Netflix, Spotify & YouTube: Οκτώ στρατηγικά παράπονα που υποβλήθηκαν στο "Δικαίωμα πρόσβασης"

Ιαν 18, 2019

Γρήγοροι σύνδεσμοι:

Δικαίωμα πρόσβασης. Σύμφωνα με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων ("GDPR"), οι χρήστες απολαμβάνουν το "δικαίωμα πρόσβασης". Στους χρήστες παρέχεται το δικαίωμα να λάβουν ένα αντίγραφο όλων των ανεπεξέργαστων δεδομένων που κατέχει μια εταιρεία για τον χρήστη, καθώς και πρόσθετες πληροφορίες σχετικά με τις πηγές και τους παραλήπτες των δεδομένων, τον σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα ή πληροφορίες σχετικά με τις χώρες στις οποίες τα δεδομένα αποθηκεύονται και πόσο καιρό αποθηκεύονται. Αυτό το «δικαίωμα πρόσβασης» κατοχυρώνεται στο άρθρο 15 του GDPR και στο άρθρο 8 παράγραφος 2 του χάρτη των θεμελιωδών δικαιωμάτων.

Οκτώ στις οκτώ παραβιάσεις. Το noyb (ένας ευρωπαϊκός μη κερδοσκοπικός οργανισμός για την επιβολή της ιδιωτικής ζωής) έχει δοκιμάσει το νόμο και οκτώ διαδικτυακές υπηρεσίες ροής από οκτώ χώρες - αλλά καμία υπηρεσία δεν συμμορφώθηκε πλήρως. Σε οκτώ από τις οκτώ περιπτώσεις, η noyb υπέβαλε επίσημες καταγγελίες στις αρμόδιες αρχές προστασίας δεδομένων σήμερα. Όλοι οι μεγάλοι πάροχοι εμπλέκονται ακόμη και σε «διαρθρωτική παραβίαση» του νόμου, λέει ο Max Schrems, Διευθυντής της noyb.

Διαρθρωτικές παραβιάσεις. Ενώ πολλές μικρότερες εταιρείες ανταποκρίνονται μη αυτόματα σε αιτήματα GDPR, μεγαλύτερες υπηρεσίες όπως το YouTube, η Apple, η Spotify ή η Amazon έκαναν αυτοματοποιημένα συστήματα που ισχυρίζονται ότι παρέχουν τις σχετικές πληροφορίες. Κατά τη δοκιμή, κανένα από αυτά τα συστήματα δεν παρείχε στον χρήστη όλα τα σχετικά δεδομένα.

Max Schrems, διευθυντής της noyb : « Πολλές υπηρεσίες δημιουργούν αυτοματοποιημένα συστήματα για να ανταποκρίνονται σε αιτήματα πρόσβασης, αλλά συχνά δεν παρέχουν καν τα δεδομένα από απόσταση στα οποία κάθε χρήστης έχει δικαίωμα. Στις περισσότερες περιπτώσεις, οι χρήστες έλαβαν μόνο τα ανεπεξέργαστα δεδομένα, αλλά, για παράδειγμα, δεν υπάρχουν πληροφορίες σχετικά με τους οποίους κοινοποιήθηκαν αυτά τα δεδομένα. Αυτό οδηγεί σε διαρθρωτικές παραβιάσεις των δικαιωμάτων των χρηστών, καθώς αυτά τα συστήματα έχουν κατασκευαστεί για την απόκρυψη των σχετικών πληροφοριών. "

Οι DAZN και SoundCloud απλώς αγνόησαν το αίτημα. Ενώ όλες οι άλλες υπηρεσίες ροής έχουν δώσει κάποια απάντηση στο αίτημα των χρηστών για τουλάχιστον πρόσβαση στα δεδομένα τους, η υπηρεσία ροής αθλητικών ροών στο Ηνωμένο Βασίλειο "DAZN" και η γερμανική υπηρεσία ροής μουσικής SoundCloud δεν έχουν καν απαντήσει.

Λείπουν πληροφορίες και ακατανόητα ακατέργαστα δεδομένα. Οι υπόλοιπες υπηρεσίες ροής παρείχαν τουλάχιστον ορισμένα ανεπεξέργαστα δεδομένα ως απάντηση στα αιτήματα πρόσβασης. Ωστόσο, αυτές οι απαντήσεις δεν διέθεταν βασικές πληροφορίες, όπως οι πηγές και οι παραλήπτες των δεδομένων ή για το πόσο καιρό αποθηκεύονται πραγματικά τα δεδομένα («περίοδος διατήρησης»). Σε πολλές περιπτώσεις, τα ανεπεξέργαστα δεδομένα παρέχονται σε κρυπτικές μορφές που καθιστούσαν εξαιρετικά δύσκολο ή ακόμη και αδύνατο για έναν μέσο χρήστη να κατανοήσει τις πληροφορίες. Σε πολλές περιπτώσεις έλειπαν επίσης ορισμένοι τύποι μη επεξεργασμένων δεδομένων.

10 καταγγελίες που υποβλήθηκαν σήμερα. Η noyb υπέβαλε καταγγελίες στην Αυστριακή Αρχή Προστασίας Δεδομένων (dsb.gv.at) κατά 8 εταιρειών, εκ μέρους 10 χρηστών σήμερα. Η αυστριακή αρχή θα πρέπει να συνεργαστεί με τις αρμόδιες αρχές στην κύρια εγκατάσταση κάθε υπηρεσίας ροής. Καθώς το GDPR προβλέπει 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου κύκλου εργασιών ως ποινή, η θεωρητική μέγιστη ποινή για τις 10 καταγγελίες θα μπορούσε να είναι 18,8 δισεκατομμύρια ευρώ.

Η διαφάνεια είναι μια γωνιακή πέτρα. Το δικαίωμα πρόσβασης αποτελεί τον ακρογωνιαίο λίθο του πλαισίου προστασίας δεδομένων. Μόνο όταν οι χρήστες μπορούν να πάρουν μια ιδέα για το πώς και γιατί αποθηκεύονται ή κοινοποιούνται τα δεδομένα τους, μπορούν να αποκαλύψουν ρεαλιστικά παραβιάσεις του GDPR και κατά συνέπεια να αναλάβουν δράση.

Όλοι μπορούν να υποβάλουν ένα αίτημα. Κάθε χρήστης έχει το δικαίωμα να λάβει αντίγραφο των δεδομένων του και να λάβει πρόσθετες πληροφορίες. Συνήθως οι χρήστες μπορούν να συμπληρώσουν μια φόρμα ή να στείλουν email στις περισσότερες υπηρεσίες. Η noyb έχει συλλέξει τους συνδέσμους και τις φόρμες για σημαντικές υπηρεσίες ροής στην ιστοσελίδα της για χρήση από όλους.

Το noyb αποκτά απόρρητο στο τηλέφωνό σας. Το άρθρο 80 του GDPR προβλέπει ότι τα υποκείμενα των δεδομένων μπορούν να εκπροσωπούνται από μια μη κερδοσκοπική ένωση, καθώς οι μεμονωμένοι χρήστες συνήθως δεν μπορούν να υποβάλουν τα σχετικά νομικά παράπονα. Σε αυτήν την περίπτωση και οι δέκα χρήστες εκπροσωπούνται από τον μη κερδοσκοπικό οργανισμό noyb. Σχέδια: «Το noyb προορίζεται να επιβάλει εύλογα τον νέο νόμο, έτσι ώστε τα οφέλη να φτάνουν πραγματικά στους χρήστες.»

Η χρηματοδότηση συνεχίζεται. Μέχρι στιγμής, το noyb.eu χρηματοδοτείται από περισσότερα από 3.100 μεμονωμένα υποστηρικτικά μέλη και χορηγούς (για παράδειγμα, το StartPage.com ή την Πόλη της Βιέννης). Προκειμένου να χρηματοδοτηθεί η καταπολέμηση των παραβιάσεων δεδομένων μακροπρόθεσμα, η ένωση αναζητά περισσότερα υποστηρικτικά μέλη. Μέχρι στιγμής, ο προϋπολογισμός για το 2018 χρηματοδοτείται μόνο 75%. Schrems: «Το 1995 η ΕΕ έχει ήδη θεσπίσει νόμους περί προστασίας δεδομένων, αλλά απλώς αγνοήθηκαν από τους μεγάλους παίκτες. Τώρα πρέπει να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά με τον GDPR - μέχρι στιγμής πολλές εταιρείες φαίνεται να συμμορφώνονται επιφανειακά. "

Uploads

MakePrivacyReal

Η δουλειά μας κατέστη δυνατή από περισσότερα από 3.100 μέλη υποστήριξης - και ίσως εσείς;