noyb Blog | Aggiornamenti

Violazione Strutturale del “Diritto di Accesso” in base al GDPR: Reclami contro Netflix, Amazon, Spotify, YouTube ed Apple

Gen 18, 2019

Un test da parte di noyb dimostra come i giganti dei servizi di streaming online violano strutturalmente il diritto di accesso ai dati degli utenti. In una serie di 10 casi di prova noyb è riuscita ad individuare violazioni  – in modi e forme diverse – dell’articolo 15 del GDPR  da parte di società come Amazon, Apple, Dazn, Spotify o Netflix. A seguito di ciò noyb ha oggi presentato ben 10 reclami strategici contro 8 società.

Collegamenti rapidi:

Comunicato Stampa (PDF) e grafiche non soggette a licenza, Documenti ed Immagini (ZIP)

Guida: Come presentare una richiesta di accesso? (Link)

Copia dei Reclami (Link)

Diritto di accesso. Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (divenuto famoso come “GDPR”) gli utenti godono del “diritto di accesso”; agli utenti è quindi garantito il diritto di ottenere copia di tutti i “dati grezzi” che lo riguardano da una società che li ha in suo possesso, nonché il diritto di ottenere ulteriori informazioni circa l’origine ed i destinatari dei dati, le finalità del trattamento dei dati personali ed informazioni circa l’eventuale trasferimento dei dati verso Paesi terzi così come la durata del periodo di conservazione di questi dati personali. Il “diritto di accesso” è sancito sia nell’articolo 15 del GDPR sia nell’ articolo 8(2) della Carta dei Diritti Fondamentali.

8 violazioni su 8. noyb (un’organizzazione Europea senza scopo di lucro che si batte per una rigorosa applicazione della legge sulla privacy) ha messo alla prova la legge sulla privacy analizzando il comportamento di otto società di otto Paesi diversi che forniscono servizi di streaming online. Nessuna di queste società garantisce il pieno rispetto delle norme e pertanto noyb ha oggi presentato reclamo formale alle autorità competenti per la protezione dei dati. Secondo Max Schrems, Direttore di noyb, tutti i più grandi fornitori di servizi di streaming online hanno persino messo in atto una “violazione strutturale” della legge.

Violazione Strutturale. Mentre molte piccole società rispondono in via manuale alle richieste di accesso ai dati personali, i giganti dei servizi di streaming online come YouTube, Apple, Spotify o Amazon impiegano dei sistemi automatizzati che – a loro dire – garantiscono agli utenti le informazioni pertinenti; purtroppo, alla prova dei fatti, nessuno di questi sistemi automatizzati ha fornito agli utenti le informazioni desiderate.

Max Schrems, Direttore di noyb:  “Molti servizi hanno introdotto sistemi automatizzati per rispondere alle richieste di accesso, ma molto spesso non hanno fornito i dati che ogni utente aveva il diritto di ottenere. Nella maggior parte dei casi gli utenti hanno ricevuto solamente i dati grezzi ma, per esempio, non hanno ricevuto informazioni riguardo i soggetti a cui i loro dati sono stati trasferiti. Questo comporta una violazione strutturale del diritto degli utenti perché questi sistemi automatizzati sono stati pensati per non rivelare le informazioni più importanti”.

Nello specifico si evidenzia che DAZN – società che offre servizi di streaming online di eventi sportivi –   e SoundCloud – società che offre servizi di streaming online di eventi sportivi –  hanno semplicemente ignorato le richieste nel mentre tutte le altre società di servizi streaming hanno – quanto meno – fornito un riscontro alla richiesta esercitata dagli utenti; occorre notare però che le informazioni a noi inoltrate si sono rivelate lacunose, non comprensibili e carenti nel fornire informazioni di base come l’origine e i destinatari dei dati o il periodo di conservazione dei dati medesimi. In molti casi i dati grezzi ricevuti sono stati stati forniti in formati che hanno reso estremamente difficile, se non impossibile, la comprensione delle informazioni e, in molti casi, certi tipi di dati grezzi non sono stati forniti.

10 reclami sono stati presentati oggi. noyb, su mandato di 10 soggetti interessati, ha oggi presentato reclami formali contro 8 società all’Autorità Austriaca per la Protezione dei Dati (dsb.gv.at).  Quest’ultima dovrà cooperare con le autorità europee competenti a seconda del luogo in cui le società oggetto dei reclami hanno la loro sede principale. Considerato che il GDPR prevede sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale, la sanzione massima possibile potrebbe essere di 18.8 miliardi di euro – calcolata sulla somma complessiva dei reclami.

La Trasparenza è Fondamentale. Il diritto di accesso è il fulcro della legge sulla protezione dei dati. E’ solo quando gli utenti hanno la possibilità di conoscere e capire il modo ed il motivo per cui i loro dati personali sono conservati o comunicati a terzi che possono realisticamente individuare violazioni del GDPR ed intraprendere azioni legali.

Tutti Possono Presentare Reclamo. Ogni utente ha il diritto di ottenere una copia dei suoi dati e ricevere ulteriori informazioni. Gli utenti possono compilare un modulo o inviare una mail alla società competente. noyb ha raccolto i links ed i moduli dei maggiori fornitori di servizi di streaming e li ha messi a disposizione sul suo sito web.  

Con noyb hai la Privacy a Portata di Mano. L’ articolo 80 del GDPR sancisce che i soggetti interessati possono essere rappresentati da un ente che non persegue scopi di lucro per facilitare l’esercizio dei diritti garantiti. In questo caso tutti gli utenti sono stati rappresentati da noyb. Schrems: “noyb è stata ideata per rafforzare il rispetto della nuova legge cosicché gli utenti possano beneficiarne”.

Finaziamento ancora possibile. Al momento noyb.eu viene finanziata da più di 3.100 membri e sponsor (per esempio, StartPage.com o la città di Vienna). Per finanziare la lotta contro le violazioni dei dati personali nel lungo termine noyb sta cercando nuovi membri. Al momento il budget per il 2018 è del 75% dell’obiettivo prefissato. Schrems: “Nel 1995 l’Unione Europea aveva approvato la legge sulla protezione dei dati ma è stata semplicemente ignorata dalle più grandi società. Adesso vogliamo essere sicuri che questo non succeda anche con il GDPR – al momento molte società solo supreficialmente rispettano la legge”.  

Tavola di tutti reclami presentati

  Response Raw Data Data was Intelligible Background Information1 Delay of Response Company Location Maximum Penalty³ Complaint
Amazon Prime Download² Luxembourg € 6.31 Billion Link (PDF)
Apple Music Download² Ireland € 8.02 Billion Link (PDF)
DAZN Never United Kingdom € 20 Million Link (PDF)
Flimmit 30 days Austria Not requested Link (PDF)
Netflix 27-30 days The Netherlands € 415 Million Link (PDF)
SoundCloud Never Germany € 20 Million Link (PDF)
Spotify Download² Sweden € 163 Million Link (PDF)
YouTube Download² USA € 3.87 Billion Link (PDF)

1 In addition to the raw data, users have the right to know the sources, recipients, purposes and alike. ² Instant download option on the webpage. ³ Approximate value for 2017 based on public information.