Netflix, Spotify ja YouTube: Kahdeksan strategista valitusta "Oikeus käyttää" -oikeuteen

Jan 18, 2019

Pikalinkit:

Käyttöoikeus. Uuden yleisen tietosuoja-asetuksen (”GDPR”) mukaan käyttäjillä on ”oikeus tutustua”. Käyttäjille annetaan oikeus saada kopio kaikista yrityksen hallussa olevista raakatiedoista sekä lisätietoja tietojen lähteistä ja vastaanottajista, tietojen käsittelyn tarkoituksesta tai maista, joissa ne ovat tiedot tallennetaan ja kuinka kauan ne on tallennettu. Tämä "oikeus tutustua" on kirjattu GDPR: n 15 artiklaan ja perusoikeuskaavion 8 artiklan 2 kohtaan.

Kahdeksan kahdeksasta rikkomuksesta. noyb (eurooppalainen voittoa tavoittelematon organisaatio yksityisyyden suojan valvomiseksi) on testannut lakia ja kahdeksan online-suoratoistopalvelua kahdeksasta maasta - mutta mikään palvelu ei ole täysin noudattanut. Kahdeksassa kahdeksasta tapauksesta kukaan ei ole tänään tehnyt virallisia valituksia asianomaisille tietosuojaviranomaisille. Kaikki suuret palveluntarjoajat jopa rikkovat lakia "rakenteellisesti", sanoo noyb: n johtaja Max Schrems.

Rakennerikkomukset. Vaikka monet pienemmät yritykset vastaavat manuaalisesti GDPR-pyyntöihin, suuremmat palvelut, kuten YouTube, Apple, Spotify tai Amazon, rakensivat automatisoituja järjestelmiä, jotka väittävät antavansa asiaankuuluvia tietoja. Testattuna mikään näistä järjestelmistä ei toimittanut käyttäjälle kaikkia asiaankuuluvia tietoja.

Max Schrems, noyb : n johtaja: "Monet palvelut perustavat automaattisia järjestelmiä vastaamaan pääsypyyntöihin, mutta usein eivät edes anna etäyhteyden kautta tietoja, joihin jokaisella käyttäjällä on oikeus. Useimmissa tapauksissa käyttäjät saivat vain raakatiedot, mutta esimerkiksi ei tietoja siitä, kenelle nämä tiedot jaettiin. Tämä johtaa rakenteellisiin käyttäjien oikeuksien rikkomuksiin, koska nämä järjestelmät on rakennettu piilottamaan asiaankuuluvia tietoja. "

DAZN ja SoundCloud jättivät pyynnön yksinkertaisesti huomiotta. Vaikka kaikki muut suoratoistopalvelut ovat antaneet jonkin verran vastausta käyttäjien pyyntöihin päästä ainakin tietoihinsa, Ison-Britannian urheilun suoratoistopalvelu “DAZN” ja saksalainen musiikin suoratoistopalvelu SoundCloud eivät ole edes vastanneet.

Puuttuvat tiedot ja käsittämätön raakatieto. Loput suoratoistopalvelut tarjosivat ainakin joitain raakatietoja vastauksena pääsypyyntöihin. Näistä vastauksista puuttui kuitenkin taustatietoja, kuten tietojen lähteet ja vastaanottajat tai kuinka kauan tietoja todella säilytetään ("säilytysaika"). Monissa tapauksissa raakatiedot toimitettiin salakirjoitetuissa muodoissa, minkä vuoksi keskimääräisen käyttäjän oli erittäin vaikeaa tai jopa mahdotonta ymmärtää tietoja. Monissa tapauksissa puuttui myös tietyntyyppisiä raakatietoja.

10 tänään tehtyä valitusta. noyb on tehnyt tänään valituksen Itävallan tietosuojaviranomaiselle (dsb.gv.at) 8 yritystä vastaan 10 käyttäjän puolesta. Itävallan viranomaisen on tehtävä yhteistyötä asianomaisten viranomaisten kanssa kunkin suoratoistopalvelun päätoimipaikassa. Koska GDPR: n mukaan sakkona on 20 miljoonaa euroa eli 4% maailmanlaajuisesta liikevaihdosta, kymmenen valituksen teoreettinen enimmäissakko voi olla 18,8 miljardia euroa.

Läpinäkyvyys on kulmakivi. Käyttöoikeus on tietosuojakehyksen kulmakivi. Vasta kun käyttäjät voivat saada käsityksen siitä, miten ja miksi heidän tietojaan tallennetaan tai jaetaan, he voivat paljastaa realistisesti GDPR-rikkomukset ja ryhtyä toimiin.

Jokainen voi tehdä pyynnön. Jokaisella käyttäjällä on oikeus saada kopio tiedoistaan ja saada lisätietoja. Yleensä käyttäjät voivat täyttää lomakkeen tai lähettää sähköpostia useimpiin palveluihin. noyb on kerännyt verkkosivuilleen linkit ja lomakkeet tärkeimpiin suoratoistopalveluihin kaikkien käytettäväksi.

kukaan ei saa yksityisyyttä puhelimeesi. GDPR: n 80 artiklan mukaan rekisteröityjä voi edustaa voittoa tavoittelematon järjestö, koska yksittäiset käyttäjät eivät yleensä pysty tekemään asiaankuuluvia oikeudellisia valituksia. Tässä tapauksessa kaikkia kymmenen käyttäjää edustaa voittoa tavoittelematon organisaatio noyb. Schrems: "noybin on tarkoitus panna uusi laki täytäntöön kohtuullisesti, jotta edut tavoittavat käyttäjän."

Rahoitus on vielä matkalla. Toistaiseksi noyb.eu-sivustoa on rahoittanut yli 3100 yksittäistä tukijäsentä ja sponsoria (esimerkiksi StartPage.com tai Wienin kaupunki). Tietorikkomusten torjunnan rahoittamiseksi pitkällä aikavälillä yhdistys etsii lisää jäseniä. Toistaiseksi vuoden 2018 talousarvio on rahoitettu vain 75 prosentilla. Schrems: ”EU hyväksyi jo vuonna 1995 tietosuojalait, mutta suuret toimijat jättivät ne yksinkertaisesti huomiotta. Meidän on nyt varmistettava, ettei näin tapahdu enää GDPR: n kanssa - toistaiseksi monet yritykset näyttävät noudattavan vain pinnallisesti. "

Uploads

MakePrivacyReal

Työmme mahdollistaa yli 3 100 kannatusjäsentä - ja ehkä sinäkin?