Fitbit overname door Google-moederbedrijf een privacygevaar

Toetsenbord met Google logo op Enter-toets

Vorig jaar in november kondigde Google-moederbedrijf Alphabet aan dat ze fitnesstrackerfabrikant Fitbit willen overnemen. Het Europees Comité voor gegevensbescherming stelt dat dit een gevaar is voor de privacy van Europese burgers. De privacytoezichthouder, waar ook de Autoriteit Persoonsgegevens onderdeel van uitmaakt, maakt zich vooral zorgen dat het verzamelen en combineren van gevoelige gezondheidsinformatie de privacybescherming van burgers zal ondermijnen.

Over Fitbit

Fitbit maakt wearables als smart watches, smart bands en fitness trackers die allerlei gezondheidsgerelateerde informatie bijhouden. Denk hierbij aan zaken als hartslag, gezetten stappen, aantal verbrande calorieën, en ga zo maar door. Met deze gegevens kunnen sporters aan hun gezondheid werken of zichzelf een gezondere leefstijl aanmeten.

De Europese consumentenwaakhond BEUC benadrukt dat Fitbit na de overname door Googles moederbedrijf Alphabet nog steeds gebonden is aan de AVG. De Europese belangenorganisatie spoort beide bedrijven aan om een analyse te maken van de privacyimplicaties die de overname zal hebben.

Wat heeft het Europees Comité voor Gegevensbescherming hiermee van doen?

Google en Fitbit zijn Amerikaanse bedrijven, maar opereren allebei ook binnen de EU. Zodoende zijn ze wettelijk verplicht om zich aan de AVG (Algemene Verordening Gegevensbescherming) te houden. Doen ze dit niet, dan kunnen ze sancties opgelegd krijgen. Alphabet zal de Europese Commissie ook op de hoogte moeten stellen van de overname, als deze doorgaat. Als de uitvoerende macht binnen de EU en de EU-wet handhaver, heeft de Europese Commissie grote invloed op bedrijven die binnen de EU opereren. De Commissie dient bijvoorbeeld ook wetsvoorstellen in. De Europese Commissie wordt over privacy-gerelateerde zaken geadviseerd door het Europees Comité voor Gegevensbescherming. Zodoende is er vaak dus een prikkel, zelfs voor grote bedrijven, om aandacht te besteden aan wat dit Comité besluit.

Waarom is er sprake van een potentieel privacygevaar?

Zoals het Europees Comité voor Gegevensbescherming aangeeft, betekent de overname dat één van de grootste bedrijven ter wereld, Google, inzage zal krijgen in heel veel gevoelige data. Daarbij heeft Google de laatste tijd best wat kritiek gekregen over de manier waarop ze met (gevoelige) data omgaan. De zorg bij velen is uiteraard dat de gezondheidsdata die Google door deze overname zal kunnen verzamelen gebruikt kan worden voor verkeerde doeleinden.

Update (juli 2020): Google heeft via persbureau Reuters laten weten dat het de gezondheidsdata van klanten niet zal gebruiken om gepersonaliseerde advertenties aan te bieden. “Deze deal gaat over apparaten, niet over data. We waarderen de mogelijkheid om met de Europese Commissie samen te werken aan een aanpak die de verwachtingen van consumenten beschermt dat de data van Fitbit-apparaten niet gebruikt worden voor advertenties”, aldus de Amerikaanse zoekreus.

Volgens het persbureau heeft de Europese Commissie de deadline door de reactie van Google nu opgeschoven van 20 juli naar 4 augustus. Op die datum kan de Commissie de overname goedkeuren, meer concessies eisen van Google of een officieel mededingingsonderzoek instellen. Op dat laatste zit Alphabet niet te wachten: zo’n onderzoek neemt minimaal vier maanden in beslag.

Tech-journalist
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.
Plaats een reactie
Een reactie plaatsen