Companiile Netflix, YouTube, Amazon, Apple și Spotify sunt acuzate de încălcarea Regulamentului General privind Protecția Datelor (GDPR), conform unei plângeri depuse vineri la Autoritatea de Protecție a Datelor din Austria, relatează publicația Financial Times, citată de Mediafax.
Plângerea a fost depusă de compania de protecție a datelor austriacă None of Your Business (NOYB). Grupul consideră că cele cinci companii, împreună cu SoundCloud, Flimmit și DAZN, nu au făcut publice informații de bază, precum modul în care cumpără și vând datele utilizatorilor, după ce au fost contactate de zece cetățeni care au cerut informațiile lor personale.
„Când au fost testate, niciuna dintre aceste companii nu au oferit utilizatorilor datele relevante. În majoritatea cazurilor, utilizatorii au primit datele, dar nu au primit informații despre modul în care datele lor sunt partajate și cu cine. Acest lucru duce la încălcarea structurală a drepturilor utilizatorilor”, a declarat Max Schrems, co-fondator și director al NOYB, care a câștigat deja un proces intentat împotriva companiei Facebook pe motive similare.
GDPR garantează utilizatorilor dreptul de a fi informați despre cum și unde sunt tranzacționate datele lor și despre perioada pentru care datele sunt stocate. Acest „drept de acces” este prevăzut în Articolul 15, care menționează că încălcarea acestui drept poate duce la amenzi de până la 20 de milioane de euro.
Pentru a investiga modul în care companiile se conformează prevederilor GDPR, grupul NOYB a lucrat cu zece voluntari din Viena care și-au cerut datele personale de la opt companii: Netflix, YouTube, Apple, Amazon, Spotify, SoundCloud, Flimmit și DAZN.
„Rezultatele au confirmat faptul că toate companiile au refuzat să îndeplinească obligația de a oferi datele sau au oferit răspunsuri evazive”, a declarat Ioannis Kouvakas, avocat al companiei NOYB.
Dintre cele opt companii, YouTube, Apple, Spotify și Amazon aveau sisteme automate care permiteau utilizatorilor să își downloadeze datele imediat.
„Compania Apple a oferit utilizatorilor aproximativ 40 de pagini în Excel, pline cu date alfanumerice care nu aveau niciun sens. Mai mult de 80% dintre datele oferite de Apple erau imposibil de descifrat”, a transmis Kouvakas.
În mod similar, companie YouTube, deținută de Google, a oferit date greu de descifrat pentru omul obișnuit.
Netflix a oferit o listă cu date precum descrierile serialelor urmărite, detalii despre locul și ora la care au fost vizionate și dispozitivele de pe care au fost urmărite. În schimb, compania nu a dezvăluit părțile terțe cu care își împarte datele. Conform informațiilor obținute de NOYB, Netflix reține date precum adrese IP sau locația exactă a utilizatorilor timp de peste cinci ani.
„Trebuie să șteargă datele dacă nu mai sunt necesare pentru procesare și trebuie să prezinte justificări pentru reținerea oricărui tip de date. Lucru pe care nu l-au făcut”, a declarat Kouvakas.
Companiile din domeniul tehnologic s-au pregătit pentru astfel de acuzații sub jurisdicția GDPR. În luna noiembrie, grupul Privacy International a depus mai multe plângeri la Autoritățile de Protecție a Datelor din Marea Britanie, Irlanda și Franța pentru a afla de ce anumite companii adună informații despre utilizatori și le fac publice cu părți terțe.
Ideea dreptului utilizatorilor la informații despre propriile date a fost prezentată public săptămâna aceasta de Tom Cook, director executiv al Apple.
„Considerăm că toate tranzacțiile de date ar trebui monitorizate de Comisia Federală pentru Comerț, care ar trebui să înființeze un program în care toți utilizatorii și brokerii se pot înregistra pentru a permite monitorizarea tranzacțiilor. De asemenea, programul online ar trebui să permită utilizatorilor să își șteargă în orice moment datele”, a declarat Tom Cook.
Ioannis Kouvakas a transmis că această declarație este ironică: „Să faci declarații despre cum respecți confidențialitatea utilizatorilor este important, dar pentru a nu fi doar un comunicat de marketing, ar trebui să fie susținut de dovezi practice. Dacă datele pe care le oferi la cerere sunt imposibil de înțeles pentru utilizatori, aceștia nu își pot exercita dreptul”.
O parte dintre companiile vizate au răspuns public plângerii depuse de NOYB. Apple și Amazon au refuzat să comenteze acuzațiile.
„YouTube și Google oferă utilizatorilor transparență și control al datelor. De asemenea, informăm utilizatorii în ceea ce privește modul de reținere al datelor în Politica de Confidențialitate Google”, a declarat un purtător de cuvânt al companiei YouTube.
„Confidențialitatea și protecția datelor sunt importante pentru Netflix și ne conformăm prevederilor GDPR. Nu am primit momentan nicio plângere formală”, au transmis reprezentanții Netflix.
„Spotify ia în serios protecția datelor și obligațiile față de utilizatori. Suntem determinați să ne conformăm legilor naționale și internaționale, precum și normele GDPR, pe care considerăm că le respectăm complet”, a declarat purtătorul de cuvânt al Spotify.
Regulamentul General privind Protecția Datelor (GDPR), adoptat în luna mai 2018 de Uniunea Europeană, este obligatoriu pentru toate companiile care gestionează date privind cetățenii statelor membre UE.
9
6
