Facebook is niet van plan om de gebruikersprivacybescherming die door GDPR is ingevoerd, uit te breiden tot gebruikers van zijn sociale netwerk over de hele wereld. Het sociale netwerk zou het alleen als richting willen aannemen met een mogelijkheid om uitzonderingen te kunnen maken.
CEO van Facebook Mark Zuckerberg vertelde aan het persbureau Reuters dat Facebook dergelijke privacygaranties op zich wel zou willen maken, maar daarbij uitzonderingen zou maken. Zuckerberg weigerde om die uitzonderingen uit te leggen, volgens Reuters.
“We zijn nog steeds bezig details hierover vast te leggen, maar het zou richtinggevend moeten zijn, naar de geest, het geheel,” zei Zuckerberg over welke GDPR-bescherming Facebook niet wereldwijd zou toepassen. Hij voegde eraan toe dat veel van de beveiligingen van GDPR al deel uitmaken van de privacy-instellingen van zijn bedrijf. Daartoe behoort ook de optie om alle gebruikersgegevens te verwijderen door een account te beëindigen.
Zuckerberg is nog altijd bezig om de gevolgen van het privacyschandaal van Cambridge Analytica te boven te komen, waarbij 50 miljoen Facebook-gebruikersprofielen toegankelijk waren voor het met Trump verbonden dataminingbedrijf. De gevolgen van het schandaal waren verbluffend omdat Facebook substantiële wijzigingen aanbrengt in zijn advertentiewerkwijzen en de toestemmingen die externe app-ontwikkelaars op zijn platform gebruiken. Toch lijkt het erop dat Facebook niet bereid is om maatregelen te nemen die even streng zijn als GDPR en deze toe te passen op tientallen andere landen waar het actief is, inclusief de VS.
GDPR werd in 2016 in de EU aangenomen, maar bedrijven hebben tot mei de tijd om eraan te voldoen. In feite vereist GDPR krachtige en ongekende toestemming van de gebruiker aan bedrijven die via internet gegevens willen verzamelen met een product of dienst. Gebruikers moeten daarbij een manier gegeven worden om die toestemming in te trekken, evenals een manier om toegang tot verzamelde gegevens te vragen als een manier om de verleende toestemming te verifiëren. Overtredingen van deze regel zullen resulteren in enorme boetes van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf, afhankelijk van welk bedrag hoger is.
Hoewel GDPR alleen van toepassing is op burgers van de EU heeft deze een ingrijpend effect op de manier waarop Amerikaanse bedrijven in het buitenland zaken doen. Met name de manier waarop die bedrijven gegevens van EU-burgers verwerken, zelfs als deze niet worden opgeslagen in EU-gebaseerde servers.