美国时间 1 月 18 日,据外媒 BleepingComputer 报导,欧洲非营利组织 NOYB 就商业隐私问题,代表 10 个用户向奥地利数据保护局提交了 10 份 GDPR 投诉,指控 8 家线上串流媒体公司违反了 GDPR 第 15 条“访问权”。
这些公司包括亚马逊、苹果、 DAZN、 Spotify、 SoundCloud、YouTube、Flimmit、Netflix 等。
“访问权”赋予所有欧盟公民获得公司关于用户的所有原始数据副本的权利,以及关于数据来源和接收者、处理数据的目的或关于数据储存国家和数据储存时间的额外资讯。
在对这 8 家公司的“访问权”遵守情况进行测试后,NOYB 称,这 8 家串流媒体公司都在从事违反欧盟数据保护法的“结构性违规”行为。
NOYB 的主管表示,许多服务建立了自动化系统来回应访问请求,但大多数情况下,用户只获得原始数据,没有人知道这些数据将与谁共享,这侵犯了用户的权利。在 NOYB 测试的所有串流服务中,只有 DAZN 和 SoundCloud 完全忽略了数据请求,回复的数据不是不完整,不然就是无法理解。
NOYB 称,据 GDPR 的规定,违反了该条例后,罚款范围是 1,000 万到 2,000 万欧元,或企业全球年营业额的 2% 到 4%,并且以较大数额为准。理论上,10 起投诉的最高处罚可能是 188 亿美元。
据了解,NOYB 在 2017 年成立,在隐私权保护领域,致力于与各大公司斗争。NOYB 是“None of Your Business”的缩写,十分有个性。它的核心人物是欧洲著名个人隐私保护社会活动家、人称“Facebook 克星”的奥地利大律师 Max Schrems,有兴趣的人可以搜搜他与 Facebook 的彪悍斗争史。
(本文由 雷锋网 授权转载;首图来源:pixabay)
延伸阅读:
- 先别管 GDPR 了!年损 5,000 亿欧元还不够,欧盟还要推更严的隐私法
