Seksuel aktivitet, immigrationsstatus og race er blandt de data, som bilproducenter har adgang til, viser en undersøgelse fra Mozilla Foundation.
Seksuel aktivitet, immigrationsstatus og race er blandt de data, som bilproducenter har adgang til, viser en undersøgelse fra Mozilla Foundation.
GDPR dækker meget mere end bare opbevaring, også selvom der er meget fokus på den del, pga. Schrems. GDPR stiller f. eks. krav om informeret samtykke til indsamling af personlig data, at standarden skal være opt-in og man til enhver tid skal kunne trække sit samtykke tilbage.
Umiddelbart lyder det som om der er masser af retssager i vente når EU-landenes databeskyttelsesmyndigheder (eller nogen måske forbrugerorganisationer) tager sig sammen og får nærlæst rapporten.
Har du en bil der indsamler data ulovligt så meld det til datatilsynet.
Problemet er jo også, at samtykket gives ved at acceptere en 1200 sider ToS skrevet i legalese med de relevante dele kryptisk gemt langt inde i dem. Ofte kan du ikke engang benytte produktet uden at godkende den absurd invasive og komplet unødvendige dataindsamling, det er der ikke meget opt-in over. I den milde ende har vi hjemmesider og deres definitioner af “nødvendige” cookies som du ikke kan fravælge, og til mere vidt omfattende og voldsomt invasive som f.eks. telefoner hvor du slet ikke kan bruge produktet eller trække samtykke tilbage.
Det bryder stadig samtlige retningslinjer. ToS skal være kortfattet og letlæseligt, ellers er de ugyldige. Samtykke må ikke være en betingelse for ar benytte produktet og skal være informeret hvilket det ikke er hvis det er gemt i en ToS. Stortset alle hjemmesider bryder også cookie-reglerne, men der er begyndt at falde domme i sådanne sager nu.
Men det har stået på fra alle sider siden GDPR trådte i kraft, så det er helt absurd sløvt der ikke er faldet domme mod store lovbrydere som google, meta og apple endnu hvis det er så klare lovbrud.
Der er jo heller ikke styr på cookies endnu; Ikke fordi lovgivningen ikke eksisterer (og eksisterede som sådan allerede før GDPR), men det her er noget der bevæger sig meget langsomt. Løsningen er (imo) ikke at konkludere at GDPR ikke er nok, men at GDPR skal håndhæves mere konsekvent.
Hvis GDPR nemt forhindrer dem i at indsamle data, eller kræve det for brug af service/produkt, så er jeg sådan set enig med dig i at vi ikke behøver andet lovgivning. Men så bør de fandme få fingeren ud og komme i gang med at håndhæve det, det er over 5 år siden det trådte i kraft. Så lang tid burde det ikke tage at begynde at håndhæve.
Sådan som jeg forstår GDPR så forhindrer den ikke noget data-indsamling. Den siger bare at du skal have samtykke til at indsamle og lagrer det data. Og det mener de jo nok at de har igennem deres privatlivspolitikker.
Ja det er også sådan jeg forstår det, de kan slippe afsted med alt så længe de bare siger det inden (og ikke giver mulighed for at sige fra). Men de privatlivspolitikker er alt for omfattende, og bevidst vage og brede i deres definitioner. Ud over det kan man reelt heller ikke sige nej til dem, da man så nægtes adgang.
Datatilsynet er kronisk underfinansieret, så de evner desværre ikke at håndhæve GDPR.
Jeg venter allerede i spænding på hvad noyb.eu’s næste skridt er.
Jeg tror at noyb har nok at tage sig til i forvejen mht. Schrems III (og den uundgåelige IV og V og så videre).
Måske kunne FDM tage rattet her?
Så må vi hellere få flere til at donere til noyb så de har lidt flere ressourcer at arbejde med. Jeg tror ikke andre danske eller europæiske organisationer har samme bid som noyb, hvilket også er årsagen til at jeg selv donerer en god sjat til dem.