De EU Digital Markets Act (DMA) vertoont een maas dat Big Tech kan misbruiken om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen. Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.
Een kleine zestig vooraanstaande privacy-hoogleraren onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stelt dit vandaag in een noodbrief.
De Digital Markets Act (DMA) stelt de beperkingen vast die ‘gatekeepers’, zoals Facebook en Google, kunnen opleggen aan andere bedrijven en klanten. Maar drie grote fouten in de laatste DMA-tekst van 13 april bieden kans op ondermijning van de wet, aldus de voorvechters van concurrentie en privacy.
De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid. Deze heeft betrekking op de vraag of een poortwachter alle gegevens in hun bedrijf kan combineren zodra een persoon op een enkele en allesomvattende OK-knop heeft geklikt.
Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.
De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden
Geen toestemming
De privacy-wetenschappers vrezen dat de fundamentele rechten op gegevensbescherming en privacy worden ondermijnd. Bovendien behoudt Big Tech zijn marktmacht en het vermogen van om uitgevers en opkomende concurrenten te onderdrukken.
De ondertekenaar dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart. Verder moeten poortwachters verplicht blijven om een gelijkwaardige dienst te verlenen zonder kwaliteitsverlies als iemand geen toestemming geeft voor datagebruik.
Verschillende hoogleraren uit Nederland en België behoren tot de ondertekenaars. Uit België zijn dat prof. Paul de Hert en prof. Mireille Hildebrandt (beiden Vrije Universiteit Brussel). Uit Nederland zijn dat onder meer prof. Jaap-Henk Hoepman, dr Cristiana Santos, prof. Gijs van Dijck, dr. Jef Ausloos, dr. Irene Kamara, dr. Alessia D’Amico en dr Mark Leiser.