Chatcontrol bedreigt Proton en Signal

Strengere Europese regels voor toegang tot chats zullen bedrijven die privacydiensten bieden, zoals Proton en Signal, wegjagen uit Europa.

Signal overweegt de Europese markt te verlaten als de EU doorgaat met het omstreden wetsvoorstel voor het verplicht aftapbaar maken van versleutelde communicatie, zo bericht Heise. Signal zal nooit de integriteit van end-to-end versleuteling doorbreken om de vereiste backdoors mogelijk te maken.

Het voorstel, beoogd om uitwisseling van kinderporno te bestrijden, leek van tafel, maar keert steeds terug. Het Chatcontrol-voorstel (nu van EU-voorzitter Denemarken) moet op 14 oktober 2025 in stemming komen, maar haalt het waarschijnlijk opnieuw niet. Dat schreef Huib Modderkolk afgelopen week in de Volkskrant. Duitsland wil het niet. Nederland was al tegen. Andere Europese media hinten nog op een Duits ‘nee’. France Info biedt goede informatie en weet net als de Volkskrant dat Duitsland in het vooroverleg van 8 oktober ging dwarsliggen. Maar de formele stemming staat voor aanstaande week nog op de agenda.

Strengere wetgeving in Zwitserland voor toegang tot online communicatie noopt privacydienst Proton al om voor de zekerheid servers buiten Zwitserland te plaatsen, dat wil zeggen in Duitsland. Baas Andy Yen van Proton, die onder de naam Lumo eigen AI-diensten optuigt: “Dankzij zeer sterke encryptie kan de informatie die je met onze AI deelt niet worden gebruikt of openbaar worden gemaakt Je gesprekken zijn van jou; niemand, zelfs Proton niet, kan erbij. Dat moeten we zo houden.”

Hoe gaat het met het verbod op gerichte politieke reclame?

Nederland boft maar als eerste Europese land dat de nieuwe Europese Verordening betreffende transparantie en gerichte politieke reclame (VPR) mag toepassen, met een verbod om kiezers zomaar te benaderen met persoonlijk gerichte politieke reclame. De Autoriteit Persoonsgegevens (AP) heeft een leidraad opgesteld voor de reclamebranche en partijen, maar is gezien de eerste toepassing uiteraard wat onzeker over de uitwerking. Dus is er nu een publieke consultatie. Iedereen mag reageren. Er wordt een stel vragen gesteld. De vierde daarvan intrigeert me: “Ziet u naast de inzet van targetingtechnieken andere invloedrijke(re) beïnvloedingsmethoden waarbij persoonsgegevens worden verwerkt en waarmee het verkiezingsproces wordt beïnvloed?

Daar lijkt me een aanzet tot relativering van het belang van deze richtlijn, die nog een gevolg is van het zogenaamd Cambridge Analytica-schandaal. De ‘targeting’ is bij lange na niet de belangrijke optie om kiezers een vals beeld voor te schotelen. Televisie is nog altijd vele malen invloedrijker dan de zogenaamd sociale media. En wat te denken van een bedreiging waarna je als politicus besluit om je maar even terug te trekken uit debatten? (In de wetenschap dat je xenofobe kiezers je toch wel volgen, of je ze nu twee jaar lang bedrogen hebt of niet…)

Microsoft 365 Education volgt leerlingen illegaal

De Oostenrijkse datawaakhond DSB wijst een klacht toe van de Oostenrijkse privacylobby Noyb van Max Schrems over Microsoft 365 Education. Dat verwerkt illegaal gegevens van leerlingen. De uitspraak geldt voor de hele EU, dus ook voor de (wellicht honderdduizenden) leerlingen in Nederland die het gebruiken. Ook de scholen zijn aansprakelijk. Bovendien moet Microsoft met dit besluit overwegen om ook bij andere varianten van Microsoft 365 transparanter te zijn over verwerking van gebruiksdata. De Duitse toezichthouder oordeelde al dat Microsoft 365 niet voldoet aan de AVG-vereisten.

Noyb in het commentaar: “De softwaregigant gaf ook geen antwoord op een verzoek om toegang tot Microsoft 365 Education… In plaats daarvan probeerde Microsoft alle verantwoordelijkheid af te schuiven op lokale scholen. Hoewel de betreffende scholen volgens de beslissing ook meer gedetailleerde toegangsgegevens en aanvullende privacy-informatie moeten verstrekken, is het nu aan Microsoft om eindelijk antwoord te geven op de vraag hoe het gebruikersgegevens gebruikt voor zijn eigen zakelijke doeleinden…

Lokale scholen zijn meestal niet sterk genoeg om zich tegen Microsoft te verzetten, wat leidt tot een "take it or leave it"-situatie. Toen een student een verzoek indiende om toegang te krijgen tot persoonlijke gegevens die verwerkt waren door Microsoft 365 Education, leidde dit tot massaal vingerwijzen: Microsoft verwees de klager simpelweg door naar zijn lokale school. De school van de klager kon echter slechts minimale informatie verstrekken - omdat het op geen enkele manier toegang heeft tot informatie die bij Microsoft berust.”

GreenPT een wit(-groene) raaf

Het AD maakt gewag van de opbouw van GreenPT, een Nederlandse startup. Ondernemer Robert Keus: “Alle vragen die je aan GreenPT stelt, blijven in Europa, omdat we samenwerken met Europese datacenters. We zullen je data bovendien nooit gebruiken om modellen te trainen.”

De eerste 2.000 gebruikers heeft GreenPT inmiddels binnen naar eigen zeggen. Dat zijn betalende klanten, vooral Nederlandse mkb-bedrijven. Ze worden behalve door de privacy aangetrokken door de principes van hernieuwbare energie en toepassing van open-source modellen.

Jongeren vrolijker over datadelen dan ouderen

Een marketingclub hield een enquête onder, naar zeggen, 10.000 Europeanen over hun databescherming. De uitkomsten laten vooral een groot verschil zien tussen verschillende leeftijdsgroepen.

Van Generatie-Z (1997-2012) zegt 56 procent geen recht op databescherming te hebben of daarvan geen weet te hebben. Een klein deel oefent de rechten uit. 40 procent vindt sociale media betrouwbaar genoeg om hun data te verwerken. Babyboomers (1946-1964) zijn gemiddeld een stuk bezorgder, maar 12 procent vertrouwt de grote platforms.

“Een even grote Gen Z-groep spreekt zijn vertrouwen uit in de overheid, tegenover 66 procent van de babyboomers. Opvallend is dat Nederlanders over het algemeen meer op de overheid vertrouwen dan burgers in andere landen; hier vertrouwt 58 procent van de jongeren en zelfs 82 procent van de babyboomers de overheid met hun data”, aldus Bright.

“De bereidheid van jongeren om gegevens te delen komt grotendeels voort uit een praktische afweging: gemak wint het vaak van privacyzorgen. Bijna de helft (44 procent) van de Nederlandse jongeren geeft aan dat online gemak zwaarder weegt dan eventuele zorgen over hun privacy, een percentage dat bij babyboomers op slechts dertig procent ligt.”

Bovendien vormen data een betaalmiddel. Gratis gemak, in geld uitgedrukt tenminste, krijg je in ruil voor data.

Zorgelijk? Je kunt ook stellen dat jongeren minder hypocriet zijn. Ouderen zeggen zich zorgen te maken maar verbinden daar ook nauwelijks consequenties aan. Bijna iedereen heeft in de praktijk zoiets van: we zien wel waar het schip strandt. Ondertussen doen we wat window dressing met boetes en een toezichthouder.

Heel boeiend, op Bright: “De definitie van wat dan privé is, verschuift eveneens tussen de generaties. Ouderen maken zich vooral zorgen om harde data zoals hun telefoonnummer, inloggegevens of medische dossiers. Jongeren leggen de nadruk daarentegen op andere, meer contextuele gegevens, zoals de bescherming van hun genderidentiteit, de inhoud van hun digitale winkelwagentje en de gespreksgeschiedenis met AI-assistenten.”

Ierse kongsies

Eerder berichtten we over de aanstelling van een ex-Meta manager als lid van het bestuur van de Ierse datawaakhond. Politico bericht nu dat deze Niamh Sweeney vakkundig is geparachuteerd door onder meer juristen die voor bedrijven werken en direct of indirect invloed hadden op de benoeming.

In een vertrouwelijke brief van 14 mei zegt de partij die de recrutering deed voor de overheid, over het selectiepanel van vijf mensen dat onder meer consultant Shirley Kavanagh als voorzitter en Leo Moore, partner bij advocatenkantoor William Fry, er deel van uitmaakten.

Kavanagh heeft eerder gewerkt in leidinggevende functies in de farmaceutische, financiële, retail- en publieke sector, onder andere bij Inizio, Axa, Primark en de centrale bank van Ierland. Op de site staat dat ze ook met "technologiebedrijven" heeft gewerkt als "coach en senior team facilitator".

Moore staat aan het hoofd van de technologiegroep van zijn kantoor, die nationale en multinationale bedrijven heeft geadviseerd, waaronder verschillende 'Big Tech’ en social media bedrijven, zoals Microsoft.

Hof positiever over massaclaim jegens TikTok

TikTok kan wel met een massaclaim worden aangepakt, oordeelt het gerechtshof Amsterdam op 7 oktober 2025 in een ‘tussenbeslissing’ op een eerder beroep. Vragen daarover zijn immers bij het Europese Hof neergelegd door rechtbank Rotterdam in juli 2025:

Zijn stichtingen ontvankelijk ten aanzien van niet-AVG vorderingen?

Kun je immateriële schadevorderingen bundelen?

Het beroep in Amsterdam was aangespannen door de Stichting Massaschade en Consument (SMC), bijgestaan door Brandeis; Stichting Onderzoek Marktinformatie (Somi) met Hamer Advocaten en Stichting Take Back Your Privacy (STBYP) met Scott + Scott. TikTok en moederbedrijf ByteDance opereren via De Brauw Blackstone. In het geding is de Wamca (Wet Afwikkeling Massaschade in Collectieve Actie )

De rechtbank oordeelde dat de immateriële schadevorderingen niet-ontvankelijk zijn en dat de vorderingen van SMC tegen TikTok Pte en Beijing Bytedance niet-ontvankelijk zijn, en wees STBYP en SMC aan als exclusieve belangenbehartigers.

In verschillende media werd gesteld dat de Stichtingen nu definitief gelijk hebben met hun massaclaim, maar zover is het nog lang niet. Voor de beoordeling van de rechtsmacht met de AVG-vorderingen moet het Hof van Justitie van de Europese Unie oordelen na vragen van rechtbank Rotterdam. Wel vindt het hof dat de Nederlandse rechter kan oordelen voor andere grondslagen zoals uit het consumentenrecht. Deze vorderingen zijn over de hele linie ontvankelijk. De drie stichtingen zijn ontvankelijk, want voldoen aan de eisen van de Wamca: representativiteit, governance, transparantie, en de belangen van de achterban.

De bepaling van de “nauw omschreven groep” en de inhoud van de vorderingen waarover de rechter moet beslissen, wordt aangepast. De groep is niet langer beperkt in de tijd, waardoor ook (toekomstige) gebruikers die zich later aansluiten tot de groep kunnen behoren. Alle TikTokkers kunnen meedoen en ‘effuh vanguhh’ mocht het zover komen.

Nu komt er eerst weer een regiezitting om te overleggen over de rest van de procedure. Daarna is duidelijk of de zaak bij het hof blijft of teruggaat naar de rechtbank.

*) Beeld: zonsondergang op 1 oktober 2025 in een heerlijke herfst