Kolegovia z Transatlantického spotrebiteľského dialógu (TACD) dnes zverejnili novú štúdiu, ktorá skúma postupy ochrany osobných údajov spoločností Netflix, Amazon a Spotify z pohľadu legislatívy platnej v EÚ a USA. Správu financovala Nadácia Heinricha Bolla.
Pri výskume použili nástroje mystery shoppingu, žiadosti o prístup k osobným údajom, zaslané dobrovoľníkmi i analýzu existujúcich právnych predpisov EÚ a USA. Zistilo sa niekoľko problémov, vrátane porušení smernice GDPR a smernice o elektronickom súkromí.
Tieto spoločnosti používajú predvolené nastavenia, ktoré umožňujú tretím stranám sledovať používateľov. Zistilo sa, že najviac pravidiel upravujúcich sledovanie treťou stranou porušuje Amazon, najlepšie v tomto prieskume obstál Netflix.
Bez platného súhlasu s prihlásením pre súbory „cookies“, ktoré zaznamenávajú aktivitu prehliadača používateľa, sa namiesto toho spoliehajú na implicitný súhlas, ktorý je v rozpore s požiadavkami smernice o elektronickom súkromí. Spotify napríklad nainštaloval automatický reklamný súbor „cookies“ do webovej aplikácie bez získania súhlasu používateľa.
Zásady ochrany osobných údajov jednoznačne neuvádzajú, aké údaje spoločnosti o užívateľoch zhromažďujú, ani prečo nie sú splnené kľúčové povinnosti týkajúce sa transparentnosti definované smernicou GDPR. Napríklad v oznámení o ochrane osobných údajov spoločnosť Netflix uvádza, že osobné informácie môžu byť spracované na „iné účely opísané v časti Vyhlásenie o ochrane osobných údajov“, ale tieto účely nie sú v tomto vyhlásení výslovne definované.
Online platformy používajú štylizáciu a konštrukčné prvky, ktoré podporujú predvolené nastavenia obťažujúce používateľov. Napríklad spoločnosť Spotify tých užívateľov, ktorí sa snažia zakázať sledovanie súborov „cookies“, informuje, že to môže mať negatívny vplyv na ich pôžitok, ale nevysvetľuje prečo.
Štúdia TACD tiež preukázala, že v EÚ boli v porovnaní s USA posilnené nastavenia a možnosti ochrany osobných údajov, najmä v súvislosti so žiadosťami o prístup k údajom prostredníctvom Amazon USA.
Ani jedna z analyzovaných spoločností nespĺňa všetky pravidlá stanovené smernicou GDPR. Výskum tiež porovnával rozsah, v akom zákazníci so sídlom v USA profitujú z podobných práv v porovnaní so zákazníkmi týchto troch spoločností so sídlom v EÚ. Zistilo sa, že americkí spotrebitelia sú predmetom ešte rušivejšieho sledovania, nižšej transparentnosti a nemajú rovnaké právo na prístup k svojim údajom ako občania EÚ.
Celú štúdiu si môžete prečítať tu:
