Den vanligaste rättigheten enligt GDPR är rätten att få tillgång till sina personuppgifter som behandlas av företag. Det är trots allt ofta en förutsättning för att veta om det finns felaktiga eller olagliga personuppgifter som behöver rättas eller raderas. Men en ny analys av noyb fall visar dock: Endast 16,5% av alla förfrågningar om tillgång noyb har skickat till företag under de senaste 8 åren fick ett tillfredsställande svar, medan 53,7% av svaren var ofullständiga - och nästan 30% inte besvarades alls. Med andra ord: medan företagen lobbar i Bryssel för att begränsa människors rätt till tillgång på grund av ett påstått "missbruk", är det verkliga problemet bristande efterlevnad av just dessa företag.
Inget "missbruk" från de registrerades sida, utan från företagens sida. Efter intensiva lobbytryck (särskilt från den tyska industrin) hävdar EU-kommissionen i sitt Digital Omnibus-förslag att det finns ett behov av att begränsa de registrerades rättigheter enligt GDPR. De föreslagna ändringarna omfattar framför allt en begränsning av rätten till tillgång (i Artikel 12.5 och 15 GDPR) till "dataskyddsändamål", vilket motiveras med ett påstått omfattande "missbruk" av denna rättighet. Detta innebär t.ex. att om en anställd använder en begäran om tillgång i en arbetskonflikt om obetalda timmar - t.ex. för att få en förteckning över de timmar som de har arbetat - skulle arbetsgivaren kunna avslå den som "missbruk". I praktiken skulle detta kraftigt begränsa de rättigheter som européer har gentemot företag.
Max Schrems: "EU-kommissionen har fallit för en starkt missbrukad lobbyingberättelse om att rätten till tillgång ständigt "missbrukas", när det i själva verket till stor del är företag som bryter mot dessa lagar."
Uppgifter från verkliga livet: 83.5% av förfrågningarna om tillgång besvaras inte korrekt. I praktiken är dock det främsta problemet när det gäller rätten till tillgång inte "missbrukande" klagomål, utan den enorma mängd förfrågningar som inte får ett korrekt svar. Detta förklarar också varför ett betydande antal klagomål till myndigheter gäller avsaknaden av ett fullständigt svar på begäran om tillgång. För att få mer insikt i hur företag hanterar rätten till tillgång, noyb analyserat 121 förfrågningar om tillgång som har lämnats in i samband med noyb ärenden sedan 2018*. Resultatet är tydligt: endast 16,5% av dessa förfrågningar fick ett tillfredsställande svar, medan 53,7% var ofullständiga - och nästan 30% inte besvarades alls. Sammantaget besvarades 83,5 % av förfrågningarna inte i enlighet med lagen.
Big Tech tar dina data, men vill inte ge dig tillgång till dem. Det är anmärkningsvärt att många av de analyserade förfrågningarna om tillgång lämnades in till stora teknikföretag, som vanligtvis har automatiserade verktyg för att hantera förfrågningar. Ändå fick de flesta av dem antingen ett ofullständigt svar eller inget svar alls. Vi observerar detta problem i alla noyb ärenden - och resultatet skulle sannolikt vara värre för registrerade som saknar juridiskt ombud eller resurser att skicka flera uppföljningsbegäranden. Våra fall mot TikTok, AliExpress och WeChat ger ett perfekt exempel på detta: Trots flera uppföljande förfrågningar till ett ofullständigt svar på en begäran om tillgång misslyckades företagen fortfarande med att uppfylla den ursprungliga begäran. Detta gjorde det omöjligt för de klagande att kontrollera om deras uppgifter hade behandlats i enlighet med GDPR. Ett annat bra exempel är vårt fall mot annonsförmedlaren Xandr (ett dotterbolag till Microsoft), som rapporterade en häpnadsväckande svarsfrekvens på 0 % på förfrågningar om tillgång och radering under 2022.
Begäran om tillgång är inte en relevant arbetsbelastning. Samtidigt har en nyligen publicerad noyb undersökning att majoriteten (över 70 %) av dataskyddsombuden som arbetar på företag anser att registrerades rättigheter - och i synnerhet rätten till tillgång - inte skapar någon större arbetsbörda, samtidigt som de är ett användbart verktyg för att skydda människors rättigheter.
Ingenting är slutgiltigt. Lyckligtvis är kommissionens förslag om att ändra GDPR just det: förslag. Digital Omnibus diskuteras för närvarande fortfarande i Europaparlamentet och i rådet och har redan mött betydande motstånd. noyb arbetar kontinuerligt för att bevara och stärka den registrerades rättigheter. När allt kommer omkring visar denna analys tydligt att myndigheternas tillämpning av (och efterlevnad av) rätten till tillgång redan är bristfällig. En ytterligare begränsning skulle skada miljontals människor i Europa.
*Metod: Vi analyserade alla förfrågningar om tillgång till uppgifter som har lämnats in i samband med noyb-ärenden sedan 2018. Sedan såg vi till att bara inkludera högst två klagomål per företag för att inte förvränga bilden. Detta gav oss 121 förfrågningar om tillgång.
