GDPR投訴|數據權利組織投訴航空公司向客戶收取數據更新費

非營利數據維權組織no of Your Business (Noyb)對Wizz Air公司提起了GDPR訴訟，原因是該公司的一名客戶因更新個人數據而被要求支付35.67歐元電話費。

Noyb由奧地利激進主義者馬克斯·施雷姆斯（Max Schrems）創立，他向奧地利數據保護局表示，這家廉價航空公司未能讓數據主體獲得「更正權」，從而導致「申訴人方面的不成比例的努力」。

根據在Noyb網站上發佈的投訴文件，一名乘客在2019年試圖與Wizz Air聯繫，請求更改該航空公司在其姓名和電子郵件地址上的數據。Noyb稱其爲「在處理改正個人資料的權利方面有系統的失誤，存在不應有的延誤而且並不免費。」

在向Wizz Air的數據保護官(DPO)提交了一份「更正請求」後，該乘客被忽略了三個月，當她再次使用Wizz Air的公司聯繫表格提交了一份新的請求後，她被告知只有結婚了才能在網上改姓。

這名乘客的名字是在她被收取了35.67歐元的電話費後才被更改的。Noyb認爲這違反GDPR第12(5)條，該條規定必須免費向資料當事人提供資料的複本，除非該要求「明顯沒有根據或過分」。在這種情況下，數據控制者可向數據當事人收取「合理的費用」。

Noyb認爲Wizz Air明顯違反了GDPR的規定。

「通過強迫客戶撥打昂貴的熱線電話進行更改，Wizz Air未能讓客戶行使這一‘更正權’。這名乘客的情況並非個例。非營利組織在其網站上表示，其他Wizz Air客戶也抱怨過類似的問題。

Noyb的數據保護律師AlaKrinickytė說：

「 GDPR規定，數據控制者應採取‘所有合理的步驟’，以確保數據準確無誤。在這種情況下，Wizz Air似乎根本沒有采取任何措施。更正請求可能是數據主體可以提交給數據控制者的爭議最小的數據保護請求。特別是對於航空公司來說，乘客名單與護照相符是非常重要的。它們使事情變得比必要的更加複雜和昂貴。」

這是隱私維權人士馬克斯•施雷姆斯(Max Schrems)最近採取的行動。今年早些時候，在一場針對美國對歐盟數據保護不力的長期鬥爭中，施雷姆斯將Facebook告上了歐盟法院(CJEU)。（本文出自SCA安全通信聯盟，轉載請註明出處。）