GDPR自颁布、实施以来就一直占据了相当大的话题热度。最近一段时间，一家关注欧洲商业隐私问题的非营利执法组织noyb找上了几家大企业，因为GDPR的存在，该机构已代表其用户针对8家在线流媒体公司向奥地利数据保护局提交10起投诉。

　　受到投诉的公司包括：Amazon、Google、Apple、DAZN、Spotify、SoundCloud、YouTube、Flimmit、Netflix。

　　由于GDPR的罚款标准是2000万欧元或全年收入的4%，因此这10项投诉理论上最高罚款可达188亿欧元。

　　根据noyb主管Max Schrems的说法，所有这些公司都经过了GDPR的测试，用于确认其是否符合DPA法规（即《个人数据保护法》）第15条中的标准。

　　针对“访问权”违规行为提出的投诉

　　“访问权”，即所有欧盟公民都对自己提交的数据享有知情权，能够随时调用相关信息的原始数据及副本，同时有权利知晓数据的用途和接收者信息等。

　　在对上述八家公司进行合规测试后，noyb发现并没有任何一家完全符合GDPR标准，甚至都存在一定的违规现象。

　　根据noyb的主管的说法：

　　许多企业的服务会设置自动化系统来响应访问请求，但他们通常不会给每个用户提供其详细的数据信息。多数情况下，用户只能获取原始数据，但对于这些数据被谁共享、用于何处的情况并不知情。这便是GDPR中所说的结构性侵权，因为这些系统正是为了隐藏相关信息而构建的。

　　在noyb测试所有的流媒体服务过程中，DAZN和SoundCloud是唯二完全忽略数据请求服务的厂商。同样，Netflix和Flimmit是会提供不完整的数据和用户信息。

针对八种主流厂商所提交的投诉表

　　GDPR是一项基于用户和数据的隐私法规，在正式实施之后，noyb也利用该法案向Google、WhatsApp、Facebook和Instagram提出过诉讼。这几家企业因未能向用户提供个人数据处理的许可选项从而违反了法规的第七条第四款。

　　被GDPR“制裁”过的企业

　　在2018年11月，根据欧洲消费者组织的统计数据，Google收到了多个消费者群体的投诉信息，因其在追踪用户位置的行为上存在欺骗行为。

　　同样是11月，Acxiom，Oracle，Criteo，Quantcast，Tapad，Equifax和Experian则收到了来自用户权力组织Privacy International的投诉，因其大量收集用户数据并创建相关的用户配置文件。

　　爱尔兰数据保护委员会（DPC）也在8月开始对伦敦大学的隐私研究员Michael Veale提出的投诉进行调查，但因为他本人拒绝回复后续信息，因此同样遭到了调查。

　　目前来说，GDPR的实施正在逐渐走上正轨，虽然仍然存在不同地区不同标准的情况，但针对每一项投诉，认真核查、处理，对于法规的实施必然是正向、积极的影响。

责任编辑：韩希宇