Netflix, Spotify & YouTube: Otto reclami strategici presentati su "Diritto di accesso"

Gen 18, 2019

Link veloci:

Diritto di accesso. In base al nuovo regolamento generale sulla protezione dei dati ("GDPR"), gli utenti godono di un "diritto di accesso". Agli utenti viene concesso il diritto di ottenere una copia di tutti i dati grezzi che un'azienda detiene sull'utente, nonché informazioni aggiuntive sulle fonti e sui destinatari dei dati, sullo scopo per il quale i dati vengono elaborati o informazioni sui paesi in cui i dati sono conservati e sulla durata della loro conservazione. Questo "diritto di accesso" è sancito dall'articolo 15 GDPR e dall'articolo 8, paragrafo 2, della Carta dei diritti fondamentali.

Otto su otto violazioni. noyb (un'organizzazione europea senza scopo di lucro per l'applicazione della privacy) ha messo a dura prova la legge e otto servizi di streaming online di otto paesi - ma nessun servizio è stato pienamente rispettato. In otto casi su otto, noyb ha presentato oggi reclami formali alle autorità competenti per la protezione dei dati. Tutti i principali provider si sono addirittura impegnati in "violazioni strutturali" della legge, afferma Max Schrems, direttore di noyb.

Violazioni strutturali. Mentre molte aziende più piccole rispondono manualmente alle richieste GDPR, servizi più grandi come YouTube, Apple, Spotify o Amazon hanno costruito sistemi automatizzati che pretendono di fornire le informazioni rilevanti. Una volta testati, nessuno di questi sistemi ha fornito all'utente tutti i dati rilevanti.

Max Schrems, direttore di noyb: "Molti servizi hanno creato sistemi automatizzati per rispondere alle richieste di accesso, ma spesso non forniscono nemmeno a distanza i dati che ogni utente ha diritto di ottenere. Nella maggior parte dei casi, gli utenti ricevono solo i dati grezzi, ma, ad esempio, nessuna informazione su chi ha condiviso questi dati. Questo porta a violazioni strutturali dei diritti degli utenti, in quanto questi sistemi sono costruiti per trattenere le informazioni rilevanti"

DAZN e SoundCloud hanno semplicemente ignorato la richiesta. Mentre tutti gli altri servizi di streaming hanno fornito una qualche risposta alla richiesta degli utenti di accedere almeno ai loro dati, il servizio di streaming sportivo britannico "DAZN" e il servizio tedesco di streaming musicale SoundCloud non hanno nemmeno risposto.

Informazioni mancanti e dati grezzi incomprensibili. Il resto dei servizi di streaming ha fornito almeno alcuni dati grezzi in risposta alle richieste di accesso. Tuttavia, queste risposte erano prive di informazioni di base, come ad esempio le fonti e i destinatari dei dati o sulla durata effettiva della conservazione dei dati ("periodo di conservazione"). In molti casi, i dati grezzi sono stati forniti in formati criptici che hanno reso estremamente difficile o addirittura impossibile la comprensione delle informazioni da parte di un utente medio. In molti casi mancavano anche alcuni tipi di dati grezzi.

10 Reclami presentati oggi. noyb ha presentato un reclamo all'autorità austriaca per la protezione dei dati personali (dsb.gv.at) contro 8 aziende, a nome di 10 utenti. L'autorità austriaca dovrà collaborare con le autorità competenti presso la sede principale di ogni servizio di streaming. Poiché GDPR prevede come sanzione 20 milioni di euro o il 4% del fatturato mondiale, la sanzione massima teorica per i 10 reclami potrebbe essere di 18,8 miliardi di euro.

La trasparenza è una pietra angolare. Il diritto di accesso è una pietra angolare del quadro normativo sulla protezione dei dati. Solo quando gli utenti possono farsi un'idea di come e perché i loro dati vengono memorizzati o condivisi, possono realisticamente scoprire le violazioni della GDPR e di conseguenza intervenire.

Tutti possono fare una richiesta. Ogni utente ha il diritto di ottenere una copia dei propri dati e di ricevere informazioni aggiuntive. Di solito gli utenti possono compilare un modulo o inviare un'e-mail alla maggior parte dei servizi. noyb ha raccolto i link e i moduli per i principali servizi di streaming sulla sua pagina web, che tutti possono utilizzare.

noyb ottiene la privacy sul telefono. L'articolo 80 del GDPR prevede che gli interessati possano essere rappresentati da un'associazione senza scopo di lucro, in quanto i singoli utenti non sono di solito in grado di presentare i relativi reclami legali. In questo caso tutti i dieci utenti sono rappresentati dall'organizzazione no profit noyb. Schrems: "noyb ha lo scopo di far ragionevolmente rispettare la nuova legge, in modo che i benefici arrivino effettivamente agli utenti"

I finanziamenti sono ancora in corso. Finora, noyb.eu è finanziato da oltre 3.100 singoli membri sostenitori e sponsor (per esempio, StartPage.com o la Città di Vienna). Per finanziare a lungo termine la lotta contro le violazioni dei dati, l'associazione è alla ricerca di altri membri sostenitori. Finora, il budget per il 2018 è finanziato solo al 75%. Schrems: "Nel 1995 l'UE ha già approvato leggi sulla protezione dei dati, ma sono state semplicemente ignorate dai grandi attori. Ora dobbiamo fare in modo che questo non accada di nuovo con il GDPR - finora molte aziende sembrano essere solo superficialmente conformi"

Uploads

MakePrivacyReal

Il nostro lavoro è reso possibile da oltre 3.100 membri sostenitori - e forse voi?