Szerző: Habók Lilla

2019. január 23. 08:00:00

Osztrák jogi aktivisták szerint GDPR-t sértenek a streaming cégek

Több online szolgáltatást nyújtó nagyvállalatnak ment neki ismét az osztrák NOYB (none of your business) a GDPR kapcsán. Az adatvédelmi aktivisták most éppen nyolc streaming szolgáltató ellen nyújtottak be panaszt, mivel azok meglátásuk szerint nem tettek megfelelően eleget a felhasználók hozzáférési jogának.

Újabb GDPR panaszköteget nyújtott be a NOYB adatvédelmi aktivista szervezet, ezúttal a streaming vállalatok hozzáférési joggal kapcsolatos válaszadásainak késlekedése miatt. Korábban a Max Schrems vezette szervezet panaszolta be részben a Google-t is a személyre szabott reklámokhoz fűződő hozzájárulás nem éppen GDPR kompatibilis kikényszerítése miatt, amiért a keresőóriás a napokban kapta kézhez 50 millió eurós büntetését a francia adatvédelmi hatóságtól. Újabban az osztrák szervezet a panaszával nyolc, különböző országhoz kötődő streaming céget vett célba, köztük az Amazont, a Netflixet, a YouTube-ot, a Spotify-t, a SoundCloudot az Apple Musicot, valamint a videós sportközvetítésekkel foglalkozó, brit-eredetű DAZN-t és osztrák video-on-demand Flimmit szolgáltatást.

November 27-28-án ismét HWSW mobile! (x) A legnagyobb hazai digitális termékfejlesztési konferenciára most kedvezményesen lehet regisztrálni! 2 nap, 1000 látogató, dedikált workshopnap.

A NOYB szerint a nyolcból mindegyik vállalat megszegte a felhasználók hozzáférési jogát, amely az adatkezelőket kötelezi, hogy visszajelzést adjanak a személyes adatkezelésre vonatkozóan. A cég köteles válaszolni, hogy az adatok kezelése folyamatban van-e, és amennyiben igen, akkor a felhasználó hozzáférést kérhet a személyes adataihoz és a rendeletben felsorolt információkhoz, például adatkezelés célja, adatforrások, személyesadat-kategóriák, adattárolás időtartama. A tesztelt esetekben azonban a vállalatok elmulasztották megadni a hozzáférést, vagy akár a válaszadást is.

Konkrétabban a SoundCloud és a DAZN egyáltalán nem reagált az igényre, míg a többi cég adott valamilyen feleletet, csak éppen az nem felelt meg egészen a GDPR-nak. A vállalatok egyike sem adott kimerítő választ az információk hátteréről, amelynek segítségével a felhasználók megérthetik, hogy az adataikat a cégek mennyi ideig vagy milyen célból használják fel. Sok esetben pedig az átküldött nyers adatok kódolt formában jelentek meg, amely egy átlag felhasználó számára elég nehezen lenne értelmezhető a szervezet meglátása szerint. Továbbá a kért információk több esetben is hiányos módon érkeztek meg, a cégek nem válaszoltak a felhasználók minden kérdésére az adataikkal kapcsolatban. A nagyobb vállalatok pedig általában automatizált rendszert használnak az hozzáférési igények kiszolgálásához, amelyek rendszerint a nyers adatokat tartalmazzák, de nem adnak támpontot például arról, hogy a cég a felhasználói adatait milyen más cégekkel osztotta még meg.

gdpr_noyb_panasz

Úgyhogy a tesztet követően a vállalat tíz felhasználó nevében mind a nyolc cég ellen panaszt nyújtott be az osztrák adatvédelmi hatósághoz, amelynek együtt kell majd működnie a vizsgálat során az érintett többi hatósággal. A bírságok lehetséges maximum értékét a NOYB a vállalatok 2017-es forgalmának megfelelően határozta meg, amely így összességében akár 18,8 milliárd euró is lehet a nyolc cég esetében. Az adatvédelmi aktivista szervezet hozzátette, hogy a hozzáférési jog mindenkit megillet, azért az említett streaming cégekkel kapcsolatban a felhasználók az itt részletezett módon tudják gyakorolni a jogaikat.

a címlapról

Hirdetés

November 27-28-án ismét HWSW mobile!

2019. október 23. 20:32

A legnagyobb hazai digitális termékfejlesztési konferenciára most early bird kedvezménnyel lehet regisztrálni! 2 nap, 1000 látogató, dedikált workshopnap.