Grupul austriac None of Your Business (NOYB) a solicitat organelor de reglementare din țară să investigheze mai mulți giganți din industria de streaming video și de muzică, acestea din urmă fiind acuzate că au încălcat normele impuse de Regulamentul GDPR, adoptat de Parlamentul European și intrat în vigoare în mai 2018.
Printre companiile menționate în reclamație se numără Netflix, YouTube, Amazon, Apple și Spotify. Potrivit grupului care a înaintat plângerea, companiile nu ar fi asigurat transparență asupra modului în care cumpără și vând datele, în momentul în care aceste informații au fost solicitate de către 10 persoane fizice, scrie Financial Times.
„Când au fost testate, niciuna dintre aceste sisteme nu a furnizat utilizatorului toate datele relevante. În majoritatea cazurilor, utilizatorii au primit doar datele brute, dar, de exemplu, nu au fost furnizate informații în care să dezvăluie cu cine au fost împărtășite aceste date”, afirmă Max Schrems, cofondator și director al NOYB. Schrems a câștigat anterior și un caz deschis împotriva Facebook.
În total, opt companii au fost vizate de NOYB. Dintre acestea doar YouTube, Apple și Amazon aveau sisteme automatizate care permiteau utilizatorilor să descarce imediat datele despre ei. Cu toate acestea, autorii reclamației afirmă că documentele puse la dispoziție de Apple erau, de fapt, „40 de spreadsheet-uri Excel pline cu date alfanumerice care nu aveau absolut niciun sens”. Aceeași situație a fost și în cazul YouTube, care a furnizat documente într-o „limbă păsărească pentru cetățeanul simplu”, inclusiv fișiere în formate ezoterice, cum ar fi JSON.
În ceea ce privește Netflix, compania a trimis datele brute cu descrierea tuturor serialelor următire, detalii despre momentul, locația și dispozitivele folosite pentru vizionare, dar a omis să dezvăluie care au fost părțile terțe de la care au cumpărat sau către care au vândut date personale ale utilizatorilor.
Regulamentul GDPR garantează utilizatorilor dreptul de a fi informați asupra modului în care datele lor sunt colectate, stocate, prelucrate și tranzacționate. Companiile care încalcă acest drept, prevăzut în Articolul 15 al regulamentului, riscă amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri la nivel internațional, alegându-se suma cea mai mare dintre acestea.