根據數位版權協會 NOYB 稱,Google 於 2021 年收購的智慧手錶公司 Fitbit 將不遵守歐洲個人資料法規 GDPR。該公司將透過「強迫」用戶同意將收集到的數據發送到其他國家(包括美國),而不向他們提供有關目的地國家的資訊。
「同意或離開」(“同意或離開» 英文),這就是方法Fitbit,Google面向健康的互聯對象和運動表現監測服務,關於公司收集的個人資料。這家谷歌子公司在奧地利、荷蘭和義大利受到了三起投訴。這三起法律訴訟的起因是奧地利律師共同創立的NOYB協會馬克斯·施雷姆斯。這個捍衛數位隱私的非政府組織是許多針對網路巨頭的法律訴訟的始作俑者,該組織認為 Fitbit 不尊重 GDPR,即歐洲對個人資料的監管。 2021年成為Google子公司的“會迫使» 據該協會稱,其用戶接受歐盟以外的資料傳輸。
該公司主要銷售穿戴式健身追蹤設備,可以監測心率和睡眠習慣,並計算步數。然後將收集到的數據同步到分析和追蹤應用程式中。而正是這些數據這造成了問題。因為除了公司收集的性別、出生日期或電子郵件地址等經典元素外,手環還收集特別敏感的資訊。其中,有關“您走了的步數、您走過的距離、燃燒的卡路里數、您的體重、您的心率、您的睡眠階段、您的活動分鐘數和您的位置» 詳細介紹了公司的隱私權政策。這 ”女性健康監測» 也是其中之一。
“GDPR 生效五年後,採取要么接受要么放棄的方法”
但是,收集的數據可以共享“用於與我們不知道其位置的第三方公司進行處理»,該協會在其新聞稿中表示遺憾。它們也將被發送到美國和歐盟以外的其他國家,這些國家不適用 GDPR(保護我們個人資料的歐洲法律)。
為了避免這種情況,您必須刪除您的帳戶 - 但用戶會突然丟失所有使用歷史記錄 - 以及所有資料。 “GDPR 生效五年後採取「要嘛接受要嘛放棄」的方法»,該非政府組織的新聞稿中引用了 NOYB 律師 Maartje de Graaf 的譴責。 GDPR 通常要求公司提供替代解決方案,以便使用者可以繼續使用這些服務。
因此,奧地利協會要求 Garante 以及奧地利和荷蘭 CNILS 強制 Fitbit 授權使用其產品,而無需傳輸健康資料。
NOYB 表示,未經知情或自由給予的同意
然而上個月,美國和歐盟之間已簽訂新的資料傳輸協議,但據 NOYB 稱,Fitbit 並不依賴此文本來證明歐盟用戶資料導出的合理性。事實上,該公司在聲明中表示隱私權政策,使用同意和 SCC(標準合約條款)來證明這些轉移的合理性。然而,要使用這兩個法律依據(GDPR 充分規定了跨大西洋資料出口的合理性),公司必須尊重某些無法滿足的條件。
NOYB 表示,從同意開始,同意不能用於重複和永久地將資料傳輸到美國——Fitbit 就是這種情況。為了有效,它首先必須是開明的、具體的、自由的。最後一個元素將會缺失,因為如果使用者想要繼續使用 Fitbit 的產品,他們除了同意共享和傳輸其資料之外別無選擇。這也不會被啟發,因為該公司沒有具體說明合作夥伴公司的名稱或業務所在的國家。數據有問題。
另請閱讀:歐洲如何將你的個人資料交給美國間諜
如果這種違反 GDPR 的行為得到證實,該公司將面臨相當於其全球營業額 4% 的巨額罰款。 NOYD 估計,該數字可能達到 112.8 億歐元,並解釋了代表三個用戶的行動。
來源 : 諾伊布新聞稿
