Nieuwe privacyklachten tegen Amazon, Apple, Google, Netflix en Spotify
Streamingdiensten zoals Amazon, Apple, Google, Netflix en Spotify zouden zich niet aan de GDPR-regels houden. Dat stelt privacy-organisatie None Of Your Business (NOYB) in een reeks klachten.
De zaak draait om de informatieplicht die in de GDPR zit gebakken. Volgens de GDPR hebben Europese klanten het recht om een kopie op te vragen van de persoonlijke data die bedrijven over hen hebben. De meeste streamingdiensten houden zich echter niet volledig aan die regel, zo stelt privacygroep NOYB, dat een reeks klachten heeft neergelegd bij de Oostenrijkse privacywaakhond.
Die kopie moet namelijk makkelijk te begrijpen zijn, en ook gepresenteerd in een formaat dat door machines kan worden gelezen, zo staat in de GDPR-regels. Bedoeling is dat data makkelijk naar een concurrent kunnen worden overgezet, bijvoorbeeld.
Volgens NOYB voorzien veel van de grote techgiganten nu wel in zo’n kopie, als je daarom vraagt, maar is die vaak onvolledig, of onleesbaar. Medewerkers van de organisatie vroegen zelf kopieën aan van hun data en kwamen tot de conclusie dat Amazon, Apple, Spotify en YouTube je snel een data laten downloaden, maar dat die niet altijd leesbaar is. De vier streamingdiensten gaven ook geen bijkomende informatie waarop gebruikers recht hebben, zoals een lijst met bedrijven waarmee gegevens gedeeld worden.
De gegevens van Netflix waren wel leesbaar, maar beperkt. Soundcloud antwoorde dan weer helemaal niet op de vraag om gegevens op te sturen.
NOYB wordt voorgezeten door privacy-activist Max Schrems, de man die eerder al via rechtszaken een einde wist te maken aan het Safe Harbor-privacyverdrag tussen de VS en de EU. Zijn organisatie lag ook mee aan de basis van de Franse GDPR-boete van 50 miljoen euro waartoe Google maandag veroordeeld werd. NOYB heeft nu tien klachten neergelegd bij de Oostenrijkse privacy-autoriteit.
Fout opgemerkt of meer nieuws? Meld het hier