Een controversiële advertentiecampagne van de Europese Commissie op sociaal medium X blijkt in strijd te zijn geweest met Europese privacyregels. Dat concludeert toezichthouder EDPS na een klacht.
is onderzoeksjournalist bij de Volkskrant met als specialisatie cybersecurity en inlichtingendiensten.
De actie van de Commissie in 2023 was speciaal gericht op Nederlandse gebruikers van X, waaronder politici en hun volgers. Op die manier probeerde de Commissie steun te krijgen voor een omstreden voorstel om online kindermisbruik tegen te gaan.
Het plan, dat nog steeds circuleert en waar Europese landen verdeeld over zijn, beoogt om elke tekst of afbeelding die digitaal wordt verstuurd, te scannen op mogelijke kinderpornografische inhoud. Lang leek het voorstel in Europa genoeg steun te vergaren, maar dat kantelde toen steeds meer wetenschappers, privacy-toezichthouders en ook juristen van de Raad van Europa waarschuwden voor de verregaande gevolgen.
De scantechniek is niet waterdicht en door op elke telefoon en laptop een bestandje te plaatsen wordt het basisprincipe van versleuteling ondermijnd. Niet langer is vertrouwelijkheid van communicatie dan nog gewaarborgd. Nederland was een van de landen die twijfelde over steun voor het wetsvoorstel. Daarop begon de Europese Commissie in een aantal landen die geen voorstander waren een betaalde advertentiecampagne op X.
‘Nederland toevoegen, vanwege veranderingen in prioriteit’, schreef een ambtenaar van de Europese Commissie aan een collega in september 2023, bleek eerder uit documenten waarover de Volkskrant berichtte. Gebruikers kregen een video te zien met de tekst dat een meerderheid van de Europese burgers het voorstel zou steunen.
Om de campagne bij de juiste personen te krijgen, zette de Commissie een omstreden middel in: microtargeting. De advertenties werden gericht op personen met een bepaalde politieke voorkeur, zoals de VVD. In de lijst met ‘sleutelaccounts’, wiens volgers doel werden van de campagne, stonden onder meer het ministerie van Buitenlandse Zaken, het account van de minister-president, maar ook media als NU.nl, de Volkskrant, RTL Nieuws, Telegraaf-verslaggever Saskia Belleman en de politie in Zeeland.
Twitteraars die al kritisch waren op de EU of geïnteresseerd waren in bijvoorbeeld Viktor Orbán, Poetin, Marine le Pen, Catalonië of de Brexit, kregen de campagne niet te zien. Omdat op die manier een politieke voorkeur van X-gebruikers werd geanalyseerd, werden bijzondere gevoelige data verwerkt. Dat vereist volgens Europese regels toestemming van de deelnemers.
Die instemming was niet verkregen en dat maakt de actie van de Commissie volgens het rapport van de Europese toezichthouder EDPS illegaal. De Commissie krijgt een reprimande. Privacy-organisatie noyb, die een klacht had ingediend, reageert verheugd. Advocaat Felix Mikolash: ‘Sinds het schandaal met Cambridge Analytica [waarbij persoonlijke data van miljoenen Facebookgebruikers illegaal werd verzameld voor onder meer campagnes rondom de Amerikaanse verkiezingen, red.] is het duidelijk dat gerichte advertenties de democratie kunnen beïnvloeden. Het gebruik van politieke voorkeuren voor advertenties is duidelijk illegaal.’
Volgens technologiedeskundige Danny Mekić, die de campagne ontdekte, laat deze uitspraak zien dat de Europese Commissie ‘het recht op privacy en gegevensbescherming begon te veronachtzamen’. Hij wijst erop dat voormalig Eurocommissaris Johansson, verantwoordelijk voor de microtargeting, de campagne eerder verdedigde en zei dat deze ‘honderd procent legaal’ was.
Mekić: ‘Hopelijk volgt nog een publiek mea culpa. Dat zou een goed voorbeeld zijn richting alle andere organisaties die al dan niet bewust een fout maken.’ In mei zei de Commissie dat het niet de intentie had gehad om zulke persoonlijke data te verzamelen en dat dit niet had mogen gebeuren.
Geselecteerd door de redactie
Source: Volkskrant