据数字版权协会 NOYB 称,Google 于 2021 年收购的智能手表公司 Fitbit 将不遵守欧洲个人数据法规 GDPR。该公司将通过“强迫”用户同意将收集到的数据发送到其他国家(包括美国),而不向他们提供有关目的地国家的信息。
“同意或离开”(“同意或离开» 英语),这就是方法Fitbit,谷歌面向健康的互联对象和运动表现监测服务,关于公司收集的个人数据。这家谷歌子公司在奥地利、荷兰和意大利受到了三起投诉。这三起法律诉讼的起因是奥地利律师共同创立的NOYB协会马克斯·施雷姆斯。这个捍卫数字隐私的非政府组织是众多针对网络巨头的法律诉讼的始作俑者,该组织认为 Fitbit 不尊重 GDPR,即欧洲对个人数据的监管。 2021年成为谷歌子公司的“会迫使» 据该协会称,其用户接受欧盟以外的数据传输。
该公司主要销售可穿戴健身追踪设备,可以监测心率和睡眠习惯,并计算步数。然后将收集到的数据同步到分析和跟踪应用程序中。而正是这些数据这造成了问题。因为除了公司收集的性别、出生日期或电子邮件地址等经典元素外,手环还收集特别敏感的信息。其中,有关“您走了的步数、您走过的距离、燃烧的卡路里数、您的体重、您的心率、您的睡眠阶段、您的活动分钟数和您的位置» 详细介绍了公司的隐私政策。这 ”女性健康监测» 也是其中之一。
“GDPR 生效五年后,采取要么接受要么放弃的方法”
但是,收集的数据可以共享“用于与我们不知道其位置的第三方公司进行处理»,该协会在其新闻稿中表示遗憾。它们还将被发送到美国和欧盟以外的其他国家,这些国家不适用 GDPR(保护我们个人数据的欧洲法律)。
为了避免这种情况,您必须删除您的帐户 - 但用户会突然丢失所有使用历史记录 - 以及所有数据。 “GDPR 生效五年后采取“要么接受要么放弃”的方法»,NOYB 律师 Maartje de Graaf 在该非政府组织的新闻稿中表示谴责。 GDPR 通常要求公司提供替代解决方案,以便用户可以继续使用服务。
因此,奥地利协会要求 Garante 以及奥地利和荷兰 CNILS 强制 Fitbit 授权使用其产品,而无需传输健康数据。
NOYB 表示,未经知情或自由给予的同意
然而上个月,美国和欧盟之间已签订新的数据传输协议,但据 NOYB 称,Fitbit 并不依赖此文本来证明欧盟用户数据导出的合理性。事实上,该公司在其声明中表示隐私政策,使用同意和 SCC(标准合同条款)来证明这些转移的合理性。然而,要使用这两个法律依据(GDPR 充分规定了跨大西洋数据出口的合理性),公司必须尊重某些无法满足的条件。
NOYB 表示,从同意开始,同意不能用于重复和永久地将数据传输到美国——Fitbit 就是这种情况。为了有效,它首先必须是开明的、具体的和自由的。最后一个元素将会缺失,因为如果用户想要继续使用 Fitbit 的产品,他们除了同意共享和传输其数据之外别无选择。这也不会被启发,因为该公司没有具体说明合作伙伴公司的名称或业务所在的国家/地区。数据有问题。
另请阅读:欧洲如何将你的个人数据交给美国间谍
如果这种违反 GDPR 的行为得到证实,该公司将面临相当于其全球营业额 4% 的巨额罚款。 NOYD 估计,该数字可能达到 112.8 亿欧元,并解释了代表三个用户的行动。
来源 : 诺伊布新闻稿
