website is immers mede aansprakelijk voor wat de partij achter die knop met de data doet (De tekst van Engelfriet geeft ook hier weer duidelijk uitleg over).
Natuurlijk is het mogelijk de knoppen op een andere manier te laten werken. Er zijn ook “share” en “like” knoppen die geen data met derden delen, die hebben alleen als “nadeel” dat de er twee keer geklikt moet worden. Die drempel schrikt mogelijk website bezoekers af.
Like knop mijden
De conclusie van de Duitse zaak is waarschijnlijk het beste verwoord door de Britse The Register “Using widgets probably not worth the GDPR minefield” – widgets met like knoppen kun je als website bouwer en exploitant het beste mijden.
Die boodschap geldt voor iedereen. Of het nu gaat om de webshop van een bakkerij of een multinational: widgets met like knoppen die altijd data verzamelen, ook als er niet op geklikt wordt, zijn een immens risico voor de website exploitant die ze op zijn omgeving toestaat. Hij is namelijk een mede verantwoordelijk voor de verwerking van de data die Facebook en co op die manier verkrijgen. De scope van die verantwoordelijkheid kan geen enkel mens overzien.
Daarom: is die knop of widget echt zo belangrijk? Als het antwoord op die vraag ja luidt, kies dan – tot zover dat nog niet is gebeurd – zo snel mogelijk een knop of widget die is losgekoppeld van het social media platform.
Vrijbrief voor dagvaardingen
In Duitsland zal dat nu ook heel snel gaan gebeuren. Met de uitspraak van de EHvJ in de hand kan namelijk elke website houder met de foute like knoppen worden gedagvaard wegens het overtreden van de AVG regels. Het is een vrijbrief die naar hartelust zal worden ingezet. In Nederland zal het minder een vaart lopen, maar de overtreding is dezelfde. Is die knop je dat waard?
