GDPR自頒布、實施以來就一直占據了相當大的話題熱度。最近一段時間，一家關注歐洲商業隱私問題的非營利執法組織noyb找上了幾家大企業，因為GDPR的存在，該機構已代表其用戶針對8家在線流媒體公司向奧地利數據保護局提交10起投訴。

　　受到投訴的公司包括：Amazon、Google、Apple、DAZN、Spotify、SoundCloud、YouTube、Flimmit、Netflix。

　　由于GDPR的罰款標準是2000萬歐元或全年收入的4%，因此這10項投訴理論上最高罰款可達188億歐元。

　　根據noyb主管Max Schrems的說法，所有這些公司都經過了GDPR的測試，用于確認其是否符合DPA法規（即《個人數據保護法》）第15條中的標準。

　　針對“訪問權”違規行為提出的投訴

　　“訪問權”，即所有歐盟公民都對自己提交的數據享有知情權，能夠隨時調用相關信息的原始數據及副本，同時有權利知曉數據的用途和接收者信息等。

　　在對上述八家公司進行合規測試后，noyb發現并沒有任何一家完全符合GDPR標準，甚至都存在一定的違規現象。

　　根據noyb的主管的說法：

　　許多企業的服務會設置自動化系統來響應訪問請求，但他們通常不會給每個用戶提供其詳細的數據信息。多數情況下，用戶只能獲取原始數據，但對于這些數據被誰共享、用于何處的情況并不知情。這便是GDPR中所說的結構性侵權，因為這些系統正是為了隱藏相關信息而構建的。

　　在noyb測試所有的流媒體服務過程中，DAZN和SoundCloud是唯二完全忽略數據請求服務的廠商。同樣，Netflix和Flimmit是會提供不完整的數據和用戶信息。

針對八種主流廠商所提交的投訴表

　　GDPR是一項基于用戶和數據的隱私法規，在正式實施之后，noyb也利用該法案向Google、WhatsApp、Facebook和Instagram提出過訴訟。這幾家企業因未能向用戶提供個人數據處理的許可選項從而違反了法規的第七條第四款。

　　被GDPR“制裁”過的企業

　　在2018年11月，根據歐洲消費者組織的統計數據，Google收到了多個消費者群體的投訴信息，因其在追蹤用戶位置的行為上存在欺騙行為。

　　同樣是11月，Acxiom，Oracle，Criteo，Quantcast，Tapad，Equifax和Experian則收到了來自用戶權力組織Privacy International的投訴，因其大量收集用戶數據并創建相關的用戶配置文件。

　　愛爾蘭數據保護委員會（DPC）也在8月開始對倫敦大學的隱私研究員Michael Veale提出的投訴進行調查，但因為他本人拒絕回復后續信息，因此同樣遭到了調查。

　　目前來說，GDPR的實施正在逐漸走上正軌，雖然仍然存在不同地區不同標準的情況，但針對每一項投訴，認真核查、處理，對于法規的實施必然是正向、積極的影響。

責任編輯：韓希宇