Gyorslinkek:
- Amazon
- Panasz AppleMusic
- Panasz DAZN
- Panasz Flimmit
- Reklamáció Netflix
- Reklamáció SoundCloud
- Reklamáció Spotify
- Reklamáció YouTube
Hozzáférési jog. Az új általános adatvédelmi rendelet ("GDPR") értelmében a felhasználóknak "hozzáférési joguk" van. A felhasználóknak joguk van arra, hogy másolatot kapjanak minden olyan nyers adatról, amelyet egy vállalat a felhasználóról tárol, valamint további információkat kapjanak az adatok forrásairól és címzettjeiről, az adatok feldolgozásának céljáról vagy arról, hogy mely országokban és mennyi ideig tárolják az adatokat. Ezt a "hozzáféréshez való jogot" az általános adatvédelmi rendelet 15. cikke és az Alapjogi Charta 8. cikkének (2) bekezdése rögzíti.
Nyolcból nyolc jogsértés. noyb (az adatvédelem érvényesítésével foglalkozó európai nonprofit szervezet) nyolc ország nyolc online streaming szolgáltatását tette próbára - de egyik szolgáltatás sem felelt meg maradéktalanul. Nyolcból nyolc esetben a noyb ma hivatalos panaszt nyújtott be az illetékes adatvédelmi hatóságokhoz. Az összes nagy szolgáltató még a törvény "strukturális megsértését" is elkövette - mondta Max Schrems, a noyb igazgatója.
Szerkezeti jogsértések. Míg sok kisebb vállalat manuálisan válaszol a GDPR-kérésekre, a nagyobb szolgáltatások, mint a YouTube, az Apple, a Spotify vagy az Amazon olyan automatizált rendszereket építettek ki, amelyek azt állítják, hogy megadják a vonatkozó információkat. A tesztelés során egyik rendszer sem szolgáltatta a felhasználónak az összes releváns adatot.
Max Schrems, a noyb igazgatója: "Sok szolgáltatás automatizált rendszereket hoz létre a hozzáférési kérelmekre való válaszadáshoz, de gyakran még csak távolról sem adják meg azokat az adatokat, amelyekhez minden felhasználónak joga van. A legtöbb esetben a felhasználók csak a nyers adatokat kapták meg, de például semmilyen információt nem kaptak arról, hogy kikkel osztották meg ezeket az adatokat. Ez a felhasználók jogainak strukturális megsértéséhez vezet, mivel ezek a rendszerek úgy vannak felépítve, hogy visszatartják a releváns információkat."
A DAZN és a SoundCloud egyszerűen figyelmen kívül hagyta a kérést. Míg az összes többi streaming szolgáltatás legalább valamilyen választ adott a felhasználók adataihoz való hozzáférésre vonatkozó kérésre, a brit "DAZN" sportstreaming szolgáltatás és a német SoundCloud zenei streaming szolgáltatás még csak nem is válaszolt.
Hiányzó információk és érthetetlen nyers adatok. A többi streaming szolgáltatás legalább néhány nyers adatot szolgáltatott válaszul a hozzáférési kérelmekre. Ezekből a válaszokból azonban hiányoztak a háttérinformációk, például az adatok forrásai és címzettjei, vagy az adatok tényleges tárolási idejének ("megőrzési időszak") hossza. Sok esetben a nyers adatokat olyan rejtélyes formátumban adták meg, amely egy átlagos felhasználó számára rendkívül megnehezítette, sőt lehetetlenné tette az információk megértését. Sok esetben a nyers adatok bizonyos típusai is hiányoztak.
10 ma benyújtott panasz. A noyb ma 10 felhasználó nevében 8 cég ellen nyújtott be panaszt az osztrák adatvédelmi hatósághoz (dsb.gv.at). Az osztrák hatóságnak együtt kell működnie az egyes streamingszolgáltatások fő telephelyének illetékes hatóságaival. Mivel a GDPR 20 millió eurót vagy a világméretű forgalom 4%-át írja elő büntetésként, a 10 panaszos esetében az elméleti maximális büntetés 18,8 milliárd euró lehet.
Az átláthatóság sarokköve. A hozzáférési jog az adatvédelmi keretrendszer egyik sarokköve. Csak ha a felhasználók képet kaphatnak arról, hogy az adataikat hogyan és miért tárolják vagy osztják meg, akkor tudják reálisan feltárni a GDPR megsértését, és következésképpen lépéseket tehetnek.
Mindenki kérvényt nyújthat be. Minden felhasználónak joga van ahhoz, hogy adatai másolatát megkapja, és további információkat kapjon. Általában a felhasználók a legtöbb szolgáltatásnak kitölthetnek egy űrlapot vagy küldhetnek e-mailt. noyb összegyűjtötte a főbb streaming szolgáltatások linkjeit és űrlapjait a weboldalán, hogy mindenki használhassa.
noyb adatvédelmet kap a telefonján. A GDPR 80. cikke előírja, hogy az érintetteket egy nonprofit egyesület képviselheti, mivel az egyéni felhasználók általában nem képesek a megfelelő jogi panaszok benyújtására. Ebben az esetben mind a tíz felhasználót a noyb nonprofit szervezet képviseli. Schrems: "a noyb arra hivatott, hogy ésszerűen érvényesítse az új törvényt, hogy az előnyök valóban eljussanak a felhasználókhoz"
A finanszírozás még folyamatban van. A noyb.eu-t eddig több mint 3100 egyéni támogató tag és szponzor (például a StartPage.com vagy Bécs városa) finanszírozza. Annak érdekében, hogy hosszú távon finanszírozni tudja az adatvédelmi incidensek elleni küzdelmet, az egyesület további támogató tagokat keres. A 2018-as költségvetés eddig csak 75%-ban finanszírozott. Schrems: "1995-ben az EU már elfogadott adatvédelmi törvényeket, de ezeket a nagyvállalatok egyszerűen figyelmen kívül hagyták. Most a GDPR-rel kell gondoskodnunk arról, hogy ez ne ismétlődjön meg - eddig úgy tűnik, hogy sok vállalat csak felszínesen felel meg a követelményeknek"."
