Netflix, Spotify & YouTube: Acht strategische klachten ingediend op "Recht op toegang"

Jan 18, 2019

Snelle links:

Recht op toegang. Op grond van de nieuwe algemene verordening inzake gegevensbescherming ("GDPR") hebben gebruikers een "recht op toegang". De gebruiker heeft het recht om een kopie te krijgen van alle ruwe gegevens die een bedrijf over de gebruiker heeft, evenals aanvullende informatie over de bronnen en de ontvangers van de gegevens, het doel waarvoor de gegevens worden verwerkt of informatie over de landen waarin de gegevens worden opgeslagen en hoe lang ze worden opgeslagen. Dit "recht op toegang" is vastgelegd in artikel 15 van het BBPR en in artikel 8, lid 2, van het Handvest van de grondrechten van de Europese Unie.

Acht van de acht overtredingen. noyb (een Europese non-profitorganisatie voor de handhaving van de privacy) heeft de wet en acht online streamingdiensten uit acht landen op de proef gesteld - maar geen enkele dienst voldeed volledig. In acht van de acht gevallen heeft noyb vandaag formele klachten ingediend bij de relevante gegevensbeschermingsautoriteiten. Alle grote aanbieders zijn zelfs betrokken bij "structurele overtredingen" van de wet, zegt Max Schrems, directeur van noyb.

Structurele inbreuken. Terwijl veel kleinere bedrijven handmatig reageren op GDPR-verzoeken, hebben grotere diensten zoals YouTube, Apple, Spotify of Amazon geautomatiseerde systemen gebouwd die beweren de relevante informatie te verstrekken. Geen van deze systemen heeft de gebruiker bij het testen voorzien van alle relevante gegevens.

Max Schrems, directeur van noyb: "Veel diensten zetten geautomatiseerde systemen op om te reageren op toegangsverzoeken, maar ze leveren vaak niet eens op afstand de gegevens waar elke gebruiker recht op heeft. In de meeste gevallen kregen gebruikers alleen de ruwe gegevens, maar bijvoorbeeld geen informatie over met wie deze gegevens werden gedeeld. Dit leidt tot structurele schendingen van de rechten van gebruikers, omdat deze systemen zijn gebouwd om de relevante informatie achter te houden"

DAZN en SoundCloud hebben het verzoek eenvoudigweg genegeerd. Terwijl alle andere streamingdiensten enige reactie hebben gegeven op het verzoek van gebruikers om in ieder geval toegang te krijgen tot hun gegevens, hebben de Britse sportstreamingdienst "DAZN" en de Duitse muziekstreamingdienst SoundCloud niet eens gereageerd.

Ontbrekende informatie & onbegrijpelijke ruwe gegevens. De rest van de streamingdiensten leverde ten minste enkele ruwe gegevens op als reactie op de toegangsverzoeken. In deze antwoorden ontbrak echter achtergrondinformatie, zoals de bronnen en ontvangers van de gegevens of over hoe lang de gegevens daadwerkelijk worden opgeslagen ("bewaartermijn"). In veel gevallen werden de ruwe gegevens in cryptische vorm verstrekt, waardoor het voor een gemiddelde gebruiker uiterst moeilijk of zelfs onmogelijk was om de informatie te begrijpen. In veel gevallen ontbraken ook bepaalde soorten ruwe gegevens.

10 Klachten ingediend vandaag. noyb heeft vandaag namens 10 gebruikers klachten ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit (dsb.gvv.at) tegen 8 bedrijven. De Oostenrijkse autoriteit zal moeten samenwerken met de relevante autoriteiten bij de hoofdvestiging van elke streamingdienst. Aangezien het BBPR voorziet in een boete van 20 miljoen euro of 4% van de wereldwijde omzet, zou de theoretische maximumboete voor de 10 klachten 18,8 miljard euro kunnen bedragen.

Transparantie is een hoeksteen. Het recht op toegang is een hoeksteen van het kader voor gegevensbescherming. Alleen wanneer gebruikers een idee kunnen krijgen van hoe en waarom hun gegevens worden opgeslagen of gedeeld, kunnen ze op realistische wijze schendingen van de GDPR aan het licht brengen en dus actie ondernemen.

Iedereen kan een verzoek indienen. Elke gebruiker heeft het recht om een kopie van zijn of haar gegevens te krijgen en om aanvullende informatie te ontvangen. Meestal kunnen gebruikers een formulier invullen of een e-mail sturen naar de meeste diensten. noyb heeft de links en formulieren voor de belangrijkste streaming-diensten op zijn webpagina verzameld, zodat iedereen er gebruik van kan maken.

noyb krijgt privacy op uw telefoon. Artikel 80 van de GDPR bepaalt dat de betrokkenen zich kunnen laten vertegenwoordigen door een vereniging zonder winstoogmerk, aangezien individuele gebruikers meestal niet in staat zijn om de relevante juridische klachten in te dienen. In dit geval worden alle tien gebruikers vertegenwoordigd door de vzw noyb. Schrems: "noyb is bedoeld om de nieuwe wet redelijk te handhaven, zodat de voordelen daadwerkelijk bij de gebruikers terechtkomen"

De financiering is nog steeds onderweg. Tot nu toe wordt noyb.eu gefinancierd door meer dan 3.100 individuele ondersteunende leden en sponsors (bijvoorbeeld StartPage.com of de stad Wenen). Om de strijd tegen datalekken op lange termijn te financieren, zoekt de vereniging naar meer ondersteunende leden. Tot nu toe wordt het budget voor 2018 slechts voor 75% gefinancierd. Schrems: "In 1995 keurde de EU al wetten voor gegevensbescherming goed, maar die werden gewoonweg genegeerd door de grote spelers. We moeten er nu voor zorgen dat dit niet meer gebeurt met GDPR - tot nu toe lijken veel bedrijven zich slechts oppervlakkig te houden aan de regels

Uploads

MakePrivacyReal

Ons werk wordt mogelijk gemaakt door meer dan 3.100 ondersteunende leden - en jij misschien?