Jouw Apple-, Google- en Meta-account wordt steeds vaker opgevraagd door overheden
Apple, Google en Meta deelden data van 3,5 miljoen accounts in een halfjaar. Hoe zit dat? En wat kun jij doen om je privacy te beschermen?
In de eerste helft van 2025 deelden Apple, Google en Meta samen de gegevens van meer dan 282.000 Amerikaanse accounts met de overheid. Klinkt ver van je bed? Dezelfde platforms bewaren ook jouw data, en de regels die dit mogelijk maken, reiken verder dan de Amerikaanse grens.
Hoe groot is de schaal?
Uit een rapport van Proton, het Zwitserse bedrijf achter ProtonMail en ProtonVPN, blijkt dat het aantal dataverzoeken van de Amerikaanse overheid aan grote techbedrijven in tien jaar tijd met 770% is gestegen. Tussen eind 2024 en begin 2025 deelden Apple, Google en Meta samen data van meer dan 3,5 miljoen gebruikersaccounts met Amerikaanse overheidsdiensten.
Tel je de verzoeken onder de Foreign Intelligence Surveillance Act (FISA) erbij op, gemeten over de periode 2014 tot 2024, dan kom je uit op 6,7 miljoen accounts in totaal.
Om die getallen te kaderen: 3,5 miljoen accounts in een halfjaar is meer dan de gehele bevolking van Amsterdam, Rotterdam en Utrecht bij elkaar. Het gaat dus niet om sporadische uitzonderingen, maar om een structurele praktijk op grote schaal.
Per platform verschilt het sterk
Niet elk platform groeit even hard in het aantal verzoeken. De stijging over het afgelopen decennium verschilt aanzienlijk, zo blijkt uit hetzelfde Proton-rapport:
| Platform | Stijging reguliere verzoeken | Stijging FISA-verzoeken |
|---|---|---|
| Apple | +927% | +443% (2018-2024) |
| +557% | +649% (2014-2024) | |
| Meta | +668% | +2.486% (2014-2024) |
Opvallend: Meta's FISA-verzoeken stegen met bijna 2.500% in tien jaar. Dat is een verachtvoudiging in een categorie die al weinig transparantie kent, omdat FISA-verzoeken vaak gepaard gaan met geheimhoudingsplicht.
Wat is FISA en waarom is dat relevant?
FISA Section 702 is een Amerikaans wetsartikel dat inlichtingendiensten toestaat communicatie te onderscheppen van mensen buiten de VS, ook als die communicatie via Amerikaanse servers loopt. Critici, waaronder meerdere Amerikaanse senatoren, hebben herhaaldelijk misbruik door de FBI aangekaart.
Voor Europese gebruikers is dit niet louter een Amerikaans probleem. Als jouw e-mail via Gmail loopt, jouw foto's via iCloud worden opgeslagen, of jij dagelijks WhatsApp en Instagram gebruikt, dan staan jouw berichten en metadata op servers van bedrijven die onder de Amerikaanse jurisdictie vallen. Een Amerikaans overheidsverzoek aan Google raakt dus ook jou, ook als je in Utrecht of Eindhoven woont.
De stijging deed zich bovendien voor onder zowel Democratische als Republikeinse regeringen, wat aangeeft dat dit geen kwestie is van één politieke stroming. Het is een structurele trend.
Wat betekent dit voor jou als Europese gebruiker?
Jouw gegevens die bij Amerikaanse techbedrijven liggen, vallen onder de privacyregels van die bedrijven én onder de mogelijkheden van de Amerikaanse wet. De Europese AVG (Algemene Verordening Gegevensbescherming) beschermt je rechten ten opzichte van die bedrijven, maar biedt geen garantie dat een Amerikaans bevel wordt tegengehouden.
De AVG verplicht bedrijven wel om transparant te zijn over welke data ze bewaren en met wie ze die delen. Apple, Google en Meta publiceren hiervoor halfjaarlijkse transparantierapporten. Die rapporten laten zien dat bedrijven verzoeken soms weigeren of beperken, maar lang niet altijd.
Wat kun je doen?
Je hoeft je digitale leven niet volledig om te gooien, maar er zijn concrete stappen die je datablootstelling verminderen:
- Schakel over op end-to-end versleutelde communicatie. Apps als Signal versleutelen berichten zo dat zelfs de aanbieder ze niet kan lezen. WhatsApp heeft ook end-to-end encryptie, maar Meta bewaart wél metadata (wie communiceerde wanneer met wie).
- Gebruik een privacyvriendelijke e-mailprovider. ProtonMail (Zwitserland) of Tutanota (Duitsland) vallen niet onder de Amerikaanse wet en hanteren standaard end-to-end encryptie.
- Controleer je privacy-instellingen. Bij Apple, Google en Meta kun je via de accountinstellingen bekijken welke data bewaard wordt en een deel ervan verwijderen. Bij Google heet dit "Mijn activiteit", bij Apple "Privacy en beveiliging" in je accountpagina.
- Overweeg een VPN van een Europese aanbieder. Dit verbergt je internetverkeer voor je provider, al lost het het fundamentele probleem van data-opslag bij Amerikaanse platforms niet op.
- Maak gebruik van je AVG-rechten. Je hebt het recht om bij elk bedrijf op te vragen welke data ze van je bewaren (inzagerecht) en in sommige gevallen om die data te laten verwijderen.
Raadpleeg een privacy-specialist of digitale veiligheidsdienst als je verdergaande maatregelen wilt nemen die bij jouw situatie passen.
Hoe verhoudt de GDPR/AVG zich hiertegenover?
De AVG is het sterkste privacywapen dat Europese gebruikers hebben. De wet verplicht bedrijven om gegevens te beschermen, transparant te zijn over verwerking, en gebruik te beperken tot wat noodzakelijk is. Overtredingen kunnen leiden tot boetes van maximaal 4% van de wereldwijde jaaromzet.
Maar de AVG heeft een blinde vlek: het regelt de relatie tussen jou en het bedrijf, niet de relatie tussen het bedrijf en een buitenlandse overheid. Als een Amerikaans gerechtshof een verzoek uitvaardigt aan Google, is dat een kwestie van Amerikaans recht, niet van Europees recht. De politieke druk om dit gat te dichten neemt toe, maar een sluitende oplossing is er nog niet.
Wat volgt?
Het Europees Parlement debatteert dit jaar over de zogenoemde Chat Control-verordening. Dit voorstel zou Europese aanbieders verplichten om privéberichten te scannen op illegale inhoud, wat critici zien als het creëren van een vergelijkbaar surveillance-mechanisme binnen de EU zelf. De uitkomst van dat debat bepaalt mede hoe de Europese privacybescherming zich de komende jaren ontwikkelt.
Bronnen: Proton, Apple Transparency Report, Google Transparency Report, Meta Transparency Report
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiele beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
