Un attivista per la tutela della privacy ha deciso di porsi di fronte ad alcuni big degli streaming online per rinfacciare loro le responsabilità che la GDPR impone. Uno contro tutti, insomma, in una iniziativa legale che, prima ancora di voler giungere a condanne, punta ad essere una dimostrazione di quanto la normativa sia ancora disattesa, di quanta attenzione in più servirebbe e di quanto occorra alzare la vigilanza per far sì che la legge europea possa realmente incidere nella tutela dei dati degli utenti. Il suo nome è Max Schrems e l’iniziativa che sta portando avanti è destinata a far rumore.
GPDR, streaming e privacy
Nel mirino gruppi come Apple (Tim Cook solo questa settimana aveva rivendicato l’attenzione del gruppo per il problema) e Amazon, Netflix e Spotify, fino a YouTube e DAZN. Passando attraverso NOYB.eu, “organizzazione Europea senza scopo di lucro che si batte per una rigorosa applicazione della legge sulla privacy” guidata dallo stesso Schrems, l’attivista austriaco ha analizzato i comportamenti dei gruppi messi nel mirino ed ha concluso che nel 100% dei casi la condotta non è stata in linea con le prescrizioni della GDPR.
NOYB parla esplicitamente di una “violazione strutturale” poiché “mentre molte piccole società rispondono in via manuale alle richieste di accesso ai dati personali, i giganti dei servizi di streaming online come YouTube, Apple, Spotify o Amazon impiegano dei sistemi automatizzati che – a loro dire – garantiscono agli utenti le informazioni pertinenti. Tuttavia, alla prova dei fatti, nessuno di questi sistemi ha fornito agli utenti le informazioni desiderate“.
Molti servizi hanno introdotto sistemi automatizzati per rispondere alle richieste di accesso, ma molto spesso non hanno fornito i dati che ogni utente aveva il diritto di ottenere. Nella maggior parte dei casi gli utenti hanno ricevuto solamente i dati grezzi ma, per esempio, non hanno ricevuto informazioni riguardo i soggetti a cui i loro dati sono stati trasferiti. Questo comporta una violazione strutturale del diritto degli utenti perché questi sistemi automatizzati sono stati pensati per non rivelare le informazioni più importanti.
Max Schrems
[UPDATE] Today @noybeu filed a wave of complaints against 8 streaming services like @netflix, @Spotify, @daznglobal, @YouTube or @AppleMusic over structural violations of the #RightToAccess under #GDPR
⏩ Details: https://t.co/pflNKLOBMS
⏩ Press release: https://t.co/ayfSE3ZDD8 pic.twitter.com/pV0K7onYld— Max Schrems ???? (@maxschrems) January 18, 2019
Mentre tutti hanno presentato lacune più o meno ampie, due gruppi hanno invece mostrato problemi ben più ampi: DAZN e SoundCloud hanno fallito su ognuna delle verifiche portate avanti dagli attivisti, privando dunque gli utenti in ogni caso delle risposte alle richieste effettuate.
Accuse pro-forma o vera azione legale? Sicuramente uno spauracchio, e questo è il primo obiettivo di NOYB. Nello schema riassuntivo delle evidenze raccolte, l’associazione ha infatti aggiunto la penale massima a cui i differenti gruppi vanno incontro (quantificata sulla base della soglia del 4% del fatturato) e ha comunicato che, su mandato di 10 soggetti interessati, ha già portato avanti reclami formali contro 8 società presso l’Autorità Austriaca per la Protezione dei Dati
Ti potrebbe interessare
21 gen 2019