Netflix, Spotify & YouTube: Otto reclami strategici presentati su "Diritto di accesso"

Gen 18, 2019

Link veloci

Comunicati stampa (PDF) & Grafica, documenti e immagini gratuite (ZIP)

Guida online: Come fare una richiesta di accesso? (Link)

Copia dei reclami (Link)

Diritto di accesso. In base al nuovo regolamento generale sulla protezione dei dati ("GDPR"), gli utenti godono di un "diritto di accesso". Agli utenti viene concesso il diritto di ottenere una copia di tutti i dati grezzi che un'azienda detiene sull'utente, nonché informazioni supplementari sulle fonti e sui destinatari dei dati, sullo scopo per il quale i dati vengono elaborati o informazioni sui paesi in cui i dati sono conservati e sulla durata della loro conservazione. Questo "diritto di accesso" è sancito dall'articolo 15 GDPR e dall'articolo 8, paragrafo 2, della Carta dei diritti fondamentali.

Otto su otto violazioni. noyb (un'organizzazione europea senza scopo di lucro per l'applicazione della privacy) ha messo a dura prova la legge e otto servizi di streaming online di otto paesi - ma nessun servizio è stato pienamente rispettato. In otto casi su otto, noyb ha presentato oggi reclami formali alle autorità competenti in materia di protezione dei dati. Tutti i principali fornitori si sono addirittura impegnati in "violazioni strutturali" della legge, dice Max Schrems, direttore di noyb.

Violazioni strutturali. Mentre molte aziende più piccole rispondono manualmente alle richieste di GDPR, servizi più grandi come YouTube, Apple, Spotify o Amazon hanno costruito sistemi automatizzati che pretendono di fornire le informazioni rilevanti. Quando è stato testato, nessuno di questi sistemi ha fornito all'utente tutti i dati rilevanti.

Max Schrems, direttore di noyb: "Molti servizi configurano sistemi automatizzati per rispondere alle richieste di accesso, ma spesso non forniscono nemmeno a distanza i dati che ogni utente ha diritto di ottenere. Nella maggior parte dei casi, gli utenti hanno ottenuto solo i dati grezzi, ma, ad esempio, nessuna informazione su chi ha condiviso questi dati. Questo porta a violazioni strutturali dei diritti degli utenti, in quanto questi sistemi sono costruiti per nascondere le informazioni rilevanti"

DAZN e SoundCloud hanno semplicemente ignorato la richiesta. Mentre tutti gli altri servizi di streaming hanno fornito una risposta alla richiesta degli utenti di accedere almeno ai loro dati, il servizio di streaming sportivo britannico "DAZN" e il servizio tedesco di streaming musicale SoundCloud non hanno nemmeno risposto.

Informazioni mancanti e dati grezzi incomprensibili. Il resto dei servizi di streaming ha fornito almeno alcuni dati grezzi in risposta alle richieste di accesso. Tuttavia, a queste risposte mancavano informazioni di base, come le fonti e i destinatari dei dati o la durata effettiva della conservazione dei dati ("periodo di conservazione"). In molti casi, i dati grezzi sono stati forniti in formati criptici che hanno reso estremamente difficile o addirittura impossibile la comprensione delle informazioni da parte di un utente medio. In molti casi mancavano anche alcuni tipi di dati grezzi.

10 Reclami presentati oggi. noyb ha presentato un reclamo all'autorità austriaca per la protezione dei dati personali (dsb.gv.at) contro 8 aziende, a nome di 10 utenti. L'autorità austriaca dovrà collaborare con le autorità competenti presso la sede principale di ogni servizio di streaming. Poiché GDPR prevede come penale 20 milioni di euro o il 4% del fatturato mondiale, la penale massima teorica per i 10 reclami potrebbe essere di 18,8 miliardi di euro.

La trasparenza è una pietra angolare. Il diritto di accesso è una pietra miliare della protezione dei dati. Solo quando gli utenti possono farsi un'idea di come e perché i loro dati vengono memorizzati o condivisi, possono realisticamente scoprire le violazioni del GDPR e di conseguenza intervenire.

Tutti possono fare una richiesta. Ogni utente ha il diritto di ottenere una copia dei suoi dati e di ricevere informazioni aggiuntive. Di solito gli utenti possono compilare un modulo o inviare un'e-mail alla maggior parte dei servizi. noyb ha raccolto i link e i moduli per i principali servizi di streaming sulla sua pagina web per tutti.

noyb ottiene la privacy sul tuo telefono. L'articolo 80 del GDPR prevede che gli interessati possano essere rappresentati da un'associazione senza scopo di lucro, in quanto i singoli utenti non sono di solito in grado di presentare le relative denunce legali. In questo caso tutti e dieci gli utenti sono rappresentati dall'organizzazione no profit noyb. Schrems: "noyb ha lo scopo di far ragionevolmente rispettare la nuova legge, in modo che i benefici arrivino effettivamente agli utenti"

I finanziamenti sono ancora in corso. Finora, noyb.eu è finanziato da oltre 3.100 singoli membri sostenitori e sponsor (per esempio, StartPage.com o la Città di Vienna). Per finanziare a lungo termine la lotta contro le violazioni dei dati, l'associazione è alla ricerca di un maggior numero di membri sostenitori. Finora il budget per il 2018 è finanziato solo al 75%. Schrems: "Nel 1995 l'UE ha già approvato leggi sulla protezione dei dati, ma sono state semplicemente ignorate dai grandi attori. Ora dobbiamo fare in modo che questo non accada più con il PILR - finora molte aziende sembrano essere solo superficialmente conformi"

MakePrivacyReal

Il nostro lavoro è reso possibile da più di 3.100 membri sostenitori - qualcuno di voi, magari?