Meer dan 265.000 gebruikers hebben zich sinds 2020 aangesloten in proces tegen Meta: dit is de mogelijke compensatie

Wat wordt Meta precies verweten?

De rechtbank in Amsterdam stelt in 2023 vast dat Meta jarenlang de privacy van Nederlandse gebruikers heeft geschonden. Meta zou (1) de consumenten onvoldoende hebben geïnformeerd over waar hun gegevens voor gebruikt werden. Verder zegt de rechter dat (2) de toestemming ontbrak om deze gegevens voor advertenties te gebruiken. De gebruikers zijn volgens de rechtbank misleid door essentiële informatie achter te houden. Meta zou zich nog altijd schuldig maken aan deze overtredingen. Het is natuurlijk ook niet voor niets dat Meta eind vorig jaar betaalde abonnementen heeft ingevoerd. Die komen zonder gepersonaliseerde advertenties. Met geld van de gebruiker kan Meta privacyproblemen omzeilen, simpelweg omdat het dan niet meer nodig is die data te verzamelen. Noorwegen had op dat moment al een tijdelijk verbod ingesteld op gepersonaliseerde advertenties.

Voor de vervolgrechtszaak die DPS en Consumentenbond nu gaan aanspannen komt er nog een 3^e element bij: Meta schendt privacy van Facebook- en Instagramgebruikers ook door jarenlang persoonsgegevens door te sturen naar de Verenigde Staten. Dat gebeurt door gegevens op Amerikaanse servers op te slaan. Daardoor krijgen de Amerikaanse autoriteiten ook toegang tot de gegevens van de Europese gebruikers. Als iets schending van privacy is, dan dat wel. De Ierse toezichthouder heeft Meta hier een boete van 1,2 miljard euro voor gegeven. In de nieuwe rechtszaak eisen DPS en de Consumentenbond ook voor deze schendingen compensatie.

Hoe werkt zo’n rechtszaak vanwege privacyschendingen precies? Eerst oude stijl

Dit soort rechtszaken als tegen Meta volgen een eigen patroon. In de loop van de tijd zijn de regels en de methodiek veranderd. Gerard Spierenburg, woordvoerder van de Consumentenbond, geeft uitleg. “Sinds 2019 bestaat er de WAMCA (ingangsdatum 1 januari 2020). Die wet maakt massaclaims mogelijk, waarbij mensen zich kunnen aansluiten voor schadevergoeding. Voorheen liep de procedure iets anders. Zo hebben wij ooit een zaak aangespannen tegen telefoonproviders waarbij het ging om het blijven doorbetalen door klanten, terwijl de afbetaling al rond was. Ook was daar sprake van een verkapte lening met een woekerrente. In zo’n geval kon je als benadeelde dan een verklaring van recht vragen. Dat hebben wij gedaan en de rechter stelde zo vast dat die telefoonproviders toen fout waren geweest.”

Na die verklaring van recht heeft de Consumentenbond toen individuele rechtszaken namens klanten kunnen voeren. “Zo kun je dan na 10 rechtszaken besluiten om namens alle benadeelden een schikking met die providers te treffen, in plaats van steeds opnieuw apart te gaan procederen,” zegt Spierenburg. “Zo kom je in een traject van onderhandelingen terecht. Dat scheelt een hoop werk.”

En hoe gaat zo’n rechtszaak tegenwoordig in het geval van privacyschendingen?

Nu is er dus de WAMCA, waarbij een groep gedupeerden samen naar de rechter stapt. Dat moet in de vorm van een stichting gebeuren. En dat is waarom de Data Privacy Stichting (DPS) als eisende partij optreedt en de Consumentenbond die geen stichting is als een soort ‘partner’ meeloopt.

Bij een WAMCA-procedure gaat het niet alleen meer om dat verzoek om een verklaring van recht. Er volgt meteen een bepaling van de schade en er wordt een generiek schadebedrag genoemd. Er zijn tegenwoordig geen individuele rechtszaken meer nodig om een bedrijf te dwingen tot compensatie van gedupeerden. Toch is dat wat aanvankelijk lijkt te gebeuren in het geval van Meta. Spierenburg vertelt waarom dat zo is: “Toen we de rechtszaak begonnen in 2020, bestond de WAMCA nog geen jaar. Er was nog geen enkele jurisprudentie op dat vlak, dus waren we wat onzeker over de te volgen procedure. Daarom zijn we gestart onder het oude recht. We hebben die zaak vorig jaar gewonnen en hebben zo’n verklaring van recht gekregen bij de rechter. In de uitspraak staat dat Meta in de fout is gegaan en de privacy van de gebruikers heeft aangetast. Daarna zijn we met Meta in gesprek gegaan over compensatie, maar dat bedrijf wilde niet meebewegen. En daarom gaan we nu alsnog naar de rechter voor compensatie van de hele groep. Het verschil is dat we nu wél de WAMCA gaan gebruiken.”

Nóg een verschil is dat eiser DPS nu ook dat 3^e nieuwe element aan de zaak toevoegt, namelijk de overheidssurveillance van de Amerikaanse autoriteiten die zomaar in Europese data kunnen kijken. Dát is een grove schending van de privacy.

Om welke bedragen gaat het bij compensatie door Meta?

“Het gaat om een bedrag van ‘1.250 euro plus’ per individuele Facebookgebruiker,” verklaart Spierenburg. Hij zegt dat de optelsom voor de compensatie uit de volgende 3 onderdelen zal bestaan:

• 750 euro per persoon voor privacyschendingen bij Facebookgebruikers (500 euro bij Instagram)
• 500 euro per persoon voor transporteren van data naar de Verenigde Staten, voor zowel Facebook- als Instgramgebruikers.
• Daar bovenop komt een door de rechter te bepalen bedrag voor de waarde van die persoonsgegevens

De Consumentenbond gaan in hun claims terug tot het jaar 2010. De schatting is dat Facebook in Nederland zo’n 10 miljoen gebruikers heeft (over die gehele periode). Dat zou dan neerkomen op een totale schadeclaim van ‘12,5 miljard plus’.

In totaal hebben sinds 2020 zich al meer dan 265.000 gebruikers van Meta zich aangemeld bij de Consumentenbond als partij in de rechtszaak. Aanmelden kan nog altijd.

(Bron: Consumentenbond, DPS, WAMCA, archief. Foto: ANP)

Wat weten sociale media allemaal en wat mogen ze met uw gegevens?