HWSW

GDPR-vizsgálat indulhat hét adatbróker cég ellen

Érvényesíteni próbálja a Privacy International a GDPR rendelkezéseit hét különböző adatbróker céggel szemben, amelyek eddig büntetlenül gyűjtöttek, adtak-vettek rengeteg adatot a felhasználókról.

Panaszt nyújtott be a Privacy International nemzetközi jogvédő szervezet hét vállalat ellen, amely megfogalmazása szerint emberek milliónak adatait zsákmányolja ki, így nem teljesíti az európai általános adatvédelmi rendelet (GDPR) elvárásait. A vállalatok közül a panasz szerint az Acxiom és az Oracle adatbrókerek [1], a Criteo, a Quantcast és a Tapad hirdetéstechnológiával [2] foglalkoznak, míg az Equifax és az Experian hitelminősítéssel [3], és ebben a formában szintén nem jogszerűen kezelik a fogyasztói adatokat. A Londonban bejegyzett szervezet a panaszt Franciaországban, Írországban és az Egyesült Királyságban nyújtotta be az említett vállalatok ellen a helyi adatvédelmi hivataloknak.

xA Privacy International közleménye szerint [4] a már több mint öt hónapja alkalmazásba lépett GDPR erősíti az egyének adatvédelmével kapcsolatos jogait, szigorúbb kötelezettségeket ró az adatfeldolgozással foglalkozó cégekre, és elméletben erősebb szabályozás-végrehajtási jogköröket biztosít. Márpedig a szervezet szerint nyilvánvaló, hogy az adatbróker és hirdetéstechnológiai vállalatok visszaélnek a felhasználók adataival, de mivel nem közvetlenül a fogyasztóknak, hanem más vállalatoknak nyújtanak szolgáltatást, ezért a média radarja alatt és a felhasználóktól távolt tevékenykednek, így még nem érkezett rájuk panasz. A Privacy International szerint viszont a GDPR "igazi tesztje", ha a rendeletet sikerül végrehajtani, azaz visszaszorítani ezeket a cégeket az adatokkal való visszaéléstől.

A panasz szerint a felsorolt cégek megsértik a GDPR 5. és 6. cikkét, mivel a felhasználók nem adják a beleegyezésüket az adataik kezeléséhez, és nem teljesül a jogos érdekre vonatkozó követelmény sem. Ezenkívül a különleges kategóriába tartozó személyes adatok esetében a 9. cikk szerinti jogalap sem áll fenn. A cégek nem felelnek meg a panasz szerint az 5. cikk adatvédelmi alapelveinek, úgy mint a jogszerűség, a tisztességes eljárás, az átláthatóság, a célhoz kötöttség, az adattakarékosság vagy a pontosság. Ezenkívül további vizsgálatot igényel, hogy a cégek tevékenysége megfelel-e a további cikkekbe (13,14, 15,22, 25, 35) foglalt jogoknak és biztosítékoknak.

adatbroker

Az adatbrókerek [5] minél több adatot igyekeznek begyűjteni mindenkiről

A folyamat egyelőre csak ott tart, hogy a szervezet benyújtotta a panaszt, amelyben három ország adatvédelmi hatóságát kérte a hét cég tevékenységeivel kapcsolatban a teljes kivizsgálást, és hogy az eredmények tudatában védjék meg a felhasználókat GDPR rendelkezéseinek széleskörű és rendszeres megsértésétől. Továbbá a Privacy International megjegyzi, hogy bár a panaszában mindössze hét céget említ név szerint, de az adatvédelmi hivatalnak a teljes iparágat is meg kellene vizsgálnia, felderíteni a további szereplőket, és velük szemben is érvényesíteni a GDPR követelményeit. A vizsgálat tehát még csak ezt követően indul, az esetleges bírságot pedig a hivatalok az eredmények alapján állapítják meg.

A cikkben hivatkozott linkek:
[1] https://privacyinternational.org/sites/default/files/2018-11/08.11.18%20Final%20Complaint%20Acxiom%20%26%20Oracle.pdf
[2] https://privacyinternational.org/sites/default/files/2018-11/08.11.2018%20Final%20Complaint%20AdTech%20Criteo%2C%20Quantcast%20and%20Tapad.pdf
[3] https://privacyinternational.org/sites/default/files/2018-11/08.11.18%20Final%20Complaint%20Experian%20%26%20Equifax.pdf
[4] https://privacyinternational.org/advocacy-briefing/2426/our-complaints-against-acxiom-criteo-equifax-experian-oracle-quantcast-tapad
[5] https://privacyinternational.org/advocacy-briefing/2426/our-complaints-against-acxiom-criteo-equifax-experian-oracle-quantcast-tapad
A cikk adatai:
//www.hwsw.hu/hirek/59604/gdpr-privacy-international-adatbroker-adtech-vizsgalat.html
Író: Habók Lilla ()
Dátum: 2018. november 08. 16:22
Rovat: eco@tech