亞馬遜、蘋果等 8 家公司收到 10 起 GDPR 投訴

作者 | 發布日期 2019 年 01 月 21 日 17:10 | 分類 網路 , 資訊安全 follow us in feedly


美國時間 1 月 18 日,據外媒 BleepingComputer 報導,歐洲非營利組織 NOYB 就商業隱私問題,代表 10 個用戶向奧地利數據保護局提交了 10 份 GDPR 投訴,指控 8 家線上串流媒體公司違反了 GDPR 第 15 條「訪問權」。

這些公司包括亞馬遜、蘋果、 DAZN、 Spotify、 SoundCloud、YouTube、Flimmit、Netflix 等。

「訪問權」賦予所有歐盟公民獲得公司關於用戶的所有原始數據副本的權利,以及關於數據來源和接收者、處理數據的目的或關於數據儲存國家和數據儲存時間的額外資訊。

在對這 8 家公司的「訪問權」遵守情況進行測試後,NOYB 稱,這 8 家串流媒體公司都在從事違反歐盟數據保護法的「結構性違規」行為。

NOYB 的主管表示,許多服務建立了自動化系統來回應訪問請求,但大多數情況下,用戶只獲得原始數據,沒有人知道這些數據將與誰共享,這侵犯了用戶的權利。在 NOYB 測試的所有串流服務中,只有 DAZN 和 SoundCloud 完全忽略了數據請求,回覆的數據不是不完整,不然就是無法理解。

NOYB 稱,據 GDPR 的規定,違反了該條例後,罰款範圍是 1,000 萬到 2,000 萬歐元,或企業全球年營業額的 2% 到 4%,並且以較大數額為準。理論上,10 起投訴的最高處罰可能是 188 億美元。

據了解,NOYB 在 2017 年成立,在隱私權保護領域,致力於與各大公司鬥爭。NOYB 是「None of Your Business」的縮寫,十分有個性。它的核心人物是歐洲著名個人隱私保護社會活動家、人稱「Facebook 剋星」的奧地利大律師 Max Schrems,有興趣的人可以搜搜他與 Facebook 的彪悍鬥爭史。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

延伸閱讀: