隐私活动家施莱姆斯为何向亚马逊、苹果等公司提出GDPR数据访问控告欧洲《通用数据保护条例》(GDPR)第15条规定了数据的访问权,但须遵守其所掌握的信息。控告认为科技公司在结构上违反了这一权利-建立了自动化系统以响应数据访问请求,经过noyb测试后,他们未能向用户提供他们合法授权的所有相关信息。
事实上,noyb此前测试了欧洲八个不同国家的八家公司,并表示没有一家公司能够提供满意的答复。noyb向奥地利数据保护局提交了正式控告。其他公司还包括音乐和播客平台SoundCloud、体育流媒体服务DAZN和视频点播平台Flimmit。
noyb根据GDPR的第80条规定,代表10个用户提出控告。以下是其测试收到的答复的细分:
根据noyb的说法,其中两家公司DAZN和SoundCloud根本没有回复,而其他公司只回复部分数据。
此外,noyb指出,除了获取原始数据外,用户还有权利知道正在处理其信息的来源,收件人和目的。但只有Flimmit和Netflix提供任何背景信息(尽管仍然不是完整数据)以响应测试请求。
施莱姆斯在一份声明中表示:“许多服务设置自动化系统来响应访问请求,但它们通常甚至不能远程提供每个用户都有权使用的数据。在大多数情况下,用户只获得原始数据,但是,例如,没有关于这些数据与谁共享的信息。这导致结构性侵犯用户权利,因为这些系统的构建是为了隐瞒相关信息。”
Spotify告诉表示:“Spotify非常重视数据隐私和大家对用户的义务。大家致力于遵守所有相关的国家和国际法律法规,包括大家认为完全遵守GDPR义务。”
去年五月,在欧洲新的隐私法规生效后,noyb立即提出了第一系列战略控告-针对其所谓的“强制同意”,认为Facebook、Instagram、WhatsApp和谷歌Android操作系统不会给用户一个自由选择,同意处理其数据以进行广告定位,因为需要他们同意才能使用该服务。
一些数据保护当局对这些控告的调查仍在继续中。