非营利数据维权组织no of Your Business (Noyb)对Wizz Air公司提起了GDPR诉讼,原因是该公司的一名客户因更新个人数据而被要求支付35.67欧元电话费。
Noyb由奥地利激进主义者马克斯·施雷姆斯(Max Schrems)创立,他向奥地利数据保护局表示,这家廉价航空公司未能让数据主体获得“更正权”,从而导致“申诉人方面的不成比例的努力”。
根据在Noyb网站上发布的投诉文件,一名乘客在2019年试图与Wizz Air联系,请求更改该航空公司在其姓名和电子邮件地址上的数据。Noyb称其为“在处理改正个人资料的权利方面有系统的失误,存在不应有的延误而且并不免费。”
在向Wizz Air的数据保护官(DPO)提交了一份“更正请求”后,该乘客被忽略了三个月,当她再次使用Wizz Air的公司联系表格提交了一份新的请求后,她被告知只有结婚了才能在网上改姓。
这名乘客的名字是在她被收取了35.67欧元的电话费后才被更改的。Noyb认为这违反GDPR第12(5)条,该条规定必须免费向资料当事人提供资料的复本,除非该要求“明显没有根据或过分”。在这种情况下,数据控制者可向数据当事人收取“合理的费用”。
Noyb认为Wizz Air明显违反了GDPR的规定。
“通过强迫客户拨打昂贵的热线电话进行更改,Wizz Air未能让客户行使这一‘更正权’。这名乘客的情况并非个例。非营利组织在其网站上表示,其他Wizz Air客户也抱怨过类似的问题。
Noyb的数据保护律师AlaKrinickytė说:
“ GDPR规定,数据控制者应采取‘所有合理的步骤’,以确保数据准确无误。在这种情况下,Wizz Air似乎根本没有采取任何措施。更正请求可能是数据主体可以提交给数据控制者的争议最小的数据保护请求。特别是对于航空公司来说,乘客名单与护照相符是非常重要的。它们使事情变得比必要的更加复杂和昂贵。”
这是隐私维权人士马克斯•施雷姆斯(Max Schrems)最近采取的行动。今年早些时候,在一场针对美国对欧盟数据保护不力的长期斗争中,施雷姆斯将Facebook告上了欧盟法院(CJEU)。(本文出自SCA安全通信联盟,转载请注明出处。)