Dnes, noyb podala tri sťažnosti na spoločnosť Fitbit v Rakúsku, Holandsku a Taliansku. Populárna spoločnosť zaoberajúca sa zdravím a fitnesom, ktorú v roku 2021 kúpila spoločnosť Google, núti nových používateľov svojej aplikácie, aby súhlasili s prenosom údajov mimo EÚ. V rozpore s právnymi požiadavkami používatelia nemajú ani možnosť svoj súhlas odvolať. Namiesto toho musia úplne vymazať svoje konto, aby sa zastavilo nezákonné spracovanie údajov.
- noyb sťažnosť na rakúsku agentúru DPA (DE)
- noyb sťažnosť na holandský úrad DPA (NL)
- Automatický preklad sťažnosti do angličtiny na holandskom úrade DPA
- noyb sťažnosť na taliansky úrad DPA (IT)
Prenos osobných údajov sa nedá obísť. Pri vytváraní účtu v službe Fitbit sú európski používatelia povinní "súhlasiť s prenosom svojich údajov do Spojených štátov a iných krajín s odlišnými zákonmi o ochrane údajov". To znamená, že ich údaje môžu skončiť v ktorejkoľvek krajine na svete, ktorá nemá rovnakú ochranu osobných údajov ako EÚ. Inými slovami: Spoločnosť Fitbit núti svojich používateľov, aby súhlasili so zdieľaním citlivých údajov bez toho, aby im poskytla jasné informácie o možných dôsledkoch alebo o konkrétnych krajinách, do ktorých ich údaje putujú. Výsledkom je súhlas, ktorý nie je ani slobodný, ani informovaný, ani konkrétny - čo znamená, že súhlas jednoznačne nespĺňa požiadavky GDPR.
Vysoko osobné údaje. Podľa zásad ochrany osobných údajov spoločnosti Fitbit zdieľané údaje zahŕňajú nielen také veci, ako je e-mailová adresa používateľa, dátum narodenia a pohlavie. Spoločnosť môže zdieľať aj "údaje, ako sú záznamy o jedle, hmotnosti, spánku, vode alebo sledovanie ženského zdravia; budík; a správy na diskusných fórach alebo vašim priateľom v službách". Zozbierané údaje môžu byť dokonca zdieľané na spracovanie so spoločnosťami tretích strán, o ktorých nevieme, kde sa nachádzajú. Používatelia navyše nemôžu zistiť, ktorých konkrétnych údajov sa to týka. Všetci traja sťažovatelia uplatnili svoje právo na prístup k informáciám u úradníka spoločnosti pre ochranu údajov - ale nikdy nedostali odpoveď.
Maartje de Graaf, právnička pre ochranu údajov v spoločnosti noyb: "Najprv si kúpite hodinky Fitbit za minimálne 100 eur. Potom sa zaregistrujete na platené predplatné, aby ste zistili, že ste nútení "slobodne" súhlasiť so zdieľaním svojich údajov s príjemcami na celom svete. Po piatich rokoch platnosti nariadenia GDPR sa spoločnosť Fitbit stále snaží presadiť prístup "ber alebo nechaj tak"."
Ber alebo nechaj tak. Aby si to používatelia mohli rozmyslieť, GDPR dáva každej osobe aj právo svoj súhlas odvolať. Aspoň teoreticky. V zásadách ochrany osobných údajov spoločnosti Fitbit sa uvádza, že jediným spôsobom odvolania súhlasu je vymazanie účtu. Pre spotrebiteľov to znamená stratu všetkých doteraz sledovaných tréningov a zdravotných údajov. Platí to aj v prípade, že si zakúpite prémiové predplatné za 79,99 eura ročne. Hoci sú tieto funkcie hlavným dôvodom na kúpu zariadenia Fitbit, neexistuje reálny spôsob, ako získať kontrolu nad svojimi údajmi bez toho, aby sa váš výrobok stal nepoužiteľným.
Bernardo Armentano, právnik v oblasti ochrany údajov v spoločnosti noyb: "Spoločnosť Fitbit chce, aby ste jej vypísali bianko šek, ktorý jej umožní posielať vaše údaje kamkoľvek na svete. Vzhľadom na to, že spoločnosť zhromažďuje najcitlivejšie zdravotné údaje, je zarážajúce, že sa ani nepokúša vysvetliť ich použitie, ako to vyžaduje zákon."
Masívne prenosy údajov nie sú povolené. Aj keby existoval spôsob, ako odvolať súhlas, spoločnosť Fitbit by stále nedodržala európske právne predpisy o ochrane osobných údajov. V nariadení GDPR sa jasne uvádza, že súhlas možno použiť len ako výnimku zo zákazu prenosu údajov mimo EÚ - čo znamená, že súhlas môže byť platným právnym základom len pre príležitostné a neopakovateľné prenosy údajov. Spoločnosť Fitbit však používa súhlas na bežné zdieľanie všetkých zdravotných údajov.
Romain Robert, jeden zo sťažovateľov: "Fitbit môže byť pekná aplikácia na sledovanie vašej kondície, ale akonáhle sa chcete dozvedieť viac o tom, ako sa s vašimi údajmi nakladá, čaká vás maratón."
Potenciálna pokuta vo výške miliardy dolárov. noyb žiada rakúsky, holandský a taliansky orgán na ochranu údajov, aby nariadili spoločnosti Fitbit zdieľať všetky povinné informácie o prenosoch so svojimi používateľmi a umožnili im používať jej aplikáciu bez toho, aby museli súhlasiť s prenosmi údajov. Na základe minuloročného obratu spoločnosti Alphabet (materskej spoločnosti Google) by príslušné orgány mohli udeliť aj pokutu až do výšky 11,28 miliardy eur.
