GDPR-vizsgálat indulhat hét adatbróker cég ellen
Érvényesíteni próbálja a Privacy International a GDPR rendelkezéseit hét különböző adatbróker céggel szemben, amelyek eddig büntetlenül gyűjtöttek, adtak-vettek rengeteg adatot a felhasználókról.
Panaszt nyújtott be a Privacy International nemzetközi jogvédő szervezet hét vállalat ellen, amely megfogalmazása szerint emberek milliónak adatait zsákmányolja ki, így nem teljesíti az európai általános adatvédelmi rendelet (GDPR) elvárásait. A vállalatok közül a panasz szerint az Acxiom és az Oracle adatbrókerek, a Criteo, a Quantcast és a Tapad hirdetéstechnológiával foglalkoznak, míg az Equifax és az Experian hitelminősítéssel, és ebben a formában szintén nem jogszerűen kezelik a fogyasztói adatokat. A Londonban bejegyzett szervezet a panaszt Franciaországban, Írországban és az Egyesült Királyságban nyújtotta be az említett vállalatok ellen a helyi adatvédelmi hivataloknak.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A Privacy International közleménye szerint a már több mint öt hónapja alkalmazásba lépett GDPR erősíti az egyének adatvédelmével kapcsolatos jogait, szigorúbb kötelezettségeket ró az adatfeldolgozással foglalkozó cégekre, és elméletben erősebb szabályozás-végrehajtási jogköröket biztosít. Márpedig a szervezet szerint nyilvánvaló, hogy az adatbróker és hirdetéstechnológiai vállalatok visszaélnek a felhasználók adataival, de mivel nem közvetlenül a fogyasztóknak, hanem más vállalatoknak nyújtanak szolgáltatást, ezért a média radarja alatt és a felhasználóktól távolt tevékenykednek, így még nem érkezett rájuk panasz. A Privacy International szerint viszont a GDPR "igazi tesztje", ha a rendeletet sikerül végrehajtani, azaz visszaszorítani ezeket a cégeket az adatokkal való visszaéléstől.
A panasz szerint a felsorolt cégek megsértik a GDPR 5. és 6. cikkét, mivel a felhasználók nem adják a beleegyezésüket az adataik kezeléséhez, és nem teljesül a jogos érdekre vonatkozó követelmény sem. Ezenkívül a különleges kategóriába tartozó személyes adatok esetében a 9. cikk szerinti jogalap sem áll fenn. A cégek nem felelnek meg a panasz szerint az 5. cikk adatvédelmi alapelveinek, úgy mint a jogszerűség, a tisztességes eljárás, az átláthatóság, a célhoz kötöttség, az adattakarékosság vagy a pontosság. Ezenkívül további vizsgálatot igényel, hogy a cégek tevékenysége megfelel-e a további cikkekbe (13,14, 15,22, 25, 35) foglalt jogoknak és biztosítékoknak.
Az adatbrókerek minél több adatot igyekeznek begyűjteni mindenkiről
A folyamat egyelőre csak ott tart, hogy a szervezet benyújtotta a panaszt, amelyben három ország adatvédelmi hatóságát kérte a hét cég tevékenységeivel kapcsolatban a teljes kivizsgálást, és hogy az eredmények tudatában védjék meg a felhasználókat GDPR rendelkezéseinek széleskörű és rendszeres megsértésétől. Továbbá a Privacy International megjegyzi, hogy bár a panaszában mindössze hét céget említ név szerint, de az adatvédelmi hivatalnak a teljes iparágat is meg kellene vizsgálnia, felderíteni a további szereplőket, és velük szemben is érvényesíteni a GDPR követelményeit. A vizsgálat tehát még csak ezt követően indul, az esetleges bírságot pedig a hivatalok az eredmények alapján állapítják meg.