亚马逊、苹果等知名互联网公司受到多起GDPR投诉

来源:黑客视界2019.06.20

 

根据外媒 BleepingComputer 报道,专注于欧洲商业隐私问题的欧洲隐私执法非营利组织Noyb,已代表10个用户向奥地利数据保护局提交了10起GDPR投诉  ,针对8家在线流媒体公司违反第15条规定。

“由于GDPR针对该条规定的惩罚金额上限为2000万欧元或全球营业额的4%,因此10项投诉的理论最高罚款可能达188亿欧元。”Noyb说。

根据noyb的主管Max Schrems的说法,所有被投诉公司(即亚马逊,Apple,DAZN,Spotify,SoundCloud,YouTube,Flimmit,Netflix)都已参与是否符合通用数据保护法规(GDPR)的第15条中描述条款(“访问权限”)的测试。

“访问权”规定授予所有欧盟公民“获得公司持有的有关用户的所有原始数据的副本的权利,以及有关数据来源和接收者的其他信息,数据的处理目的或有关存储数据的国家和存储时长的信息。

在对八家公司“获得访问权”合规性进行测试后,noyb发现八家流媒体公司中没有一家完全符合规定,这些公司甚至都参与了欧盟数据保护立法的“结构性违规”。

noyb的主管表示,许多服务设置了自动系统来响应访问请求,但它们通常甚至不会远程提供给每个用户他们权访问的数据。在大多数情况下,用户只有原始数据,但是这远不符合要求。这侵犯了用户的合法权利,因为构建这些系统是为了保留相关信息。

在noyb测试期间接触的所有流媒体服务中,只有DAZN和SoundCloud完全忽略了数据请求。那些做出回复的公司提供的数据要么是不完整的,要么是用户无法理解的,就像原始数据和用户背景信息一样,要么就是完全看不到,只有Netflix和Flimmit能够在回复中提供部分有效的用户背景信息。

 根据欧洲消费者组织的数据,在2018年11月,谷歌还受到了多个消费者群体的GDPR投诉。同样在11月,Acxiom、Oracle、Criteo、Quantcast、Tapad、Equifax和Experian也因收集了数百万用户的数据并创建了用户配置文件而遭到了用户权利组织Privacy International的GDPR投诉。此外,Twitter也曾在8月因拒绝回复链接跟踪信息而遭到GDPR投诉。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态