根据外媒 BleepingComputer 报道,专注于欧洲商业隐私问题的欧洲隐私执法非营利组织Noyb,已代表10个用户向奥地利数据保护局提交了10起GDPR投诉 ,针对8家在线流媒体公司违反第15条规定。
“由于GDPR针对该条规定的惩罚金额上限为2000万欧元或全球营业额的4%,因此10项投诉的理论最高罚款可能达188亿欧元。”Noyb说。
根据noyb的主管Max Schrems的说法,所有被投诉公司(即亚马逊,Apple,DAZN,Spotify,SoundCloud,YouTube,Flimmit,Netflix)都已参与是否符合通用数据保护法规(GDPR)的第15条中描述条款(“访问权限”)的测试。
“访问权”规定授予所有欧盟公民“获得公司持有的有关用户的所有原始数据的副本的权利,以及有关数据来源和接收者的其他信息,数据的处理目的或有关存储数据的国家和存储时长的信息。
在对八家公司“获得访问权”合规性进行测试后,noyb发现八家流媒体公司中没有一家完全符合规定,这些公司甚至都参与了欧盟数据保护立法的“结构性违规”。
noyb的主管表示,许多服务设置了自动系统来响应访问请求,但它们通常甚至不会远程提供给每个用户他们权访问的数据。在大多数情况下,用户只有原始数据,但是这远不符合要求。这侵犯了用户的合法权利,因为构建这些系统是为了保留相关信息。
在noyb测试期间接触的所有流媒体服务中,只有DAZN和SoundCloud完全忽略了数据请求。那些做出回复的公司提供的数据要么是不完整的,要么是用户无法理解的,就像原始数据和用户背景信息一样,要么就是完全看不到,只有Netflix和Flimmit能够在回复中提供部分有效的用户背景信息。
根据欧洲消费者组织的数据,在2018年11月,谷歌还受到了多个消费者群体的GDPR投诉。同样在11月,Acxiom、Oracle、Criteo、Quantcast、Tapad、Equifax和Experian也因收集了数百万用户的数据并创建了用户配置文件而遭到了用户权利组织Privacy International的GDPR投诉。此外,Twitter也曾在8月因拒绝回复链接跟踪信息而遭到GDPR投诉。
网友评论