Twee jaar in het verschiet en GDPR wordt nog steeds overtreden. Het zal voor velen geen verrassing zijn dat een groot Amerikaans technologiebedrijf problemen heeft met het overtreden van de algemene verordening gegevensbescherming (AVG). Microsoft lijkt 'gegevens verbergen' met betrekking tot GDPR te spelen, volgens Privacy Company (ja, echt waar), het bedrijf dat de inbreuken heeft ontdekt.

Microsoft's Windows 10 overtreedt GDPR

Natuurlijk is het eerlijk om te zeggen dat er veel inbreuken zijn geweest. Velen van hen liepen echter vooruit naar GDPR toen bedrijven een beetje in paniek raakten.

Ik hou vooral van de tweets die net vóór GDPR zijn verzonden over bedrijven die massale e-mails verzenden over de mate waarin ze privacy respecteren, en vervolgens iedereen in de e-mail CCen (in plaats van BCCing). Oh je kon het niet goedmaken.

Maar bedrijven die dingen voor en tijdens de implementatie van GDPR oppeppen en Microsoft deze zes maanden na de implementatie negeren, is iets anders.

Het is niet vrijwillig, weet je

Microsoft zal ongetwijfeld vals huilen en erop wijzen dat het concrete inspanningen heeft gedaan om zich aan de AVG te houden, zoals het verplaatsen van zijn datacenter naar Europa. Het zal ook zeggen dat de gegevens die het verzamelde alleen de normale gegevens waren die het verzamelde om zijn Windows 10 (en Microsoft Office) -programma's te helpen verbeteren.

• LEES OOK: Microsoft krijgt BigBrotherAward 2018 voor inbreuk op de privacy van gebruikers

Ik denk dat de Nederlandse toezichthouders meer moeten overtuigen. Ze zeiden: " Gegevens geleverd door en over gebruikers werden verzameld via Windows 10 Enterprise en Microsoft Office en opgeslagen in een database in de VS op een manier die grote risico's opleverde voor de privacy van gebruikers." En Privacy Company, klinkt nog verdoemender, verklaarde dat Microsoft de " grootschalige en geheime verwerking van gegevens " heeft toegepast.

Vijf grootste boetes uitgedeeld door de EU

Zoals het er nu uitziet, zien de dingen er niet goed uit voor Microsoft, en ik heb een grappig gevoel dat de EU dit als een ander Amerikaans bedrijf gaat bekijken dat denkt dat het de EU-regelgeving niet serieus moet nemen. Dat is vreemd gezien de recente boetes die zouden suggereren dat dit een extreem roekeloze houding zou zijn.

EU-boetes vanaf 18 juli 2018

1. Google - beboet $ 5 miljard in 2018
2. Google - beboet $ 2, 7 miljard in 2017
3. Intel - beboet $ 1, 45 miljard in 2009
4. Qualcomm - beboet $ 1, 2 miljard in 2018
5. Microsoft - beboet $ 794 miljoen in 2004

Nu realiseer ik me dat deze bedrijven megarijk zijn, maar zelfs een bedrijf als Google moet opscheppen over het idee om $ 5 miljard dollar naar de EU te moeten ophoesten. Als je meer van de sappige details wilt, ga dan naar Business Insider.

Microsoft heeft een verklaring aan TNW uitgegeven waarin staat:

We zijn toegewijd aan de privacy van onze klanten, geven hen de controle over hun gegevens en zorgen ervoor dat Office ProPlus en andere Microsoft-producten en -diensten voldoen aan de AVG en andere toepasselijke wetgeving. We waarderen de mogelijkheid om onze diagnostische gegevensverwerkingspraktijken in Office ProPlus met het Nederlandse ministerie van Justitie te bespreken en kijken uit naar een succesvolle oplossing van eventuele problemen.

Ik voorspel dat de 'succesvolle' resolutie Microsoft miljoenen zal kosten. Let wel, gezien alle gegevens die het heeft vastgelegd, is het misschien de moeite waard.