GDPR-voittajat ja häviäjät: 46 VPN:stä 83:sta ei noudata GDPR:ää

Jos olet saanut lukemattomia sähköposteja päivitetyistä tai uusista tietosuojakäytännöistä yrityksiltä, ​​joista et ole koskaan kuullut, et ole yksin. 25.5.2018 oli Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) täytäntöönpanon määräaika.

Uusi tietosuoja-asetus on jättänyt monet verkkoyritykset ja teknologiayritykset pyrkimään päivittämään tietosuojakäytäntöjään ja palveluehtojaan. GDPR-sääntöjen noudattamatta jättämisestä seuraa tiukat seuraukset, ja seuraamukset ovat jopa 20 miljoonaa euroa tai 4 % maailmanlaajuisista vuosituloista.

VPN-teollisuus on surullisen kuuluisa avoimuuden puutteesta, ja monet tapaukset koskevat käyttäjien tietojen väärinkäyttöä ja tietojen tallentamista ilman heidän suostumustaan. GDPR:n myötä meillä on kuitenkin kipeästi kaivattuja säädöksiä turvataksemme käyttäjien yksityisyyden, suojellaksemme heidän henkilötietojaan ja antaaksemme heille mahdollisuuden hallita tietojaan.

Tämä vie meidät tutkimukseemme. Analysoimme eri VPN-palveluntarjoajien tietosuojakäytännöt ja tarkistimme, täyttävätkö palvelut GDPR-vaatimukset. Tuloksemme paljasti, että 46 83 VPN-palveluntarjoajasta ei noudattanut GDPR:ää.    

* Vastuuvapauslauseke: emme aio panetella mitään VPN-palvelua. Tutkimuksemme tavoitteena on tuoda esiin GDPR:n mukaisia ​​VPN-palveluita. Otamme yhteyttä VPN-palveluntarjoajiin, jotka eivät täytä GDPR-vaatimuksia, ja saamme heidän vastauksensa.

Meidän metodologiamme

Menetelmämme GDPR-yhteensopivien VPN-verkkojen löytämiseksi on yksinkertaista. GDPR:n mukaan on kahdeksan yksilön oikeutta, joita jokaisen verkkoyrityksen on noudatettava. Siksi analysoimme jokaisen VPN-palveluntarjoajan tietosuojakäytännön näiden kahdeksan kohdan perusteella:

1. Oikeus saada tietoa
2. Käyttöoikeus
3. Oikeus oikaisuun
4. Oikeus poistaa
5. Oikeus rajoittaa käsittelyä
6. Oikeus tietojen siirrettävyyteen
7. Oikeus vastustaa
8. Oikeudet automatisoituun päätöksentekoon ja profilointiin liittyen

Palveluntarjoajat, jotka selittivät käytäntöjään näiden kahdeksan pisteen perusteella, läpäisivät testimme, kun taas ne, jotka eivät maininneet tai selittäneet näitä kahdeksaa kohtaa, eivät onnistuneet. Lisäksi käytimme Wayback Machine -nimistä verkkoarkistotyökalua nähdäksemme erot tietosuojakäytännöissä ennen GDPR:n käyttöönottoa. Tietosuojakäytäntöjen aiempien versioiden tarkistamisen syynä oli näyttää, kuinka VPN-palveluntarjoaja on parantanut läpinäkyvyyttään ja sisällyttänyt siihen GDPR-elementtejä.

Mitkä VPN-palveluntarjoajat täyttivät GDPR-vaatimukset?

1 NordVPN – GDPR-yhteensopiva

Kun viimeksi otimme yhteyttä NordVPN:ään koskien sen GDPR:n noudattamista, heidän lakitiiminsä työskenteli tietosuojakäytännön päivittämiseksi. Meillä on ilo ilmoittaa, että NordVPN noudattaa GDPR:ää ja täyttää yksilöiden oikeudet.

Se näyttää selkeästi tilaajilta saamansa tiedot ja mitä tietoja se kerää, kun käyttäjä käyttää VPN-palvelua. Samoin se tarjoaa yksityiskohtaisen kuvan siitä, kuinka näitä tietoja käsitellään keräämisen jälkeen.

On turvallista sanoa, että NordVPN ottaa käyttäjien yksityisyyden erittäin vakavasti. Tietosuojakäytäntö on kirjoitettu ytimekkäästi ja kattaa kaikki GDPR:ään liittyvät näkökohdat. Tämä on merkittävä parannus sen aiempaan tietosuojakäytäntöön verrattuna.

Verkkoarkistotyökalusta otettu tilannekuva osoittaa, kuinka se on tehnyt tietosuojakäytännöstään läpinäkyvämpää. Merkittävin ero on siinä, miten se tallentaa asiakaspalvelutietoja. Se tarjoaa nyt käyttäjille oikeuden poistamiseen.

Aikaisemmin tällaista vaihtoehtoa ei ollut, ja NordVPN säilytti asiakaspalvelutietoja kuusi kuukautta. Löysimme myös uusia osioita, kuten Tietojesi tarkastelu ja muutokset sekä sen kanta lasten tietojen käsittelyyn.

Saat kaikki tiedot NordVPN:n GDPR:n noudattamisesta tietosuojakäytännössään.

2 ExpressVPN – GDPR-yhteensopiva

Kun tarkastelimme ExpressVPN:n tietosuojakäytäntöä, löysimme mielenkiintoisia havaintoja. Kun laitoimme ExpressVPN:n tietosuojakäytännön Wayback Machinen kautta, mutta emme löytäneet eroa aiemmin viime vuonna (joulukuu 2017) otettujen tilannekuvien välillä.

Palveluntarjoaja täytti kuitenkin joitain GDPR:n vaatimuksia. Se tarjoaa kaikki tiedot sen keräämistä ja käyttämistä tiedoista, tallentamista lokeista ja käyttämiensä evästeiden tyypeistä. Jotkut kysymykset jäivät kuitenkin vastaamatta, kuten kuinka kauan se säilyttää käyttäjien tietoja ja mitkä ovat käyttäjien oikeudet GDPR:n mukaan.

Muuten ExpressVPN noudattaa GDPR:ää. Käyttäjät voivat olla varmoja, että heidän yksityisyytensä ei loukata hinnalla millä hyvänsä. Samoin käyttäjät voivat hallita ExpressVPN:n keräämiä tietoja, koska se pyytää heidän suostumuksensa ennen henkilötietojen käsittelyä.

Lue ExpressVPN:n tiedonkeruukäytännöistä sen tietosuojakäytännöstä.

3 VyprVPN – GDPR-yhteensopiva

VyprVPN on yksi Golden Frogin tarjoamista palveluista ja kuuluu sen emoyhtiöiden tietosuojakäytäntöjen piiriin. VPN-palvelu on päivittänyt tietosuojakäytäntönsä vastaamaan kaikkia GDPR:n vaatimuksia ja säilyttää eurooppalaisten käyttäjien oikeudet.

Kun kävimme läpi aiemman version sen tietosuojakäytännöstä ja huomasimme useita puuttuvia elementtejä. Se tarjosi yleiskatsauksen tiedon keräämisestä ja käytöstä, pitämistä lokeista ja muista tiedoista, mutta se ei täyttänyt GDPR-vaatimuksia. Tietojen siirtoa tai henkilötietojesi käsittelyä/muuttamista varten ei ollut osiota.

VyprVPN on kuitenkin tullut puhtaaksi, ja päivitetyllä tietosuojakäytännöllään palveluntarjoaja tarjoaa nyt enemmän avoimuutta käyttäjilleen. Yksi merkittävimmistä lisäyksistä sisältää "Oikeutesi" -osion. Tilaajilla on nyt oikeus poistaa ja muuttaa henkilötietojaan. He voivat myös pyytää poistamista Golden Frogin järjestelmistä.

Voit lukea koko asiakirjan VyprVPN:n tietosuojakäytännöstä.

4 PureVPN – GDPR-yhteensopiva

PureVPN on alan johtava VPN-palveluntarjoaja ja on GDPR-yhteensopiva. Sen tietosuojakäytäntö kattaa kaikki tiedot sen keräämistä tiedoista, siitä, kuinka se käyttää näitä tietoja, minkä tyyppisiä lokeja se säilyttää, ja muita palveluun liittyviä yksityiskohtia.

Yksityishenkilöiden kahdeksaan GDPR:n mukaiseen oikeuteen perustuen PureVPN kulkee läpinäkyvästi. Se noudattaa tiedonsaantioikeutta korostamalla tallentamiaan tietoja ja ylläpitämänsä lokit. Samalla tavoin pääsy- ja oikaisuoikeus sisältyvät myös sen tietosuojakäytäntöön, jolloin sen tilaajat voivat hallita tietojaan täysin.

GDPR on antanut PureVPN:lle mahdollisuuden tulla mahdollisimman läpinäkyväksi ja avoimeksi. Tämä kävi ilmi, kun vertailimme sen nykyistä tietosuojakäytäntöä sen vanhempaan versioon. Se on uudistanut tietosuojakäytäntöään ja lisännyt yksityiskohtia olemassa oleviin ja uusiin osioihin.

PureVPN:n tietosuojakäytännön aiemmassa versiossa ei ollut paljon yksityiskohtia. Se kattoi yleistiedot lokeista ja evästeistä, mutta ei antanut tietoja analyyttisistä ohjelmistoista, URL-suodattimista ja siitä, missä vaiheissa käyttäjien tiedot tallennetaan. Tässä on kuvakaappaus sen vanhasta tietosuojakäytännöstä:

Toinen mielenkiintoinen havainto, jonka löysimme tutkimuksestamme, oli, että PureVPN on muokannut koko oikeudellista rakennettaan. Se työskenteli jatkuvasti viimeisen kuuden kuukauden ajan lakiasiantuntijoiden ja insinöörien kanssa tullakseen mahdollisimman läpinäkyväksi.  

Voit tarkistaa uudistetut lausekkeet PureVPN:n tietosuojakäytännöstä.

5 CyberGhost – GDPR-yhteensopiva

Jos haluat nähdä läpinäkyvän ja organisoidun tietosuojakäytännön, joka on GDPR:n mukainen, sinun kannattaa tutustua CyberGhostiin. VPN-palveluntarjoaja on päivittänyt tietosuojakäytäntönsä viime vuodesta ja lisännyt tietoja kaikista elementeistä sekä sisällyttänyt GDPR:ään liittyvää tietoa.

CyberGhostin tietosuojakäytännön luettavuus on parantunut huomattavasti. Voit lukea asiakirjan helposti ja löytää yksityiskohtaista tietoa siitä, kuinka tietoja kerätään, käytetään ja kuinka kauan niitä säilytetään. Kun vierailimme sen edellisessä versiossa viime vuonna (2017) verkkoarkiston kautta, kolmannen osapuolen työkaluja tai käyttäjän oikeuksia ei paljastettu.

Katso lisätietoja CyberGhostin katsauksesta ja päivitetystä tietosuojakäytännöstä.

6 IPVanish – GDPR-yhteensopiva

IPVanish on parantanut huomattavasti tietosuojakäytäntöään ja on nyt GDPR:n mukainen. Siellä on paljon enemmän yksityiskohtia sen keräämistä tiedoista, kuinka se käyttää näitä tietoja, mitkä kolmannen osapuolen työkalut ovat käynnissä sen verkkosivustolla ja palvelussa, ja se tarjoaa käyttäjille oikeuden kieltäytyä useista palveluistaan.

IPVanishin tietosuojakäytännön aiempi versio oli vanhentunut, ja siinä oli vähän tietoa, joka tekisi palvelusta läpinäkyvän. Vertailumme Wayback Machinesta osoitti, että palveluntarjoaja päivitti viimeksi tietosuojakäytäntönsä vuonna 2014 ja jatkoi sen käyttöä vuosien ajan. GDPR:n käyttöönoton myötä IPVanish tarjoaa kuitenkin selkeän kuvan käyttäjille ja antaa heille mahdollisuuden hallita tietojaan.

Voit lukea päivitetystä IPVanishin tietosuojakäytännöstä kaikki tiedot.

7 ProtonVPN – GDPR-yhteensopiva

Paperilla ProtonVPN noudattaa GDPR-vaatimuksia ja mainitsee suurimman osan uutta asetusta koskevista yksityiskohdista. Yksi asia, joka kuitenkin häiritsi meitä, on se, että se toimii Sveitsistä ja kaikki tietosuojakäytäntöä koskevat kiistat voivat aiheuttaa kiistan lainkäyttövallan vuoksi.

ProtonVPN kuitenkin noudattaa GDPR-lakia ja määrittelee keräämänsä tiedot, kuinka se käyttää, kuinka se suojaa näitä tietoja ja kuinka kauan se säilyttää näitä tietoja. Tämä oli huomattava parannus sen edelliseen tietosuojakäytäntöön verrattuna.

GDPR:n mukaan emme kuitenkaan löytäneet käyttöoikeuksia ProtonVPN:n tietosuojakäytännöstä; jotain, jota palvelun tulisi harkita ja harkita lisäämistä.

Saat lisätietoja lukemalla ProtonVPN:n tietosuojakäytännön.

8 Windscribe – Ei noudata GDPR:ää

Windscriben nykyinen tietosuojakäytäntö on melko synkkä. VPN-palveluntarjoaja ei noudata GDPR-lakeja eikä tarjoa yksilön oikeuksia uuden asetuksen mukaisesti. Siksi eurooppalaisten käyttäjien tulisi etsiä Windscribe-vaihtoehtoja, jos he haluavat käyttää palvelua, joka antaa heille mahdollisuuden hallita henkilökohtaisia ​​tietojaan.

Lisäksi Windscriben tietosuojakäytäntöä ei ole päivitetty vuoden 2016 jälkeen, mikä viittaa siihen, että se luotiin kerran Windscriben julkaisun aikaan. Tarkistaaksemme, onko käytäntöä koskaan päivitetty, kävimme läpi sen aiemmat versiot WayBack Machinen kautta. Suureksi yllätykseksemme eroa ei ollut ollenkaan.

Voit tutustua vanhentuneeseen Windscriben tietosuojakäytäntöön saadaksesi lisätietoja.

9 TunnelBear – GDPR-yhteensopiva

TunnelBearin tietosuojakäytäntö on yksityiskohtainen, läpinäkyvä ja täyttää GDPR:n vaatimukset. Se tarjoaa kaikki tiedot keräämistä tiedoista, kuinka se käsittelee näitä tietoja, kuinka kauan se säilyttää näitä tietoja ja paljon muuta.

Samoin TunnelBear antaa käyttäjille oikeuden päästä käsiksi tietoihinsa, muuttaa tai muuttaa henkilötietojaan ja antaa heille mahdollisuuden hallita tietojaan. Mitä tulee TunnelBearin tietosuojakäytäntöjen päivitystiheyteen, heidän asiakirjansa päivitettiin viimeksi huhtikuussa 2017. Se voi tuntua pitkältä ajalta, mutta palveluntarjoaja tapaa GDPR:n ja keskustelee avoimesti kaikesta käyttäjiltä ottamasta ja käyttämästä tiedosta.

Lue TunnelBearin tietosuojakäytäntö saadaksesi lisätietoja.

10 ZenMate VPN – GDPR-yhteensopiva

ZenMate VPN teki alalla nimen ilmaisena verkkoselainlaajennuksena, mutta sen on silti ylläpidettävä huippuluokan tietosuojastandardia. Onneksi se on GDPR:n mukainen ja tarjoaa syvällisiä yksityiskohtia, jotka perustuvat yksilöiden kahdeksaan oikeuteen.

Tutkimuksemme aikana vierailimme ZenMaten tietosuojakäytännössä menneiltä vuosilta. Palveluntarjoaja on tehnyt huomattavan parannuksen ja tarjonnut avoimuutta tilaajilleen. GDPR:n lisäksi se tarjoaa tietoja muista alustoista ja työkaluista, kuten Facebookista, Google Analyticsista, Adwordsista, Twitteristä ja muista maksukauppiaista.

Vieraile ZenMaten tietosuojakäytännössä nähdäksesi, kuinka palveluntarjoaja täyttää GDPR:n.

11 HideIPVPN – Ei noudata GDPR:ää

GDPR-yhteensopiva VPN-analyysimme osoittaa, että HideIPVPN ei noudata edellä mainittuja käyttäjien oikeuksia. Se kuitenkin täyttää vain käyttäjän ensimmäisen oikeuden. Virallisen väitteensä mukaan HideIPVPN ei myy käyttäjiensä tietoja.

Toivoimme, että palvelu olisi kaikkien GDPR:n säännösten mukainen. Valitettavasti näin ei ollut. Lisäksi tietosuojaseloste ei anna käyttäjille riittävästi tietoa muista oikeuksista, kuten oikaisu-, vastustus-, poisto- ja muista oikeuksista.

Odotimme HideIPVPN:ltä, että se täyttää kaikki GDPR-yhteensopivuuden vaatimukset lähitulevaisuudessa. Lisäksi palvelun tulee kehittää tietosuojakäytäntöään GDPR-säädösten ja muiden ehtojen mukaisesti. Näin toimimalla käyttäjä voi luottaa palveluun.

Voit tutustua HideIPVPN-tietosuojakäytäntöön saadaksesi lisätietoja palvelusta.

12 Puskuroitu VPN – GDPR-yhteensopiva

Arvostelumme viittaa siihen, että puskuroitu VPN on ryhtynyt kaikkiin tarvittaviin toimiin tullakseen yhdeksi parhaista GDPR-yhteensopivista VPN-palveluista. Palvelu on tiiviisti luonut ainutlaatuisen UKK-osion, joka kattaa kaikki GDPR:n antamiin käyttäjien oikeuksiin liittyvät kyselyt.

Tullakseen tehokkaaksi GDPR-yhteensopivaksi palveluksi Buffered on muuttanut sisäisiä prosessejaan. Samoin se on muuttanut käytäntöjään GDPR:n mukaisesti. Siten palveluntarjoaja voi käsitellä kaikkia käyttäjien tietoja GDPR-vaatimusten mukaisesti.

Lisäksi palveluntarjoaja on selkeästi ja yksityiskohtaisesti kuvaillut kaikki henkilötietojen käsittelyyn liittyvät periaatteet. Näin ollen käyttäjät voivat olettaa, kuinka läpinäkyväksi puskuroidusta VPN:stä on tullut GDPR-säädösten noudattamisen suhteen.

Samoin tutustuimme sen tietosuojakäytäntö-osioon ja olimme iloisia huomatessamme, että palveluntarjoaja on kuvaillut jokaisen käyttäjän oikeudet yksityiskohtaisesti. Näin voit saada olennaista tietoa eri käyttäjien oikeuksista omien tarpeidesi mukaan.

Otimme yhteyttä Bufferediin ja pyysimme heidän virallista tuomiota GDPR:stä. Olimme iloisia voidessamme todeta, että Buffered VPN on alkanut käsitellä käyttäjiensä henkilötietoja tiukoin ja laillisin ehdoin. Lisäksi se on myös ryhtynyt toimiin suojatakseen käyttäjien tietoja erilaisilta verkkouhkilta.

Lisäksi puskuroitu VPN on muuttanut käytäntöjään ja toimintatapojaan organisaatiossa GDPR-yhteensopivaksi VPN:ksi.

Lisätietoja on artikkelissa Puskuroidun VPN:n tietosuojakäytäntö.

13 GooseVPN – Ei noudata GDPR-asetuksia

GooseVPN ei ole tehnyt mitään poikkeuksellista GDPR-vaatimusten mukaisesti. Valitettavasti palvelu ei ole päivittänyt tietosuojakäytäntöään GDPR-säädösten mukaisesti. Lisäksi palveluntarjoajalla ei ole kiirettä työstää GDPR-ohjeita lähitulevaisuudessa.

Analyysimme osoittaa, että palveluntarjoajan on toimittava GDPR:n mukaisesti mahdollisimman pian. Muussa tapauksessa GooseVPN voi kohdata musiikin valtavien sakkojen ja muiden seuraamusten muodossa. Palvelu ei myöskään pystyisi kiinnittämään uusien käyttäjien huomiota tulevaisuudessa.

Lue lisätietoja GooseVPN:n tietokäytännöistä sen tietosuojakäytännöstä.

14 OVPN – Ei noudata GDPR:ää

GDPR-yhteensopiva VPN-analyysimme korostaa, että OVPN seuraa GooseVPN:n jalanjälkiä. Palveluntarjoaja ei ole täyttänyt käyttäjiensä odotuksia GDPR:n täyttämisessä. Lisäksi se ei ole päivittänyt tietosuojakäytäntöään viime aikoina, mikä viittaa siihen, että OVPN on ottanut GDPR:n kevyesti.

Palveluntarjoaja ei tarjoa live-chat-tukiominaisuutta. Siksi emme saaneet OVPN:n virallista vastausta GDPR:stä. Odotamme kuitenkin, että OVPN ryhtyy kaikkiin tarvittaviin toimenpiteisiin suojautuakseen GDPR-sakkoilta ja muilta rangaistuksilta.

Voit lukea OVPN:n tietosuojakäytännön saadaksesi lisätietoja sen tiedonkeruukäytännöistä.

15 AceVPN – Ei noudata GDPR:ää

Valitettavasti AceVPN ei ole tehnyt mitään merkittävää tullakseen GDPR-valitus VPN:ksi. Kyllä, olet lukenut sen oikein. Palvelu ei tarjoa riittävästi tietoa käyttäjien tiedonkeruuprosessista, heidän oikeudestaan ​​saada tietojaan tai oikeudesta tietojen poistamiseen järjestelmistään.

Lisäksi se ei kerro GDPR-käyttäjien oikeuksista, kuten oikeudesta saada tietoa, oikeudesta oikaisuihin ja niin edelleen. Siksi palvelun on parannettava suorituskykyään GDPR-vaatimustenmukaisuuden suhteen dramaattisesti.

Voit lukea AceVPN-tietosuojakäytännön saadaksesi tietoa sen piilotetuista ominaisuuksista.

16 PandaPow VPN- Ei noudata GDPR:ää

Valitettavasti sama pätee PandaPow VPN:ään. Arvostelumme paljastaa, että palvelu ei ole päivittänyt tietosuojakäytäntöään GDPR-vaatimusten mukaisesti. Lisäksi sen tietosuojakäytäntö ei kerro käyttäjilleen tiedonkeruuprosesseista.

Siinä ei kuvata menetelmää, jolla se hankkii käyttäjien tiedot luottamuksellisella tavalla. Emme myöskään löytäneet yhtäkään lauseketta, joka liittyisi GDPR-sääntöihin. Voimassa olevassa tietosuojakäytännössä ei käsitellä lainkaan oikeutta tietojen poistamiseen ja oikeutta tietojen siirrettävyyteen.

Emme myöskään löytäneet osioita, kuten Oikeus vastustaa ja automatisoituun päätöksentekoon, mukaan lukien profilointiin, liittyvät oikeudet.

Voit tutustua PandaPow-tietosuojakäytäntöön saadaksesi tietoa sen eduista ja haitoista yksityiskohtaisesti.

17 SaferVPN- Ei noudata GDPR:ää

SaferVPN on toinen VPN-palvelu, joka ei noudata GDPR-vaatimuksia todellisessa kirjaimessa ja hengessä. Lisäksi nykyinen tietosuojakäytäntö viittaa siihen, että palvelu ei halua tehdä GDPR-säännösten mukaisia ​​muutoksia.

Tutkimme Safer VPN 2017 -tietosuojakäytäntöä yksityiskohtaisesti selvittääksemme eron sen aiemman ja nykyisen tietosuojakäytännön välillä. Emme kuitenkaan löytäneet suuria muutoksia. Lisäksi palvelu ei ole kuvaillut GDPR:n vaikutuksia tietosuojakäytännössään.

Koska SaferVPN on tunnettu VPN-palveluntarjoaja, sen on kehitettävä nykyinen tietosuojakäytäntönsä GDPR:n säännösten mukaisesti. Näin käyttäjät voivat luottaa palveluun vastaavasti. Tämän seurauksena SaferVPN voi saada potentiaalisten käyttäjien huomion lähitulevaisuudessa.

Voit lukea SaferVPN-tietosuojakäytännön saadaksesi tietoa palvelusta.

18 CELO VPN – Ei noudata GDPR:ää

Valitettavasti CELO VPN:n tietosuojakäytäntö ei toimi GDPR-vaatimusten mukaisesti. Jos tutkit asiakirjaa yksityiskohtaisesti, löydät tietoa, joka liittyy käyttäjän oikeuteen, joka on oikeus saada tietoa.

Onneksi palveluntarjoaja on noudattanut jossain määrin GDPR:n artiklaa 33. Tietomurron sattuessa CELO VPN ilmoittaa käyttäjilleen tapauksesta seitsemän arkipäivän kuluessa sähköpostitse. Toivoimme, että palvelu ottaisi huomioon kaikki GDPR:n säännökset ja tarkistaisi tietosuojakäytäntönsä niiden mukaisesti.

Näin ei kuitenkaan ollut. Siksi eurooppalaisten käyttäjien on valittava muut VPN-palvelut, jotka tarjoavat heille enemmän selkeyttä henkilötietojensa käytöstä.

Voit lukea CELO VPN:n tietosuojakäytännön saadaksesi lisätietoja.

19 VPNArea – GDPR-yhteensopiva

GDPR-yhteensopiva VPN-arvostelumme paljastaa, että VPNArea noudattaa GDPR-sääntöjä. Olimme iloisia kuullessamme, että palveluntarjoaja on ottanut käyttöön tietosuojavastaavan ratkaisemaan käyttäjien kyselyt välittömästi. Näin voit saada tietoosi henkilötietojesi käsittelystä ajoissa.

Samoin voit muokata henkilötietojasi käyttämällä oikaisuoikeuttasi. Lisäksi voit poistaa henkilötietosi käyttämällä poisto-oikeutta hetkessä.

Yritimme tutkia suuria eroja sen nykyisen ja tietosuojakäytännön välillä Way Back Machinen kautta. Mielenkiintoista on, että pystyimme tunnistamaan joitain keskeisiä eroja GDPR-säädösten suhteen. Palvelu on päivittänyt tietosuojakäytäntönsä GDPR-vaatimusten mukaisesti toiselle tasolle.

Tutustu VPNArean tietosuojakäytäntöön arvioidaksesi sen datakäytäntöjä.

20 PrivateVPN – Ei noudata GDPR:ää

GDPR-yhteensopiva VPN-arvostelumme paljastaa, että PrivateVPN:llä on vielä pitkä matka GDPR-säädösten noudattamisessa. Se ei ole maininnut mitään GDPR:stä tietosuojakäytännössään. Löydät kuitenkin tietoa tiedonkeruumenettelystä.

Samoin voit tutkia yksityiskohtia, jotka kuvaavat, kuinka he käyttävät käyttäjiensä henkilökohtaisia ​​tietoja. Tietosuojakäytännön olisi kuitenkin pitänyt antaa riittävästi tietoa käyttäjien oikeuksista GDPR-säädösten mukaan.

Käytimme Way Back Machinea tutkiaksemme sen tietosuojakäytännön edellistä versiota. Emme löytäneet paljon eroa sen vallitsevan ja aiemman politiikan välillä.

Voit tarkistaa PrivateVPN-tietosuojakäytännön muut ominaisuudet saadaksesi lisätietoja palvelusta välittömästi.

21 ibVPN – GDPR-yhteensopiva

ibVPN noudattaa GDPR:ää oikeaan suuntaan. Arvostelumme paljastaa, että palvelu on päivittänyt nykyisen tietosuojakäytäntönsä erilaisten GDPR-vaatimusten mukaisesti. Jos tutustut sen tietosuojakäytäntöön yksityiskohtaisesti, näet asiakirjassa käsitellyn tiedonsaantioikeuden ja oikeuden oikaisuihin.

Tietomurron sattuessa palvelun oletetaan ilmoittavan käyttäjilleen GDPR-säännösten mukaisesti. Lisäksi voit tarkistaa nykyiset tietosi ja tehdä tarvittavat muutokset omien ehdojesi mukaisesti.

Jos haluat lisätietoja tietosuojakäytännöstä, lue IBVPN:n tietosuojakäytäntöasiakirja.

22 Yksityinen Internet-yhteys (PIA) – GDPR-yhteensopiva

Yksityinen Internet-yhteys (PIA) antaa eurooppalaisille käyttäjilleen mahdollisuuden käyttää palvelua omien ehtojensa mukaisesti. Tämä johtuu siitä, että palveluntarjoaja noudattaa kaikkia GDPR:n käsitteitä todellisessa kirjaimessa ja hengessä. Siksi voit saada tietoa tiedonkeruumenettelystäsi.

Lisäksi voit käyttää GDPR:ssä kuvattuja käyttöoikeuksia ja muita käyttäjien oikeuksia vaivattomasti. Vastaavasti voit valita oikeuden oikaisuun ja poistamiseen päivittääksesi tai poistaaksesi henkilötietosi välittömästi.

Palvelu on päivittänyt tietosuojakäytäntönsä ja sisällyttänyt kaikki GDPR:n vaatimukset yksityiskohtaisesti. Siksi voit olla varma henkilötietojen käytöstä tai käsittelystä seuraavalle tasolle. Näin ollen eurooppalaiset käyttäjät voivat käyttää palvelua GDPR-säännösten mukaisesti stressittömästi.

Voit lukea Private Internet Accessin tietosuojakäytännön saadaksesi tietoa palvelusta.

23 Ivacy – GDPR-yhteensopiva

Ivacy on toinen VPN-palvelu, joka noudattaa GDPR-sääntöjä. Nykyinen tietosuojakäytäntö selittää tiedonkeruumenettelyn käyttäjilleen yksityiskohtaisesti. Samoin voit saada tietoisuuden siitä, kuinka palvelu ryhtyy varotoimenpiteisiin henkilötietojesi turvaamiseksi.

Otimme yhteyttä sen asiakastukeen selvittääksemme, onko Ivacy GDPR:n mukainen vai ei. Virallisen vastauksensa mukaan palveluntarjoaja on GDPR-yhteensopiva. Voit tutustua sen tietosuojaoikeuksia koskevaan osioon saadaksesi selville, kuinka paljon Ivacy noudattaa GDPR-vaatimuksia.

Voit lukea Ivacy-tietosuojakäytännön saadaksesi lisätietoja.

Muut VPN-voittajat ja häviäjät: Täyttävätkö he GDPR-vaatimukset?

24. AstrillVPN: GDPR-yhteensopiva
25. SurfEasy: Ei GDPR:n mukainen
26. TorGuard: GDPR-yhteensopiva
27. VPN Unlimited: Ei GDPR:n mukainen
28. Avast VPN: GDPR-yhteensopiva
29. TigerVPN: GDPR-yhteensopiva
30. AirVPN: GDPR-yhteensopiva
31. Zoog VPN: Ei GDPR:n mukainen
32. StrongVPN: GDPR-yhteensopiva
33. Avira Phantom VPN: GDPR-yhteensopiva
34. AnonVPN: VPN ei ole enää aktiivinen
35. Betternet: GDPR-valitus
36. BolehVPN: Ei noudata GDPR:ää
37. CrypticVPN: Ei GDPR:n mukainen
38. FinchVPN: Ei noudata GDPR:ää
39. FrootVPN: Ei GDPR:n mukainen
40. Ghost Path VPN: Ei GDPR:n mukainen
41. Hola VPN: Tarjoa GDPR-oikeuksia EU:n asukkaille
42. Incognito VPN: Ei GDPR:n mukainen
43. Ironsocket: GDPR-yhteensopiva
44. Mullvad: GDPR-yhteensopiva
45. IntelliVPN: GDPR-yhteensopiva
46. LibertyVPN: Ei GDPR:n mukainen
47. Yksityinen tunneli: GDPR-yhteensopiva
48. RootVPN: Ei GDPR:n mukainen
49. Hotspot Shield: GDPR-yhteensopiva
50. HideMyAss: Ei GDPR:n mukainen
51. LeVPN: GDPR-yhteensopiva
52. FrostVPN: Ei GDPR:n mukainen
53. blackVPN: Ei GDPR:n mukainen
54. CactusVPN: GDPR-yhteensopiva
55. BTGuard: Ei noudata GDPR:ää
56. EarthVPN: Ei GDPR:n mukainen
57. BeeVPN: (ei tietosuojakäytäntöä) Ei noudata GDPR:ää
58. LiquidVPN: Ei GDPR:n mukainen
59. nVPN: Ei ole GDPR:n mukainen
60. GoTrusted VPN: Ei GDPR:n mukainen
61. HotVPN: Ei GDPR:n mukainen
62. Faceless.ME: Ei GDPR:n mukainen
63. SecurityKISS VPN: Ei GDPR:n mukainen
64. OctaneVPN: Täyttää osittain GDPR:n
65. OverPlay: GDPR:n mukainen
66. RA4W VPN: Ei GDPR:n mukainen
67. OneVPN: Ei noudata GDPR:ää
68. VPN Baron: GDPR:n mukainen
69. WorldVPN: Ei noudata GDPR:ää
70. WiTopia (PersonalVPN): Täyttää GDPR:n
71. Trust.Zone: Ei GDPR:n mukainen
72. SlickVPN: Ei noudata GDPR:ää
73. TotalVPN: Ei GDPR:n mukainen
74. Anonyymi VPN: Ei GDPR:n mukainen
75. ActiVPN: GDPR-yhteensopiva
76. Encrypt.me: GDPR-yhteensopiva
77. ChillGlobal: Ei noudata GDPR:ää
78. FlowVPN: Ei GDPR:n mukainen
79. ChillGlobal VPN: Ei GDPR:n mukainen
80. VPN.cc: Ei GDPR:n mukainen
81. VPN Land: on osittain GDPR:n mukainen
82. VPN.asia: Ei GDPR:n mukainen
83. UnoTelly: Ei noudata GDPR:ää

Yksityiskohtainen katsaus GDPR-vaatimustenmukaisuuspisteisiin

Mikä on GDPR?

GDPR (General Data Protection Regulation) on joukko sääntöjä, joiden avulla EU:n käyttäjät voivat hallita henkilötietojaan. Lisäksi se tarjoaa yksinkertaistetun sääntelykehyksen yrityksille ja verkkovieraille Euroopan unionissa. Tämän seurauksena sekä yritykset että yksityishenkilöt voivat hyötyä digitaalisesta taloudesta valtavasti ja samalla säilyttää toistensa yksityisyyden.

Tässä on yksityishenkilöiden kahdeksan oikeutta selitettynä yksityiskohtaisesti:

Oikeus saada tietoa

Oikeus saada tietoa korostaa tiedon läpinäkyvyyden merkitystä. Voit saada tietoisuuden henkilötietojesi oikeasta käytöstä.

Käyttöoikeus

Käyttäjät voivat ottaa käyttöoikeuden subjektina, jonka avulla käyttäjät voivat saada kopion henkilötiedoistaan. Näin ollen he voivat ymmärtää, miten ja miksi käytät heidän tietojaan. Samoin he voivat tarkistaa, käytätkö heidän tietojaan laillisesti vai et.

Oikeus oikaisuun

GDPR:n artiklan 16 mukaan käyttäjät voivat korjata puutteelliset tai epätarkat tietonsa vaivattomasti. Siten voit täydentää puutteellisia tietojasi, mutta se riippuu käsittelyn tarkoituksesta.

Oikeus poistaa

GDPR:n artiklan 17 mukaan käyttäjät voivat poistaa henkilötietonsa milloin ja mistä tahansa. Mainittu sääntö pätee kuitenkin vain erityistilanteissa.

Oikeus rajoittaa käsittelyä

Käsittelyn rajoittamisoikeuden mukaan käyttäjät voivat käyttää oikeuttaan rajoittaa henkilötietojensa käsittelyä. Näin ollen voit pyytää organisaatioita rajoittamaan henkilötietojesi käyttöä.

Oikeus tietojen siirrettävyyteen

Oikeus tietojen siirrettävyyteen antaa käyttäjille mahdollisuuden saada henkilötietonsa koneellisesti luettavassa muodossa. Lisäksi voit siirtää tietosi yhdeltä rekisterinpitäjältä toiselle.

Oikeus vastustaa

GDPR:n artikla 21 antaa käyttäjille oikeuden vastustaa henkilötietojensa käsittelyä. Tällä tavalla voit pyytää organisaatioita lopettamaan tietojesi käsittelyn ja käytön.

Automaattisen päätöksenteon ja profiloinnin mukaiset oikeudet

GDPR:n artiklan 22 mukaan voit tehdä automaattisia päätöksiä vain tietyissä tilanteissa. Lisäksi sinun on annettava käyttäjille tietoja heidän henkilötietojensa käsittelystä.

Mitä tämä tarkoittaa VPN-teollisuudelle

GDPR-yhteensopiva VPN-tutkimuksemme osoittaa, että VPN-ala on täysin GDPR-vaatimusten mukainen. On olemassa erilaisia ​​VPN-palveluita, jotka ovat noudattaneet GDPR-sääntöjä asianmukaisesti. Myöskään monet online-tietosuojan tarjoajat eivät ole tehneet merkittäviä muutoksia käytäntöihinsä.

Siksi eurooppalaisten käyttäjien tulisi harkita VPN-palvelujen valitsemista, jotka ovat GDPR-ohjeiden mukaisia. Näin tehdessään he voivat hallita enemmän henkilötietojaan. Jos käytät VPN-palvelua, joka ei ole GDPR-säädösten mukainen, et ehkä pysty hallitsemaan henkilökohtaisia ​​tietojasi.

GDPR-ohjeiden mukaan VPN-palvelut ovat velvollisia kommunikoimaan tilaajiensa kanssa läpinäkyvästi. Jos he eivät pysty siihen, he voivat saada rangaistuksia tai valtavia sakkoja. Nämä pakotteet voivat haitata niiden tulevaa kasvua tai laajentumista tulevaisuudessa.

Arvosana: Tämä tutkimus on tehty yhteistyössä Salmen (tekijä) kanssa.