Netflix, Spotify & YouTube : Huit plaintes stratégiques ont été déposées au sujet du "droit d'accès"

08 Oct 2019
Liens rapides : > PDF) et graphiques, documents et images gratuits (ZIP)>

Guide en ligne : Comment faire une demande d'accès ? (Link)

>

Copie des plaintes (Link)

 >

 

Droit d'accès. En vertu du nouveau règlement général sur la protection des données ("GDPR"), les utilisateurs bénéficient d'un "droit d'accès". Les utilisateurs ont le droit d'obtenir une copie de toutes les données brutes qu'une entreprise détient sur l'utilisateur, ainsi que des informations supplémentaires sur les sources et les destinataires des données, la finalité du traitement des données ou des informations sur les pays dans lesquels les données sont stockées et la durée de leur stockage. Ce "droit d'accès" est consacré par l'article 15 du RDPPB et l'article 8, paragraphe 2, de la Charte des droits fondamentaux.

 

>

 

Eight out of eight violations.em> noyb (une organisation européenne à but non lucratif pour le respect de la vie privée) a mis à l'épreuve la loi et huit services de streaming en ligne de huit pays - mais aucun service n'a été pleinement respecté. Dans huit cas sur huit, noyb a déposé des plaintes officielles auprès des autorités compétentes en matière de protection des données. Tous les principaux fournisseurs se sont même engagés dans des "violations structurelles" de la loi, déclare Max Schrems, directeur de noyb.

>

Violations structurelles. >

Max Schrems, directeur de noyb : "De nombreux services mettent en place des systèmes automatisés pour répondre aux demandes d'accès, mais souvent ils ne fournissent même pas à distance les données auxquelles chaque utilisateur a droit. Dans la plupart des cas, les utilisateurs n'ont obtenu que les données brutes, mais, par exemple, aucune information sur les personnes avec qui ces données ont été partagées. Cela conduit à des violations structurelles des droits des utilisateurs, car ces systèmes sont conçus pour ne pas divulguer les informations pertinentes."

>

DAZN et SoundCloud ont simplement ignoré la requête.

Informations manquantes et données brutes incompréhensibles. Le reste des services de diffusion en continu ont fourni au moins certaines données brutes en réponse aux demandes d'accès. Toutefois, ces réponses manquaient d'informations de base, telles que les sources et les destinataires des données ou la durée de conservation effective des données ("période de conservation"). Dans de nombreux cas, les données brutes étaient fournies dans des formats cryptiques qui rendaient la compréhension de l'information extrêmement difficile, voire impossible pour un utilisateur moyen. Dans de nombreux cas, certains types de données brutes manquaient également

10 Plaintes déposées aujourd'hui. noyb a déposé des plaintes auprès de l'autorité autrichienne de protection des données (dsb.gv.at) contre 8 entreprises, au nom de 10 utilisateurs. L'autorité autrichienne devra coopérer avec les autorités compétentes lors de l'établissement principal de chaque service de streaming. Comme GDPR prévoit une pénalité de 20 millions d'euros, soit 4% du chiffre d'affaires mondial, la pénalité maximale théorique pour les 10 plaintes pourrait s'élever à 18,8 milliards d'euros.

La transparence est une pierre angulaire. Le droit d'accès est une pierre angulaire du cadre de protection des données. Ce n'est que lorsque les utilisateurs peuvent se faire une idée de la manière dont leurs données sont stockées ou partagées et des raisons pour lesquelles elles le sont qu'ils peuvent de manière réaliste découvrir les violations du GDPR et prendre des mesures en conséquence

Tout le monde peut faire une demande. Tout utilisateur a le droit d'obtenir une copie de ses données et de recevoir des informations supplémentaires. Habituellement, les utilisateurs peuvent remplir un formulaire ou envoyer un courriel à la plupart des services. noyb a rassemblé les liens et les formulaires des principaux services de streaming sur sa page Web pour que chacun puisse les utiliser

noyb> permet la protection de la vie privée sur votre téléphone. L'article 80 du GDPR prévoit que les personnes concernées peuvent être représentées par une association sans but lucratif, car les utilisateurs individuels ne sont généralement pas en mesure de déposer les plaintes juridiques appropriées. Dans ce cas, les dix utilisateurs sont représentés par l'organisation à but non lucratif noyb. Schrems: "noyb a pour but d'appliquer raisonnablement la nouvelle loi, de sorte que les avantages parviennent effectivement aux utilisateurs."

>

Funding still on the way. Jusqu'à présent, noyb.eu est financé par plus de 3 100 membres et sponsors individuels (par exemple, StartPage.com ou la Ville de Vienne). Afin de financer à long terme la lutte contre les atteintes à la protection des données, l'association est à la recherche de nouveaux membres. Jusqu'à présent, le budget pour 2018 n'est financé qu'à 75 %. Schrems :

>

 

>

 

 

MakePrivacyReal

Notre travail est rendu possible grâce à plus de 3.100 membres de soutien - peut-être vous ?