Μεσίτης διεύθυνσης: συμμόρφωση με το GDPR "υπερβολικά επαχθές" - άρνηση παροχής πληροφοριών σχετικά με πηγές δεδομένων και παραλήπτες

Οκτ 13, 2020

Την Τρίτη , η noyb υπέβαλε καταγγελία GDPR εναντίον του μεσίτη διευθύνσεων AZ Direct Österreich GmbH με έδρα τη Βιέννη. Η εταιρεία, η οποία ανήκει στον όμιλο Bertelsmann, αρνήθηκε να παράσχει πληροφορίες σχετικά με την προέλευση και τους παραλήπτες των δεδομένων που υποβλήθηκαν σε επεξεργασία. Οι λόγοι που είχαν σοκάρει: Οι απαιτήσεις μεσίτη διεύθυνση να μην ξέρουν πού τα δεδομένα που προήλθαν από - i t θα ήταν υπερβολικά επαχθείς για να καταγράψει αυτό. Ωστόσο, τα δεδομένα συλλέγονται καθημερινά και πωλούνται σε διαφημιζόμενους. Οι se παραλήπτες που λαμβάνουν   δεδομένα από την AZ Direct δεν αποκαλύφθηκαν επίσης.

Λήψη: Καταγγελία στην αυστριακή αρχή προστασίας δεδομένων

Δεδομένα φερόμενης άγνωστης προέλευσης και νομικές διατάξεις

Το υποκείμενο των δεδομένων είχε στείλει αίτημα πρόσβασης βάσει του άρθρου 15 του GDPR στην AZ Direct. Ρώτησε επίσης από πού είχε συλλέξει ο εκδότης τα δεδομένα του και σε ποιον είχε πουληθεί. Η AZ Direct δήλωσε ότι, μεταξύ άλλων, είχε αποθηκεύσει (πρώην) οικιακές διευθύνσεις του υποκειμένου των δεδομένων . Ωστόσο, ο μεσίτης διεύθυνση δεν ισχυρίστηκε ότι ξέρει πώς είχε πάρει αυτά τα δεδομένα. Οι υποτιθέμενες μόνο διαθέσιμες πληροφορίες ήταν ότι μία από τις διευθύνσεις είχε συλλεχθεί " λόγω μετεγκατάστασης [του υποκειμένου των δεδομένων] ".

Η AZ Direct δεν παρείχε λεπτομερή πληροφορία σχετικά με την προέλευση των δεδομένων - παρόλο που το GDPR το απαιτεί ρητά. Η AZ Direct απλώς δήλωσε ότι « όλα τα δεδομένα διατηρούνται συνεχώς ενημερωμένα μέσω της δικής τους έρευνας » . Ωστόσο, «s αρχεία eparate της αντίστοιχης προέλευσης σκυροδέματος» δεν τηρήθηκαν.

Marco Blocher, δικηγόρος προστασία των δεδομένων σε noyb: "δηλώσεις AZ Direct είναι παράλογο διαπραγμάτευση δεδομένων διευθύνσεων για διαφημιστικούς σκοπούς από τρίτους είναι η βασική δραστηριότητα της εν λόγω εταιρείας Η ομάδα πρέπει να ξέρετε όπου τα δεδομένα προέρχονται από Αυτό δεν είναι καν... μόνο την προστασία των δεδομένων, είναι επίσης το δικό του συμφέρον ενός μεσίτη διεύθυνση Σκεφτείτε το: α. σούπερ μάρκετ πρέπει επίσης να γνωρίζουν πού του   κρέας , γαλακτοκομικά προϊόντα και ψωμί προέρχονται . "

Α-Ω Άμεση δικαιολογεί υποτιθέμενη άγνοιά του με αναφορά στην ανύπαρκτη νομικές διατάξεις: Ακριβή στοιχεία για την προέλευση των δεδομένων θα ήταν μια «υπερβολική προσπάθεια κατά την έννοια του DSG». Αυτό είναι αξιοσημείωτο καθώς το n είτε η DSG (ο Νόμος αυστριακή προστασίας δεδομένων) ούτε η ΑΕγχΠΠ προβλέπουν μια τέτοια εξαίρεση. Ο νόμιμος ισχυρισμός της AZ Direct είναι σύνθετος και μια συγγνώμη δικαιολογία για το ότι δεν υπάρχουν αρχεία σχετικά με την προέλευση των δεδομένων , παρά τα αιτήματα παρακολούθησης από το υποκείμενο των δεδομένων .

Marco Blocher: Άμεση υπόκειται σε λογοδοσία σύμφωνα με τη νομοθεσία περί προστασίας των δεδομένων και θα πρέπει να είναι σε θέση να αποδείξουν ανά πάσα στιγμή ότι τηρούνται οι κανόνες της ΑΕγχΠΠ Πώς μπορούν να το κάνουν, αν.   δεν έχετε ιδέα από πού προέρχονται τα δεδομένα; Αυτοί   δεν θα ήταν ποτέ σε θέση   συμμορφωθείτε με το αίτημα πρόσβασης ενός υποκειμένου δεδομένων - πόσο μάλλον να διασφαλίσετε ότι τα δεδομένα είναι σωστά όσον αφορά το περιεχόμενο. Είτε AZ Direct είναι σκόπιμα παρακράτηση σης πληροφορίες για την προέλευση των δεδομένων, ή έχουν ένα τεράστιο διαρθρωτικό πρόβλημα, το οποίο καθιστά ολόκληρο το επιχειρηματικό μοντέλο τους δεν συμβιβάζεται με την ΑΕγχΠΠ. Σε κάθε περίπτωση, υπάρχει ανάγκη εξήγησης. Ένα έτοιμα πρόβλεψη Lega l δεν μπορεί να αλλάξει αυτό.»

Οι παραλήπτες δεδομένων διατηρούνται επίσης μυστικοί

Όχι μόνο το « από πού » αλλά και το «από πού » των δεδομένων παραμένει αδιαφανές . Σύμφωνα με το GDPR , η απάντηση σε ένα αίτημα πρόσβασης πρέπει επίσης να περιέχει πληροφορίες σχετικά με το ποιοι ήταν οι παραλήπτες των δεδομένων. Η AZ Direct παραμένει σιωπηλή και ως προς αυτό και δίνει μόνο πιθανές κατηγορίες παραληπτών, αλλά αρνείται να πει σε ποιον ακριβώς διαβιβάζονται τα δεδομένα.

Marco Blocher: " Όσον αφορά τις πηγές δεδομένων, αυτοί   ισχυρίζονται ότι δεν γνωρίζουν τίποτα και, όταν πρόκειται για τους αποδέκτες, αρνούνται να πω τίποτα. Στο τέλος, το υποκείμενο των δεδομένων λαμβάνεται για έναν ανόητο. Λόγω της μαγείας, τα δεδομένα προφανώς εμφανίστηκαν στο σύστημα του μεσίτη διευθύνσεων και ενδέχεται να έχουν μεταφερθεί σε κάποιον άλλο. Δεν υπάρχουν περισσότερες πληροφορίες.   Σύμφωνα με το GDPR, ένα υποκείμενο δεδομένων θα πρέπει να μπορεί να παρακολουθεί πού στέλνονται τα δεδομένα τους, ώστε να μπορούν να αναλάβουν δράση   κατά της ανεπιθύμητης επεξεργασίας. Η AZ Direct μετατρέπει τη μεσιτεία διευθύνσεων για διαφημιστικούς σκοπούς σε μαύρο κουτί . Αυτό είναι απαράδεκτο. "

Noyb   είναι αφιερωμένο στη διασφάλιση διαφανής επεξεργασίας δεδομένων

Ακριβώς τα παράπονα του s noyb για υπηρεσίες ροής όπως το Netflix, το Amazon Prime ή το YouTube, η καταγγελία εναντίον της AZ Direct αφορά τελικά τη διαφάνεια - μία από τις αρχές του GDPR . Για να το εγγυηθεί αυτό, ένα υποκείμενο δεδομένων έχει δικαίωμα πρόσβασης στα δεδομένα του δωρεάν . Στην πράξη, ωστόσο, αυτό συχνά οδηγεί τους ανθρώπους να τρέχουν σε τείχη.

Marco Blocher: " Πρέπει να επιτρέπεται ένα αίτημα πρόσβασης   το υποκείμενο των δεδομένων για την εκτίμηση της νομιμότητας της επεξεργασίας των δεδομένων. Ωστόσο, εάν μια εταιρεία αγνοήσει το νόμο και δεν παρέχει καμία πληροφορία ή μόνο ελλιπείς πληροφορίες, αυτό συχνά δεν είναι δυνατό. Ο μόνος τρόπος που μένει είναι να κάνετε αίτηση για   η αρμόδια αρχή προστασίας δεδομένων για να αναγκάσει την εταιρεία να παρέχει τις ζητούμενες πληροφορίες σύμφωνα με τον GDPR . Στην παρούσα υπόθεση, ελπίζουμε ότι η αρχή θα κάνει χρήση των εκτεταμένων εξουσιών της και θα διερευνήσει διεξοδικά την υπόθεση. Ειδικά σε βιομηχανίες των οποίων η βασική δραστηριότητα είναι η εμπορία δεδομένων, η συστηματική διαφάνεια δεν πρέπει να γίνεται ανεκτή . "