De nieuwe dataprotectiewetten die door het Europese Parlement in de komende maanden worden behandeld, geven een betere uniformiteit in de Europese Unie wat betreft de bescherming van de online privacy van de burgers. Maar bedrijven kunnen nog steeds onder naleving van die wetten uitkomen. Elk land heeft een eigen toezichthouder op naleving van die wetten, maar niet elke nationale toezichthouder is sterk genoeg om bedrijven als Facebook en Google aan te pakken.

Dat vindt het Europese beleidsdepartement voor Economie in een advies aan het Europees Parlement. In het rapport wordt onder meer Ierland als veilige haven voor Google en Facebook genoemd. “Daarentegen staat de nationale beschermer van persoonsgegevens in Hamburg juist te boek als zeer streng en zeer actief. Het is wel denkbaar dat door statutaire verhuizing van een bedrijf als Facebook naar Ierland actief naleving van de privacywetten wordt ontweken", schrijven de onderzoekers.

Huidige maatregelen niet genoeg

Mocht een bedrijf zich statutair gevestigd hebben in Ierland en de toezichthouder in Hamburg wil een zaak beginnen, moet 'Hamburg' die zaak aanzwengelen bij zijn collega's in Ierland. Die moeten dan actie ondernemen. In het huidige voorstel van de Europese Commissie zijn in de Data Protection Regulation al enige maatregelen opgenomen om een dergelijk vluchtgedrag te voorkomen, maar dat vindt het economische departement niet genoeg. “De maatregelen zijn tijdrovend en gecompliceerd."

De rapportschrijvers willen de Europese Commissie en de overkoepelende European Data Protection Board meer macht geven. Dat kan bijvoorbeeld door elke nationale toezichthouder het recht te geven te klagen bij de Europese Commissie dat de toezichthouder in het land van de overtreder niet goed zijn taken uitvoert. Vervolgens kan de Europese Commissie na consultatie met de European Data Protection Board publiekelijk verklaren dat die toezichthouder zijn taken niet goed uitvoert.

'Politiek gevoelig'

Die zou zich daardoor beter moeten gaan inspannen om zijn controlerende taken beter uit te voeren, denkt het departmement. “Hoewel het politiek gevoelig ligt om voor zulke verstrekkende macht van de Europese Commissie steun te vinden in de lidstaten, wordt daarmee wel de efficiency van de naleving van de dataprotectieregels verhoogd."

Een van de maatregelen die de Europese Commissie vervolgens kan nemen indien de nationale toezichthouder faalt is dat een andere toezichthouder in de Europese Unie die taak overneemt. Ook kan onder supervisie van de Europese Data Protection Board de zaak in gezamenlijkheid worden afgehandeld.

Nieuwe wet kost Facebook geld

Het analistenbureau Forrester meldde al eerder dat de voorgestelde Europese wetgeving op het gebied van privacy "als ze worden ingevoerd op de manier waarop wij dat verwachten" de leveranciers van sociale media "op zijn minst" 400 miljoen euro per jaar aan gederfde omzet kost. Forrester projecteert een verwachte omzet van 3,2 miljard euro per jaar, maar dat duikelt door de databeschermingswet per 2016 naar hoogstens 2,8 miljard euro.