Netflix, Spotify i YouTube: Osiem skarg strategicznych składanych w ramach "Prawa dostępu"

sty 18, 2019

Quick Links:

Prawo do dostępu. Na mocy nowego ogólnego rozporządzenia o ochronie danych osobowych ("PKBR") użytkownicy korzystają z "prawa dostępu". Użytkownicy otrzymują prawo do otrzymania kopii wszystkich surowych danych, które firma posiada na temat użytkownika, jak również dodatkowych informacji o źródłach i odbiorcach danych, celu, w jakim dane są przetwarzane lub informacji o krajach, w których dane są przechowywane i jak długo są przechowywane. To "prawo dostępu" jest zapisane w art. 15 PKBR i art. 8 ust. 2 Karty praw podstawowych.

Ośmiu z ośmiu naruszeń. Noyb (europejska organizacja non-profit zajmująca się egzekwowaniem ochrony prywatności) wystawiła na próbę prawo i osiem usług transmisji strumieniowej online z ośmiu krajów - ale żadna usługa nie była w pełni zgodna z prawem. W ośmiu z ośmiu przypadków Noyb złożyło dziś formalne skargi do odpowiednich organów ochrony danych. Wszyscy główni dostawcy zaangażowali się nawet w "strukturalne naruszenie" prawa, mówi Max Schrems, dyrektor Noyb.

Naruszenia strukturalne. Podczas gdy wiele mniejszych firm ręcznie reaguje na żądania GDPR, większe serwisy, takie jak YouTube, Apple, Spotify czy Amazon zbudowały zautomatyzowane systemy, które twierdzą, że dostarczają odpowiednich informacji. Podczas testów, żaden z tych systemów nie dostarczył użytkownikowi wszystkich istotnych danych.

Max Schrems, dyrektor Noyb: "Wiele służb tworzy zautomatyzowane systemy, które odpowiadają na żądania dostępu, ale często nawet nie udostępniają zdalnie danych, do których każdy użytkownik ma prawo. W większości przypadków użytkownicy otrzymują tylko surowe dane, ale np. nie mają informacji o tym, komu dane te zostały udostępnione. Prowadzi to do strukturalnego łamania praw użytkowników, ponieważ systemy te są zbudowane tak, aby nie udostępniać istotnych informacji"

DAZN i SoundCloud po prostu zignorowały prośbę. Podczas gdy wszystkie inne usługi transmisji strumieniowej dostarczyły odpowiedzi na prośbę użytkowników o dostęp do ich danych, brytyjski sportowy serwis strumieniowy "DAZN" oraz niemiecki serwis transmisji strumieniowej muzyki SoundCloud nawet nie odpowiedziały.

Brakujące informacje i niezrozumiałe dane surowe. Pozostałe usługi w zakresie strumieniowej transmisji danych dostarczyły przynajmniej część surowych danych w odpowiedzi na wnioski o dostęp. W odpowiedziach tych brakowało jednak podstawowych informacji, takich jak źródła i odbiorcy danych lub to, jak długo dane są rzeczywiście przechowywane ("okres przechowywania"). W wielu przypadkach dane nieprzetworzone były dostarczane w kryptonimowych formatach, co utrudniało lub wręcz uniemożliwiało przeciętnemu użytkownikowi zrozumienie informacji. W wielu przypadkach brakowało również niektórych rodzajów danych surowych.

Noyb złożył dziś w imieniu 10 użytkowników skargi do austriackiego urzędu ochrony danych osobowych (dsb.gv.at) na 8 firm. Organ austriacki będzie musiał współpracować z odpowiednimi organami w głównej siedzibie każdej z usług transmisji strumieniowej. Ponieważ PKBR przewiduje karę w wysokości 20 mln EUR, czyli 4% światowych obrotów, teoretyczna maksymalna kara w odniesieniu do 10 skarg może wynosić 18,8 mld EUR.

Przejrzystość to kamień węgielny. Prawo dostępu jest kamieniem węgielnym ram ochrony danych. Tylko wtedy, gdy użytkownicy mogą zorientować się, w jaki sposób i dlaczego ich dane są przechowywane lub udostępniane, mogą realistycznie wykryć naruszenia PKBR i w konsekwencji podjąć działania.

Każdy może złożyć wniosek. Każdy użytkownik ma prawo do otrzymania kopii swoich danych oraz do otrzymania dodatkowych informacji. Zazwyczaj użytkownicy mogą wypełnić formularz lub wysłać e-mail do większości serwisów. noyb zebrał na swojej stronie internetowej linki i formularze do głównych serwisów streamingowych, z których każdy może skorzystać.

noyb ma prywatność w telefonie. Artykuł 80 PKBR przewiduje, że osoby, których dotyczą dane, mogą być reprezentowane przez stowarzyszenie nienastawione na zysk, ponieważ użytkownicy indywidualni zazwyczaj nie są w stanie złożyć odpowiednich skarg prawnych. W tym przypadku wszystkich dziesięciu użytkowników jest reprezentowanych przez organizację non-profit noyb. Schrems: "Noyb ma na celu rozsądne egzekwowanie nowego prawa, tak aby korzyści rzeczywiście dotarły do użytkowników"

Finansowanie jest nadal w toku. Jak dotąd noyb.eu jest finansowane przez ponad 3 100 indywidualnych członków wspierających i sponsorów (na przykład StartPage.com lub Miasto Wiedeń). W celu długoterminowego finansowania walki z naruszeniami danych, stowarzyszenie poszukuje kolejnych członków wspierających. Jak dotąd budżet na rok 2018 jest finansowany w zaledwie 75%. Schrems: "W 1995 r. UE przyjęła już przepisy o ochronie danych osobowych, ale były one po prostu ignorowane przez dużych graczy. Teraz musimy się upewnić, że nie powtórzy się to z PKBR - do tej pory wiele firm wydaje się jedynie powierzchownie podporządkowywać"

Uploads

MakePrivacyReal

Nasza praca jest możliwa dzięki ponad 3.100 członkom wspierającym - a może Ty?