Стриминговые гиганты Amazon, Apple, Google, Netflix и Spotify могут столкнуться с крупными штрафами за нарушение законодательства Европейского союза, касающегося защиты данных.
Правила Общего регламента защиты данных (GDPR) гласят, что клиенты из стран Евросоюза имеют право доступа к копиям личных данных, хранящихся в компаниях. GDPR вступил в силу в мае 2018 года. Персональные данные пользователя должны быть простыми для понимания и быть представлены в машиночитаемом формате для того, чтобы, например, клиент мог передать все свои данные третьему лицу.
- Amazon работает над облачным сервисом для компьютерных игр
- В Apple устроили распродажу снятого с производства iPhone SE
- Валовой доход App Store на 88% выше дохода Google Play
- Netflix анонсировал международную премьеру сериала «Nightflyers»
- Spotify в разы увеличил лимит треков в плей-листах пользователей
Когда GDPR вступил в силу, многие крупнейшие технологические компании, в том числе Amazon, Apple, Google и Spotify, внесли изменения, чтобы позволить клиентам загружать копии своих данных. Но группа по защите конфиденциальности «noyb», чей лозунг — «Моя конфиденциальность не относится к вашему бизнесу», обнаружила и заявила о том, что многие крупнейшие сервисы не внесли достаточно изменений для соблюдения закона.
В «noyb» запросили копию данных людей, состоящих в группе, в нескольких сервисах потокового воспроизведения фильмов и музыки. И обнаружили, что Amazon, Apple, Spotify и YouTube позволяют людям быстро загружать копии своих личных данных, но только лишь часть данных «понятны», а другая часть представлена в формате, недоступном для понимания обычными людьми. Ведь GDPR требует, чтобы данные были не просто машиночитаемыми, но и понятными для клиентов.
Все четыре потоковых гиганта не смогли предоставить дополнительную информацию, на которую имеют право люди, например, список сторонних компаний, которым были переданы их данные.
Директор «noyb» Макс Шремс (Max Schrems), являющийся специалистом по вопросам конфиденциальности сказал: «В большинстве случаев пользователи получают только необработанные данные, но, например, не получают информацию о том, кому эти данные были переданы».
«Это приводит к структурным нарушениям прав пользователей, так как эти системы созданы для того, чтобы скрывать информацию».
Netflix предоставил запрошенные данные в удобном для понимания формате, но не предоставил дополнительную информацию, и на ответ потребовалось около 30 дней.
Soundcloud и британский потоковый сервис Dazn вообще не отвечали на информационные запросы.
На сегодняшний день уже подано 10 жалоб регулятору по защите данных в Австрии.
Максимальный штраф за нарушение GDPR составляет 4% от мирового оборота компании. Теоретически, Apple может быть оштрафована на €8,2 млрд, если регулирующий орган признает, что нарушение закона имело место быть.
Источник: noyb
