noyb Blog | Νέα

Συστημική παραβίαση του «δικαιώματος πρόσβασης» και του ΓΚΠΔ Καταγγελίες κατά των εταιρειών: Netflix, Amazon, Spotify, YouTube and Apple

Ιαν 18, 2019

Το τεστ της noyb δείχνει τις συστημικές παραβιάσεις των περισσοτέρων διαδικτυακών υπηρεσιών διαρκούς ροής (streaming services). Σε περισσότερες από 10 υποθέσεις, η noyb μπόρεσε να ταυτοποιήσει παραβιάσεις του άρθρου 15 του ΓΚΠΔ σε από τις εταιρίες: Amazon, Apple, DAZN, Spotify και Netflix. Η noyb υπέβαλε μια σειρά από 10 στρατηγικές καταγγελίες εναντίων 8 εταιριών σήμερα.

Σύνδεσμοι:

Δελτίο Τύπου (PDF) & ελεύθερα προς χρήση γραφήματα, αρχεία και φωτογραφίες (ZIP)

Online οδηγός: Πως να κάνεις ένα αίτημα πρόσβασης σε μεγάλες υπηρεσίες διαρκούς ροής (Link)

Αντίγραφο των καταγγελιών (Link)

Δικαίωμα πρόσβασης. Κατά τον Γενικό Κανονισμό Προστασίας Δεδομένων προσωπικού χαρακτήρα («ΓΚΠΔ»), οι χρήστες απολαμβάνουν το «δικαίωμα πρόσβασης». Συγκεκριμένα, οι χρήστες έχουν το δικαίωμα να λάβουν ένα αντίγραφο όλων των προσωπικών δεδομένων που μια επιχείρηση έχει στην κατοχή της και τους αφορούν, καθώς και επιπλέον πληροφορίες σχετικά με τις πηγές και τους αποδέκτες των προσωπικών δεδομένων, τους σκοπούς για τους οποίους γίνεται επεξεργασία επί των προσωπικών δεδομένων ή πληροφορίες σχετικά με τις χώρες στις οποίες τα προσωπικά δεδομένα αποθηκεύονται καθώς και για την διάρκεια της αποθήκευσης αυτής. Το «δικαίωμα πρόσβασης» θεσπίζεται με το άρθρο 15 του ΓΚΠΔ και στο άρθρο 8§2 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

Οκτώ στις οκτώ παραβιάσεις. Η noyb (ένας πανευρωπαϊκός οργανισμός μη κερδοσκοπικού χαρακτήρα για την εφαρμογή του απορρήτου) έβαλε τον νόμο και οκτώ διαδικτυακές υπηρεσίες διαρκούς ροής σε δοκιμασία, ωστόσο καμία από τις υπηρεσίες δεν ήταν πλήρως σύννομη. Σήμερα, η noyb υπέβαλε, για τις οκτώ υποθέσεις, επίσημες καταγγελίες στις αρμόδιες αρχές προστασίας προσωπικών δεδομένων. Όλοι οι μεγάλοι πάροχοι προέβησαν σε «δομική παραβίαση» του νόμου, λέει ο Max Schrems, διευθυντής της noyb.

Συστημικές παραβιάσεις. Ενώ πολύ μικρότερες επιχειρήσεις απαντούν σε αιτήματα του ΓΚΠΔ με μη-αυτοματοποιημένα μέσα, μεγαλύτεροι πάροχοι υπηρεσιών όπως YouTube, Apple, Spotify και Amazon έχουν χτίσει αυτοματοποιημένα συστήματα τα οποία υποστηρίζουν ότι παρέχουν τις απαραίτητες πληροφορίες. Ωστόσο, όταν δοκιμάστηκαν, κανένα από αυτά τα συστήματα δεν παρείχε στον χρήστη τα απαραίτητα δεδομένα.

Max Schrems, διευθυντής της noyb: «Πολλές υπηρεσίες έχουν δημιουργήσει αυτοματοποιημένα συστήματα για να ανταποκρίνονται στα δικαιώματα πρόσβασης, όμως τα δεδομένα που παρέχουν δεν πλησιάζουν ούτε στο ελάχιστο τα δεδομένα που ο κάθε χρήστης δικαιούται. Στις περισσότερες περιπτώσεις, οι χρήστες μόνο πήραν ανεπεξέργαστα δεδομένα χωρίς, ωστόσο, π.χ. πληροφορίες για το με ποιούς τα δεδομένα αυτά μοιράστηκαν. Αυτό οδηγεί σε δομικές παραβιάσεις των δικαιωμάτων των χρηστών, καθώς τα συστήματα αυτά έχουν φτιαχτεί ώστε να αποκρύπτουν τις απαραίτητες πληροφορίες».

Οι εταιρείες DAZN και SoundCloud απλώς αγνόησαν το αίτημα. Ενώ όλοι οι άλλοι πάροχοι διαδικτυακών υπηρεσιών διαρκούς ροής παρείχαν τουλάχιστον κάποια απάντηση στα αιτήματα των χρηστών για πρόσβαση στα δεδομένα τους, η Βρετανική αθλητική υπηρεσία διαρκούς ροής «DAZN» και η Γερμανική μουσική υπηρεσία διαρκούς ροής «SoundCloud» δεν μπήκαν ούτε στον κόπο να απαντήσουν.

Ελλιπείς πληροφορίες και ακατανόητα ανεπεξέργαστα δεδομένα. Οι υπόλοιποι πάροχοι υπηρεσιών διαρκούς ροής παρείχαν τουλάχιστον κάποια ανεπεξέργαστα δεδομένα ως απάντηση στα αιτήματα πρόσβασης. Ωστόσο, αυτές οι απαντήσεις δεν συνοδεύονταν από επιπλέον πληροφορίες, όπως τις πηγές ή τους αποδέκτες των προσωπικών δεδομένων ή το χρονικό διάστημα για το οποίο τα δεδομένα αποθηκεύονται. Σε πολλές περιπτώσεις, τα ανεπεξέργαστα δεδομένα δόθηκαν σε κωδικοποιημένη μορφή που κατέστη την κατανόηση για τον μέσο χρήστη εξαιρετικά δύσκολη ή αδύνατη. . Παράλληλα, σε πολλές περιπτώσεις, τύποι ανεπεξέργαστων δεδομένων απουσίαζαν από τα αντίγραφα που παρασχέθηκαν στους χρήστες.

Δέκα καταγγελίες υπεβλήθησαν σήμερα. Σήμερα, η noyb υπέβαλε καταγγελίες ενώπιον της Αυστριακής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dsb.gv.at) κατά των οκτώ εταιριών και εκ μέρους 10 χρηστών. Η Αυστριακή αρχή θα πρέπει να συνεργαστεί με τις αρμόδιες αρχές στην μόνιμη έδρα του κάθε παρόχου. Σύμφωνα με τον ΓΚΠΔ, ο οποίος προβλέπει, είτε 20 εκατομμύρια ευρώ είτε το 4% του ετήσιου συνολικού ισολογισμού ως πρόστιμο, το θεωρητικό μέγιστο πρόστιμο και για τις 10 καταγγελίες ανέρχεται στα € 18.8 δις ευρώ.

Η διαφάνεια είναι ο ακρογωνιαίος λίθος. Το δικαίωμα πρόσβασης αποτελεί τον ακρογωνιαίο λίθο του ρυθμιστικού πλαισίου για την προστασία των προσωπικών δεδομένων. Μόνο όταν οι χρήστες αντιληφθούν πως και γιατί τα προσωπικά τους δεδομένα αποθηκεύονται ή μοιράζονται, θα μπορούν ρεαλιστικά να ανακαλύψουν παραβιάσεις του ΓΚΠΔ και έτσι να λάβουν δράση.

Όλοι μπορούν να κάνουν αίτημα. Κάθε χρήστης έχει το δικαίωμα να πάρει ένα αντίγραφο των δεδομένων του και να λάβει επιπλέον πληροφορίες. Συνήθως οι χρήστες μπορούν να υποβάλλουν ένα έντυπο ή να στείλουν ένα e-mail στους περισσότερους παρόχους. Η noyb συνέλλεξε τους συνδέσμους και τις φόρμες των μεγαλύτερων παρόχων διαδικτυακών υπηρεσιών διαρκούς ροής στην ιστοσελίδα της, ώστε όλοι να μπορούν να το χρησιμοποιήσουν.

Online οδηγός: Πως να κάνεις ένα αίτημα πρόσβασης σε μεγάλες υπηρεσίες διαρκούς ροής

Η noyb βάζει το απόρρητο στο τηλέφωνο σας. Το άρθρο 80 του ΓΚΠΔ προβλέπει ότι τα υποκείμενα δεδομένων μπορούν να αντιπροσωπευθούν από έναν οργανισμό μη κερδοσκοπικού χαρακτήρα, αφού οι χρήστες δυσκολεύονται από μόνοι τους να καταθέσουν τις αντίστοιχες καταγγελίες. Στην παρούσα υπόθεση και οι δέκα χρήστες αντιπροσωπεύονται από την noyb. Max Schrems, διευθυντής της noyb: «Η noyb δημιουργήθηκε για την εφαρμογή του νόμου, ώστε τα οφέλη να φτάσουν τους χρήστες».

Η χρηματοδότηση δεν έχει ακόμα ολοκληρωθεί. Μέχρι τώρα, η noyb.eu χρηματοδοτείται από πάνω από 3.100 μέλη και σπόνσορες (π.χ. StartPage.com ή από την πόλη της Βιέννης). Προκειμένου να χρηματοδοτηθεί ο αγώνας κατά της παραβίασης προσωπικών δεδομένων για μεγάλο χρονικό διάστημα, ο οργανισμός ψάχνει για περισσότερα υποστηρικτικά μέλη. Μέχρι τώρα, ο προϋπολογισμός του 2018 έφτασε μονάχα στο 75%. Max Schrems, διευθυντής της noyb: «Το 1995, η ΕΕ είχε ήδη θεσπίσει νόμους για την προστασία δεδομένων προσωπικού χαρακτήρα, όμως οι μεγάλοι παίχτες απλά τους αγνοούσαν. Σήμερα πρέπει να κάνουμε σίγουρο ότι αυτό δεν θα ξανασυμβεί με τον ΓΚΠΔ, για τον οποίο πολλοί φαίνεται ότι είναι επιφανειακά σύννομοι».

 

Πίνακας όλων των καταγγελιών

  Response Raw Data Data was Intelligible Background Information1 Delay of Response Company Location Maximum Penalty³ Complaint
Amazon Prime Download² Luxembourg € 6.31 Billion Link (PDF)
Apple Music Download² Ireland € 8.02 Billion Link (PDF)
DAZN Never United Kingdom € 20 Million Link (PDF)
Flimmit 30 days Austria Not requested Link (PDF)
Netflix 27-30 days The Netherlands € 415 Million Link (PDF)
SoundCloud Never Germany € 20 Million Link (PDF)
Spotify Download² Sweden € 163 Million Link (PDF)
YouTube Download² USA € 3.87 Billion Link (PDF)

 

1) In addition to the raw data, users have the right to know the sources, recipients, purposes and alike. 2) Instant download option on the webpage. 3) Approximate value for 2017 based on public information.