Netflix, Spotify & YouTube: Acht strategische klachten ingediend op "Recht op toegang"

Okt 08, 2019

Persberichten (PDF) & Gratis afbeeldingen, documenten en foto's (ZIP)

) & gratis afbeeldingen (ZIP)

Online-gids: Hoe kan ik een verzoek om toegang indienen? (Link)

Kopie van klachten (Link)

)

 

Recht op toegang. Op grond van de nieuwe algemene verordening inzake gegevensbescherming ("GDPR") hebben gebruikers een "recht op toegang". De gebruiker heeft recht op een kopie van alle onbewerkte gegevens die een bedrijf over de gebruiker in zijn bezit heeft, evenals aanvullende informatie over de bronnen en ontvangers van de gegevens, het doel waarvoor de gegevens worden verwerkt of informatie over de landen waar de gegevens worden opgeslagen en hoe lang ze worden opgeslagen. Dit "recht op toegang" is verankerd in artikel 15 van de verordening en artikel 8, lid 2, van het Handvest van de grondrechten.

 

Acht van de acht overtredingen.noyb (een Europese non-profit organisatie voor privacy handhaving) heeft de wet en acht online streaming diensten uit acht landen op de proef gesteld - maar geen enkele dienst voldeed volledig aan de eisen. In acht van de acht gevallen heeft noyb vandaag formele klachten ingediend bij de bevoegde gegevensbeschermingsautoriteiten. Alle grote aanbieders zijn zelfs betrokken bij een "structurele schending" van de wet, zegt Max Schrems, directeur van noyb.

Terwijl veel kleinere bedrijven handmatig reageren op GDPR-verzoeken, hebben grotere diensten zoals YouTube, Apple, Spotify of Amazon geautomatiseerde systemen gebouwd die beweren dat ze de relevante informatie leveren. Geen van deze systemen heeft de gebruiker bij het testen alle relevante gegevens verschaft.

Max Schrems, directeur van noyb: "Vele diensten zetten geautomatiseerde systemen op om te reageren op verzoeken om toegang, maar ze leveren vaak niet eens op afstand de gegevens waar elke gebruiker recht op heeft. In de meeste gevallen kregen gebruikers alleen de ruwe gegevens, maar bijvoorbeeld geen informatie over wie deze gegevens met wie deze gegevens werden gedeeld. Dit leidt tot structurele schendingen van de rechten van gebruikers, aangezien deze systemen gebouwd zijn om de relevante informatie achter te houden."

"

DAZN en SoundCloud hebben het verzoek gewoon genegeerd. Terwijl alle andere streamingservices sommigereacties op het verzoek van gebruikers om toegang te krijgen tot hun gegevens hebben gegeven, hebben de Britse sportstreamingdienst "DAZN" en de Duitse muziekstreamingdienst SoundCloud niet eens gereageerd.

Ontbrekende informatie & onbegrijpelijke ruwe gegevens. De rest van de streaming-diensten leverde ten minste enkele ruwe gegevens op als antwoord op de toegangsverzoeken. Deze antwoorden ontbraken echter aan achtergrondinformatie, zoals de bronnen en ontvangers van de gegevens of de duur van de feitelijke opslag ("bewaartermijn"). In veel gevallen werden de ruwe gegevens in cryptische formaten aangeleverd, waardoor het voor een gemiddelde gebruiker zeer moeilijk of zelfs onmogelijk was om de informatie te begrijpen. In veel gevallen ontbraken ook bepaalde soorten ruwe gegevens <10 Klachten die vandaag zijn ingediend. noyb heeft vandaag namens 10 gebruikers klachten ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit (dsb.gv.at) tegen 8 bedrijven, namens 10 gebruikers. De Oostenrijkse autoriteit zal moeten samenwerken met de bevoegde autoriteiten bij de hoofdvestiging van elke streamingdienst. Aangezien het BBPR 20 miljoen euro of 4% van de wereldwijde omzet als boete voorziet, zou de theoretische maximumboete voor de 10 klachten in theorie  € 18,8 miljard,

kunnen zijn

Transparantie is een hoeksteen. Het recht op toegang is een hoeksteen van het kader voor gegevensbescherming. Alleen wanneer gebruikers zich een idee kunnen vormen van hoe en waarom hun gegevens worden opgeslagen of gedeeld, kunnen ze realistisch gezien schendingen van het BBPR aan het licht brengen en dus actie ondernemen.

Iedereen kan een verzoek indienen. Elke gebruiker heeft recht op een kopie van zijn of haar gegevens en op aanvullende informatie. Meestal kunnen gebruikers een formulier invullen of een e-mail sturen naar de meeste diensten. noyb heeft de links en formulieren voor belangrijke streamingdiensten op zijn webpagina verzameld, zodat iedereen deze kan gebruiken.

noybkrijgt privacy op uw telefoon. Artikel 80 van het GDPR bepaalt dat betrokkenen kunnen worden vertegenwoordigd door een vereniging zonder winstoogmerk, aangezien individuele gebruikers meestal niet in staat zijn om de relevante juridische klachten in te dienen. In dit geval worden alle tien gebruikers vertegenwoordigd door de vzw noyb. Schrems: "noyb is bedoeld om de nieuwe wet op een redelijke manier te handhaven, zodat de voordelen daadwerkelijk bij de gebruikers terechtkomen"

Financiering is nog onderweg.Noyb.eu wordt tot nu toe door meer dan 3.100 individuele leden en sponsors (bijvoorbeeld StartPage.com of de stad Wenen) gefinancierd. Om de strijd tegen datalekken op lange termijn te financieren, zoekt de vereniging naar meer ondersteunende leden. Tot nu toe is de begroting voor 2018 slechts voor 75 procent gefinancierd. Schrems: "In 1995 heeft de EU al wetten op het gebied van gegevensbescherming aangenomen, maar deze werden gewoonweg genegeerd door de grote spelers. We moeten er nu voor zorgen dat dit niet opnieuw gebeurt met GDPR - tot nu toe lijken veel bedrijven alleen maar oppervlakkig conform te zijn aan de regels

 

 

MaakPrivacyReal

Ons werk wordt mogelijk gemaakt door meer dan 3.100 ondersteunende leden - u misschien wel?