Exploitanten van online platforms moeten standaardinstellingen zo inrichten dat persoonlijke gegevens van gebruikers niet zomaar toegankelijk zijn voor het publiek of onbekenden. Dat heeft het Oberlandesgericht (OLG) Frankfurt am Main geoordeeld in een vonnis tegen Meta, het moederbedrijf van Facebook.

Meta heeft volgens de rechtbank deze verplichting geschonden. Gebruikers moesten namelijk zelf de standaardinstellingen aanpassen om hun privacy voldoende te beschermen, zo meldt het Hessische rechtbankportaal over de uitspraak van 8 april. Deze uitspraak wordt binnenkort officieel gepubliceerd.

Wereldwijd hebben tienduizenden Facebook-gebruikers Meta aangeklaagd vanwege het ongeoorloofd verzamelen (scraping) van persoonlijke gegevens. Bij scraping wordt via geautomatiseerde technieken openbare informatie van websites of via open interfaces (API’s) uitgelezen en verwerkt. Volgens de AVG is dit verboden zonder expliciete toestemming als het om persoonlijke gegevens gaat.

In veel zaken, zoals bij het BGH en nu het OLG Frankfurt, draait het om een grootschalige datalek in 2021 waarbij ongeveer 533 miljoen datasets van Facebook-gebruikers uit 106 landen openbaar werden.

De rechtbank baseert haar oordeel op het principe van gegevensminimalisatie, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Volgens het OLG moet Meta ervoor zorgen dat persoonsgegevens van gebruikers niet via standaardinstellingen toegankelijk zijn voor onbevoegde derden, zoals datascrapers. Gebruikers hebben recht op een wettige en beschermde verwerking van hun gegevens.

Alles bij de bron; Emerce