Een Oostenrijkse groep die opkomt voor privacyrechten stelt dat grote techbedrijven als Amazon, Netflix, Spotify, Apple en YouTube niet voldoen aan de algemene verordening gegevensbescherming. Het gaat om het recht om te vragen welke data de bedrijven bezitten.
De ngo genaamd noyb, waar de bekende Oostenrijkse privacyvoorvechter Max Schrems de directeur van is, stelt dat geen van de onderzochte bedrijven of diensten voldoet aan de algemene verordening gegevensbescherming. Het gaat hierbij om het recht voor gebruikers om bij de bedrijven aan te kloppen en te vragen welke data de bedrijven over hen hebben. De bedrijven DAZN en SoundCloud hebben verzoeken hiertoe in zijn geheel niet beantwoord, schrijft noyb. De overige zes bedrijven of diensten, te weten Amazon Prime, Apple Music, Flimmit, Netflix, Spotify en YouTube, kwamen wel met een antwoord, maar die voldoen volgens noyb niet.
Noyb stelt dat veel kleinere bedrijven vaak handmatig antwoorden op dit soort avg-verzoeken. Volgens de groep is dit anders bij grote bedrijven als YouTube, Apple, Spotify en Amazon; zij werken met geautomatiseerde systemen om aan de gebruikersverzoeken te voldoen. Noyb concludeert dat geen van deze systemen echter op de proppen kwam met relevante data. Achtergrondinformatie zoals de bronnen, de eventuele ontvangers van de data en de bewaarperiode ontbrak veelal. Daarnaast werd de 'ruwe data' vaak in 'cryptische formats' aangeleverd, zodat het volgens noyb 'extreem moeilijk of onmogelijk' is voor gebruikers om de informatie te begrijpen. In veel gevallen ontbraken er ook bepaalde typen ruwe data, stelt noyb vast.
Max Schrems zegt dat deze systemen 'vaak nog niet in de buurt komen van het verschaffen van de gegevens waar elke gebruiker recht op heeft'. Volgens hem krijgen gebruikers vaak enkel de ruwe data, maar wordt er bijvoorbeeld geen informatie gegeven over met wie deze data gedeeld is. Volgens Schrems levert dit een structurele schending van de rechten van gebruikers op, omdat de systemen 'zijn gebouwd om gebruikers te weerhouden van toegang tot de relevante informatie'.
De privacygroep heeft namens tien gebruikers klachten jegens de acht bedrijven ingediend bij de Oostenrijkse privacywaakhond. De algemene verordening gegevensbescherming schrijft voor dat er een boete van 20 miljoen euro of 4 procent van de wereldwijde omzet kan worden opgelegd. Volgens noyb betekent dit dat de theoretische maximale boete voor de tien klachten gezamenlijk kan oplopen tot 18,8 miljard euro. Eerder heeft noyb ook al klachten over Google, Facebook, Instagram en WhatsApp neergelegd bij vier privacytoezichthouders uit de EU.