Google, Microsoft en Meta schenden mogelijk de privacyregels in Californië. Dat blijkt uit een onafhankelijke privacyaudit van webXray. Het bedrijf onderzocht meer dan 7.000 populaire websites in maart 2025. De conclusie is duidelijk: grote techbedrijven negeren opt-outverzoeken van gebruikers.
Californië heeft strenge privacywetgeving via de California Consumer Privacy Act (CCPA). Die wet geeft gebruikers het recht om zich af te melden voor het delen van persoonlijke gegevens. Hiervoor bestaat het Global Privacy Control (GPC)-systeem. Met een browserextensie stuurt een gebruiker een signaal naar websites. Dat signaal zegt: ‘Volg mij niet.’ Maar de audit toont aan dat techbedrijven dit signaal grotendeels negeren.
Google scoort het slechtst. Het bedrijf negeert het opt-outsignaal in 87 procent van de gevallen. Zelfs als een browser het signaal duidelijk verstuurt, plaatst Google toch een advertentiecookie. Meta faalt in 69 procent van de gevallen. De trackingcode van Meta controleert het GPC-signaal helemaal niet. Microsoft heeft een faalpercentage van 50 procent. De drie bedrijven betwisten de bevindingen. Google noemt het onderzoek een ‘fundamenteel misverstand’ over hoe zijn product werkt. De mogelijke boetes lopen in de miljarden dollars.
