Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Стандарти и регулации

Хиляди жалби за нарушаване на GDPR срещу големи компании

Acxiom, Oracle и Equifax са само част от компаниите, които са посочени като нарушители на изискванията на новия регламент за защита на данните

от , 09 ноември 2018 0 559 прочитания,

Водещите брокери на данни Acxiom и Oracle са сред групата от седем компании, обвинени в нарушаване на правилата на GDPR относно личната информация. Ищците се надяват, че жалбите ще хвърлят светлина върху непрозрачните начини, по които онлайн се търгуват лични данни чрез трети страни както в ЕС, така и в САЩ.

Общият регламент за защита на данните (GDPR) е широкообхватен регламент в сферата на защитата на личните данни, който влезе в сила в края на май в рамките на ЕС. За останалата част от света, той ще бъде един тест дали технологичният бум може да бъде държан под контрол на фона на постоянните новини за изтичане на данни в глобален мащаб.

В своята жалба пред европейските регулатори в рамките на GDPR от британската неправителствена организация Privacy International включват още маркетинговите компании Criteo, Quantcast и Tapad, както и кредитните агенции Equifax (обект на мащабно нарушение през миналата година) и Experian.

Прочетете още: CRM и GDPR: 8 проблема, които може би сте пропуснали

Брокерите на данни обобщават личната информация от други източници - например посетените от вас уебсайтове или записите на кредитни карти - за да създават сложен потребителски профил за това, какъв смятат, че сте. Този профил може да включва политически предпочитания и доходи, а впоследствие да се продава на брандове или социални мрежи. Acxiom твърди, че има данни за около 700 милиона души в световен мащаб. Потребителите често не предават данни директно на тези компании чрез собствените им уебсайтове - начина, по който човек би направил, да речем във Facebook - което позволява търговията с данни да работи при относителна непрозрачност.

Тази предполагаема липса на съгласие от страна на потребителите е именно това, което Privacy International иска да атакува със своята жалба. Организацията също така твърди, че тези компании нямат "легитимен интерес" (от правна гледна точка) за обработката на лични данни, които могат да доведат до политически, етнически и религиозни взаимовръзки. Компаниите не спазват, според Privacy International, принципите за "прозрачност, справедливост, ограничаване на целите, минимизиране на данните, точност, поверителност и почтеност" - с други думи, почти всички основни принципи на Регламента за защита на личните данни.

"Законът се е променил и тези компании също трябва да променят практиките си. Има разлика между това как GDPR концептуализира неприкосновеността на личните данни и как тези организации го правят. Това трябва да се промени", категоричен е Алид Чалъндър от Privacy International.

В публична позиция от Experian заявяват: "Работихме усилено, за да гарантираме, че сме в съответствие с GDPR и продължаваме да вярваме, че нашите услуги отговарят на неговите изисквания". От Criteo пък са категорични: "Ние имаме пълна увереност в нашите практики за защита на личните данни."

Компаниите все още не са наясно как точно ще бъде прилаган GDPR и затова подобни случаи се наблюдават с особен интерес като тест за новото законодателство. Facebook и Google също са сред компаниите, които търпят обвинения за практиките си за работа с данни. Говорител на Комисията за защита на данните в Ирландия, където много американски технологични компании са ситуирали европейските си централи, заявява, че регулаторите вече са получили 2500 уведомления за нарушения и 1 200 жалби, свързани с GDPR от май насам.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов