Microsoft-CEO Satya Nadella wil wereldwijde GDPR

Satya Nadella, de CEO van Microsoft, zou graag willen dat er in de nabije toekomst een ‘wereldwijde GDPR’ komt. Dat vertelde de hoogste baas van Microsoft tijdens een gesprek met journalisten op het World Economic Forum in Davos. Nadella vindt dat GDPR “een fantastisch begin is om privacy ook echt als mensenrecht te behandelen.”

In de gesprekken liet Nadella merken dat hij graag wil dat andere landen de weg van de Europese Unie inslaan als het op privacy aankomt. De EU liet vorig jaar mei de General Data Protection Regulation ingaan, de meest verstrekkende privacyrichtlijn van de wereld. Consumenten hebben dankzij GDPR volledige controle over hun gegevens. Bedrijven die er niet aan voldoen, kunnen gigantische boetes verwachten van maximaal vier procent van hun wereldwijde jaaromzet.

Wereldwijde regeling

Wat Nadella betreft zouden de Verenigde Staten met een soortgelijke privacyregeling moeten komen. Maar zodra het daar een feit is, moeten ook andere landen volgen, bij voorkeur China en dan de rest van de wereld. “Ik hoop dat we wereldwijd uiteindelijk tot een gemeenschappelijke standaard komen. Een van de dingen die we niet willen doen, is de wereld fragmenteren en de transactiekosten verhogen. Uiteindelijk merk je dat immers in onze financiële cijfers,” aldus Nadella tijdens de gesprekken. “Ik hoop dat we allemaal samenkomen, de Verenigde Staten en Europa eerst, en dan China. Alle drie deze regio’s moeten samenkomen en een wereldwijde standaard vestigen.

De vraag is wel of zoiets gaat lukken. In China en de Verenigde Staten kijkt men veel anders naar privacy dan in de Europese Unie. Sterker nog: in China zijn de afgelopen tijd juist regels ingevoerd die privacy meer inperken. Zo is er steeds meer sprake van een door de overheid gecontroleerd systeem waarbij burgers op hun gedrag beoordeeld worden en beloond of gestraft voor ‘goed’ of ‘fout’ gedrag.

De GDPR heeft ondertussen grote gevolgen voor bedrijven. Zo kreeg Google onlangs nog een boete van vijftig miljoen euro van de Franse privacywaakhond voor een tweetal GDPR-overtredingen.