Fitbit 在歐洲遭到三項資料轉移投訴的物件。這些投訴指控該公司違反歐盟的資料保護規定,非法出口使用者資料。投訴的焦點在於 Fitbit 聲稱使用者已經同意將其訊息轉移到美國和其他地方,並指責公司強迫使用者同意資料出口,而這些同意並不滿足法定的標準。投訴還聲稱 Fitbit 未能向使用者提供有關資料轉移的充分訊息,這意味著他們也無法按照歐洲一般資料保護條例所要求的知情同意提供知情同意。投訴還強調 Fitbit 使用者無法撤回同意,除非刪除他們的 Fitbit 帳戶並失去他們的運動資料。
不營利機構 noyb 代表三位未具名的 Fitbit 使用者向奧地利、荷蘭和義大利的資料保護機構提出了投訴。noyb 的資料保護律師 Maartje de Graaf 在一份宣告中表示:“首先你花至少 100 歐元購買 Fitbit 手表。然後你註冊付費訂閱,卻發現你被迫‘自由’同意與世界各地的接收方分享你的資料。Fitbit 在 GDPR 實施五年後,仍然試圖推行一種“接受或放棄”的方法。”noyb 近年來在 GDPR 方面提起了許多成功的投訴,其中包括對 Meta(Facebook)的一系列打擊,最近迫使該公司宣布將終於開始要求當地使用者對其核心行為廣告定位進行跟蹤和分析的同意。因此, noyb 的戰略性訴訟行動總是值得關注的。
noyb 表示 Fitbit 講述的依然是“傳輸機制”的簡單事實,而不是在新的框架下進行的資料傳輸。noyb 還確認,預計三項投訴將按照透過流線型跨境投訴的 GDPR 機制,流到 Google 在歐盟的首席資料保護監察機構——愛爾蘭 資料保護委員會(DPC)。
考慮到 DPC 在監管大型科技公司方面的紀錄,這次對 Fitbit 的投訴不太可能迅速得出結果。不久前歐洲委員會與美國相關方透過了一項新的資料轉移協議,旨在減少跨大西洋資料流動帶來的法律風險,但 noyb 指出,Fitbit 並未聲稱依賴這種所謂的歐盟-美國資料私隱框架來出口歐盟使用者的資料。
如果 noyb 對 Fitbit 的投訴引發了 DPC 的調查,並確認了 GDPR 違規行為,則由於其母公司 Alphabet 去年的年度收入達到 2830 億美元,Google 可能面臨數十億美元的罰款。然而由於 DPC 不僅避免對大型科技公司的 GDPR 違規行為徵收最高罰款,其草案決議中的罰款額通常低於其他歐盟資料保護機構(以及 EDPB)認為適當的罰款額,所以預計對這些投訴的執行將是一場馬拉松而不是短跑。
歐洲時報簡短資訊
DataProtection-Fitbit,資料轉移,投訴,歐洲
延伸閱讀
- TikTok 歐洲推出專注於 STEM 領域的專頁
- 世界幣在歐洲再次被禁止,稱對兒童存在風險
- 北約創新基金支援,OTB Ventures 將向歐洲深科技投資 1.85 億美元
- 蘋果變卦!歐洲 iPhone 解除網頁應用封鎖
- 歐洲地區 Fortnite 將因歐盟 DMA 再度登陸 iOS
- 歐洲數位服務法案明日全面生效 — 重要內容一覽
- Epic Games CEO:蘋果在歐洲破壞 iPhone 網路應用程式,犯反競爭法
- 聯邦當局展開第二輪調查,Fisker Ocean SUV 車輛故障引發引擎滾動投訴
- 歐洲中小企業挑戰銀行 Finom 籌得 5400 萬美元
- 歐洲牛仔車主現已可隨叫隨到預約電動腳踏車維修和調校