美国时间 1 月 18 日,据外媒 BleepingComputer 报道,欧洲非营利组织 NOYB 就商业隐私问题,代表10个用户向奥地利数据保护局提交了10份 GDPR 投诉,指控 8 家在线流媒体公司违反了 GDPR 第15条“访问权”。
这些公司包括亚马逊、苹果、 DAZN、 Spotify、 SoundCloud、 YouTube、 Flimmit、 Netflix等。
"访问权"赋予所有欧盟公民获得公司关于用户的所有原始数据副本的权利,以及关于数据来源和接收者、处理数据的目的或关于数据存储国家和数据存储时间的额外信息。
在对这 8 家公司的"访问权"遵守情况进行测试后,NOYB 称,这 8 家流媒体公司都在从事违反欧盟数据保护法的"结构性违规"行为。
NOYB 的主管表示,许多服务建立了自动化系统来响应访问请求,但大多数情况下,用户只获得原始数据,这些数据将与谁共享?没有人知道,这侵犯了用户的权利。在 NOYB 测试的所有流服务中,只有 DAZN 和 SoundCloud 完全忽略了数据请求,回复的数据要么不完整,要么无法理解。
NOYB 称,据 GDPR 的规定,违反了该条例后,罚款范围是 1000 万到 2000 万欧元,或企业全球年营业额的 2 %到 4 %,并且以较大数额为准。理论上,10 起投诉的最高处罚可能是 188 亿美元。
雷锋网宅客频道了解到,NOYB 在 2017 年成立,在隐私权保护领域,致力于与各大公司斗争。NOYB是“None of Your Business”的缩写,十分有个性。它的核心人物是欧洲著名个人隐私保护社会活动家,人称“Facebook 克星”的奥地利的大律师 Max Schrems,有兴趣的宅友可以搜一搜他与 Facebook的彪悍斗争史。
相关阅读