欧洲专注商业隐私保护的非营利机构noyb控告Amazon、苹果及Netflix等8家串流媒体服务企业在不同程度上违反了欧盟隐私法(GDPR)关于用户信息访问(right to access)权利的法规。
Noyb是代表10位用户对Amazon Prime、Apple Music、Netflix、Spotify、Youtube、Soundcloud、DAZN及Flimmit等8家串流影音企业做出控诉,并指出所有厂商都或多或少违反了GPDR Article 15及Article 8(2)关于信息访问权的规定。
在GDPR之下,人们享有信息访问权,这是指用户有权获得厂商持有关于他们的所有原始信息的复制、数据来源及接收者的相关信息、了解数据处理的目的,以及存储数据的国家及数据存储期间等。
Noyb列出了相关的次级指标,包括“做出回应/提供立即下载数据”、“提供原始数据”、“数据是否简单易懂”以及“是否提供背景信息”,并对上述8家线上串流服务平台进行检测后,发现没有一家完全合格。即使Amazon Prime、Apple Music、Spotify和Youtube等大型企业构建了号称能回应用户访问要求的自动化系统,但没有一家能提供完整信息。例如大部分情况下,用户仅能获得原始信息,但未说明这些信息分享给了谁。 Noyb 主任Max Schrems指出,这就是一种结构性违法(structural violation),因为系统就是为了隐藏信息而打造。
在所有厂商中,英国的运动串流服务DAZN和德国的音乐串流平台SoundCloud完全不提供用户下载信息的选项,所有指标都不合格。其余串流企业虽然提供部分原始数据,但缺乏了背景信息,像是数据来源与接收者为谁,数据存储期间等。大多数情况下,这些数据晦涩难懂,一般用户几乎无法理解。另一个常见情况则是特定类的原始数据未能提供。
Noyb向奥地利数据保护局对这8家企业提供控告,奥地利主管机关随后会和各公司所在国家的主管机关协同审理。根据GDPR以2,000万欧元或全年营收的4%的罚则计算,这8家公司最高可能被处以188亿欧元的罚金,包括三大巨头Amazon的63亿、苹果的80亿及Youtube的38.7亿欧元。