GDPR-vinnare och -förlorare: 46 av 83 VPN-nätverk uppfyller inte GDPR

Om du fick otaliga mejl om uppdaterade eller nya sekretesspolicyer från företag som du aldrig hört talas om, är du inte ensam. Den 25 maj 2018 var deadline för genomförandet av Europeiska unionens allmänna dataskyddsförordning (GDPR).

Den nya integritetsförordningen har gjort att många onlineföretag och teknikföretag försöker uppdatera sina sekretesspolicyer och användarvillkor. Underlåtenhet att följa GDPR-reglerna kommer att resultera i strikta konsekvenser, med straffavgifter på upp till 20 miljoner euro eller 4 % av världens årliga intäkter.

VPN-branschen är ökänd för bristande transparens, med många fall som involverar missbruk av användarens data och inspelning av information utan deras medgivande. Men med GDPR på plats har vi välbehövliga regler för att skydda användarnas integritet, skydda deras personuppgifter och ge dem kontroll över sin information.

Detta för oss till vår forskning. Vi analyserade integritetspolicyn för olika VPN-leverantörer och kontrollerade om tjänsterna uppfyllde GDPR-kraven. Våra resultat visade att 46 av 83 VPN-leverantörer misslyckades med att följa GDPR.    

*Ansvarsfriskrivning: vi har inte för avsikt att förtala någon VPN-tjänst. Syftet med vår forskning är att lyfta fram VPN-tjänster som följer GDPR. Vi kommer att nå ut till VPN-leverantörer som inte uppfyller GDPR-kraven och få deras svar.

Vår metodik

Vår metod för att hitta GDPR-kompatibla VPN: er är enkel. Enligt GDPR finns det åtta individers rättigheter som varje onlineföretag måste följa. Därför analyserade vi sekretesspolicyn för varje VPN-leverantör baserat på dessa åtta punkter:

1. Rätten att bli informerad
2. Rätten till tillgång
3. Rätt till rättelse
4. Rätten till radering
5. Rätten att begränsa behandlingen
6. Rätten till dataportabilitet
7. Rätten att göra invändningar
8. Rättigheter i förhållande till automatiserat beslutsfattande och profilering

Leverantörer som förklarade sin policy utifrån dessa åtta punkter klarade våra tester, medan de som inte nämnde eller förklarade dessa åtta punkter kom till korta. Dessutom använde vi ett webbarkivverktyg som heter Wayback Machine för att se skillnaden i sekretesspolicyer innan införandet av GDPR. Anledningen till att kontrollera tidigare versioner av sekretesspolicyer var att visa hur VPN-leverantören har förbättrat sin transparens och införlivat GDPR-element.

Vilka VPN-leverantörer uppfyllde GDPR-kraven?

1 NordVPN – GDPR-kompatibel

När vi senast kontaktade NordVPN angående dess efterlevnad av GDPR, arbetade deras juridiska team för att uppdatera integritetspolicyn. Vi är glada att kunna rapportera att NordVPN följer GDPR och uppfyller individers rättigheter.

Den visar tydligt informationen den tar från sina abonnenter och vilken data den samlar in när en användare använder VPN-tjänsten. På samma sätt ger den en detaljerad titt på hur denna data behandlas efter insamling.

Det är säkert att säga att NordVPN tar användarnas integritet på största allvar. Integritetspolicyn är skriven på ett kortfattat sätt och täcker alla aspekter med avseende på GDPR. Detta är en markant förbättring från dess tidigare version av integritetspolicyn.

Ögonblicksbilden från webbarkivverktyget visar hur den har gjort sin integritetspolicy mer transparent. Den mest anmärkningsvärda skillnaden är hur den lagrar kundtjänstdata. Det ger nu användarna rätten att radera.

Tidigare fanns det inget sådant alternativ och NordVPN skulle lagra kundtjänstdata i sex månader. Vi stötte också på nya avsnitt, som Granskning och ändringar av din information och dess inställning till behandling av data om barn.

Få all information om NordVPN:s efterlevnad av GDPR i dess integritetspolicy.

2 ExpressVPN – GDPR-kompatibel

När vi granskade ExpressVPNs integritetspolicy upptäckte vi intressanta fynd. När vi lade ExpressVPNs integritetspolicy genom Wayback Machine, men vi kunde inte hitta någon skillnad mellan de ögonblicksbilder som togs tidigare förra året (december 2017).

Som sagt, leverantören uppfyllde några av kraven i GDPR. Den erbjuder all information om den data den samlar in och använder, vilka loggar den lagrar och vilken typ av cookies den använder. Vissa frågor förblev dock obesvarade, såsom hur länge användardata lagras och vilka rättigheter som användarna har enligt GDPR.

Utöver det följer ExpressVPN GDPR. Användare kan vara säkra på att deras integritet inte kommer att invaderas till varje pris. På samma sätt har användare kontroll över informationen som samlas in av ExpressVPN, eftersom den kommer att söka deras samtycke innan de hanterar någon personlig information.

Läs om ExpressVPNs datainsamlingspraxis i dess sekretesspolicy.

3 VyprVPN – GDPR-kompatibel

VyprVPN är en av tjänsterna som erbjuds av Golden Frog och faller under dess moderbolags sekretesspolicy. VPN-tjänsten har uppdaterat sin integritetspolicy för att uppfylla alla krav i GDPR och bevara europeiska användares rättigheter.

När vi gick igenom en tidigare version av dess sekretesspolicy och märkte flera saknade element. Den gav en översikt över datainsamling och användning, loggar som den förde och annan information, men uppfyllde inte GDPR-kraven. Det fanns inga sektioner för dataöverföring eller åtkomst till/ändring av dina personuppgifter.

VyprVPN har dock kommit rent och med sin uppdaterade integritetspolicy erbjuder leverantören nu mer insyn till sina användare. Ett av de mest anmärkningsvärda tilläggen inkluderar avsnittet "Dina rättigheter". Prenumeranter har nu rätt att radera och ändra sina personuppgifter. De kan också begära borttagning från Golden Frogs system.

Du kan läsa hela dokumentet i VyprVPNs sekretesspolicy.

4 PureVPN – GDPR-kompatibel

PureVPN är en ledande VPN-leverantör i branschen och är GDPR-kompatibel. Dess integritetspolicy täcker alla detaljer om den data den samlar in, hur den använder denna data, vilken typ av loggar den behåller och andra detaljer om dess tjänst.

Baserat på de åtta rättigheterna för individer enligt GDPR, passerar PureVPN med glans. Den överensstämmer med rätten att bli informerad genom att markera den data den lagrar och loggarna den för. På samma sätt finns rätt till åtkomst och rätt till rättelse också i dess integritetspolicy, vilket gör att dess prenumeranter kan ha full kontroll över sina uppgifter.

GDPR har gett PureVPN möjligheten att bli så transparent och öppen som den kan. Detta var uppenbart när vi jämförde dess nuvarande integritetspolicy med dess äldre version. Den har förnyat sin integritetspolicy och lagt till mer detaljer i befintliga och nya avsnitt.

I den tidigare versionen av PureVPNs integritetspolicy fanns det inte mycket detaljer. Den täckte övergripande information om loggar och cookies men kunde inte tillhandahålla information om analytisk programvara, URL-filter och i vilka skeden användarnas data kommer att registreras. Här är en skärmdump av dess gamla integritetspolicy:

Ett annat intressant fynd vi upptäckte från vår forskning var att PureVPN har omarbetat hela sin juridiska struktur. Det arbetade kontinuerligt under de senaste sex månaderna med ett team av juridiska experter och ingenjörer för att bli så transparenta som möjligt.  

Du kan kolla in de förnyade klausulerna i PureVPNs integritetspolicy.

5 CyberGhost – GDPR-kompatibel

Om du vill se en transparent och organiserad integritetspolicy som följer GDPR, bör du kolla in CyberGhost. VPN-leverantören har uppdaterat sin integritetspolicy från förra året och lagt till detaljer om alla element samtidigt som den inkluderar information som är relevant för GDPR.

Det finns en markant förbättring av läsbarheten för CyberGhosts integritetspolicy. Du kan enkelt läsa dokumentet och hitta detaljer om hur uppgifterna samlas in, används och hur länge de sparas. När vi besökte dess tidigare version från förra året (2017) genom Web Archive, var det inget avslöjande av tredjepartsverktyg eller användarens rättigheter.

Kolla in CyberGhosts recension och uppdaterade integritetspolicy för mer information.

6 IPVanish – GDPR-kompatibel

IPVanish har drastiskt förbättrat sin integritetspolicy och följer nu GDPR. Det finns mycket mer detaljerad information om vilken data den samlar in, hur den använder denna data, vilka tredjepartsverktyg som körs på sin webbplats och tjänst, och ger användarna rätt att välja bort flera tjänster.

Den tidigare versionen av IPVanishs integritetspolicy var föråldrad och innehöll lite information som skulle göra tjänsten transparent. Vår jämförelse från Wayback Machine visade att leverantören senast uppdaterade sin integritetspolicy 2014 och fortsatte att använda den under åren. Men med införandet av GDPR ger IPVanish en tydlig bild för användarna och ger dem kontroll över sina data.

Du kan läsa den uppdaterade IPVanish sekretesspolicyn för alla detaljer.

7 ProtonVPN – GDPR-kompatibel

På papper följer ProtonVPN GDPR-kraven och nämner de flesta detaljer som är relevanta för den nya förordningen. Men en sak som störde oss är att den verkar från Schweiz och varje tvist angående integritetspolicyn kan orsaka en fejd på grund av juridisk jurisdiktion.

Som sagt, ProtonVPN följer GDPR-lagstiftningen och definierar vilken data den samlar in, hur den använder, hur den skyddar denna data och hur länge den behåller denna data. Detta var en avsevärd förbättring från dess tidigare version av integritetspolicyn.

Men enligt GDPR kunde vi inte hitta åtkomsträttigheterna i ProtonVPNs integritetspolicy; något som tjänsten bör titta på och överväga att lägga till.

För mer information, läs ProtonVPNs sekretesspolicy.

8 Windscribe – Överensstämmer inte med GDPR

Windscribes nuvarande integritetspolicy är ganska dyster. VPN-leverantören följer inte GDPR-lagar och underlåter att tillhandahålla några rättigheter för en individ enligt ny förordning. Därför bör europeiska användare leta efter Windscribe-alternativ om de vill använda en tjänst som ger dem kontroll över sin personliga information.

Dessutom har Windscribes integritetspolicy inte uppdaterats sedan 2016, vilket tyder på att den en gång skapades vid lanseringen av Windscribe. För att kontrollera om policyn någonsin har uppdaterats gick vi igenom tidigare versioner av den via WayBack Machine. Till vår stora förvåning var det ingen skillnad alls.

Du kan läsa den föråldrade integritetspolicyn för Windscribe för mer information.

9 TunnelBear – GDPR-kompatibel

TunnelBears integritetspolicy är detaljerad, transparent och uppfyller kraven i GDPR. Den tillhandahåller all information om data som den samlar in, hur den behandlar dessa data, hur länge den lagrar dessa data och mer.

På liknande sätt ger TunnelBear användarna rätten att få tillgång till sin information, att ändra eller ändra sina personuppgifter och låter dem kontrollera sin information. När det gäller frekvensen av uppdateringar av TunnelBears integritetspolicy uppdaterades deras dokument senast i april 2017. Det kan tyckas som en lång tid, men leverantören möter GDPR och diskuterar öppet all information den tar och använder från användarna.

Läs TunnelBears sekretesspolicy för mer information.

10 ZenMate VPN – GDPR-kompatibel

ZenMate VPN gjorde ett namn i branschen som ett gratis webbläsartillägg, men det måste fortfarande upprätthålla en förstklassig sekretessstandard. Lyckligtvis följer den GDPR och ger djupgående detaljer baserat på individers åtta rättigheter.

Under vår forskning besökte vi ZenMates sekretesspolicy från tidigare år. Leverantören har gjort en markant förbättring och gett insyn till sina abonnenter. Förutom GDPR erbjuder den information om andra plattformar och verktyg, såsom Facebook, Google Analytics, Adwords, Twitter och andra betalningshandlare.

Besök ZenMates integritetspolicy för att se hur leverantören uppfyller GDPR.

11 HideIPVPN- Överensstämmer inte med GDPR

Vår GDPR-kompatibla VPN-analys indikerar att HideIPVPN inte följer ovan nämnda användares rättigheter. Den uppfyller dock endast användarens förstarätt. Enligt dess officiella påstående säljer HideIPVPN inte sina användares data.

Vi hoppades att tjänsten skulle följa alla regler i GDPR. Tyvärr var det inte fallet. Integritetspolicyn ger dessutom inte tillräckligt med information till användarna om andra rättigheter, såsom rätten till rättelse, rätt att invända, rätt till radering och annat.

Vi förväntade oss från HideIPVPN att det skulle uppfylla alla krav för GDPR-efterlevnad inom en snar framtid. Dessutom bör tjänsten utveckla sin integritetspolicy i enlighet med GDPR-bestämmelser och andra villkor. Genom att göra det skulle användaren kunna lita på tjänsten.

Du kan utforska HideIPVPNs sekretesspolicy för att få information om tjänsten i detalj.

12 buffrad VPN – GDPR-kompatibel

Vår recension tyder på att Buffered VPN har tagit alla nödvändiga steg för att bli en av de bästa GDPR-kompatibla VPN-tjänsterna. Tjänsten har kortfattat skapat en exklusiv FAQ-sektion som täcker alla frågor relaterade till användarnas rättigheter som ges av GDPR.

För att bli en effektiv GDPR-kompatibel tjänst har Buffered ändrat sina interna processer. På samma sätt har den ändrat sina policyer i enlighet med GDPR. Därmed kan leverantören behandla alla användarnas data enligt GDPR-krav.

Vidare har leverantören tydligt beskrivit alla principer relaterade till personuppgiftsbehandling i detalj. Därför kan användare anta hur mycket transparent Buffered VPN har blivit när det gäller att följa GDPR-reglerna.

På samma sätt utforskade vi avsnittet om sekretesspolicyn och var glada över att kunna konstatera att leverantören har beskrivit varje användares rättigheter i detalj. Därmed kan du få relevant information om olika användares rättigheter efter dina egna behov.

Vi kontaktade Buffered och bad om deras officiella dom om GDPR. Vi var glada att notera att Buffered VPN har börjat behandla sina användares personuppgifter under strikta och lagliga villkor. Dessutom har det också vidtagit åtgärder för att skydda användarnas data från olika onlinehot.

Dessutom har Buffered VPN ändrat sina policyer och procedurer inom organisationen för att bli GDPR-kompatibel VPN.

För mer information, läs Sekretesspolicy för Buffered VPN.

13 GooseVPN – Uppfyller inte GDPR-föreskrifter

GooseVPN har inte gjort något extraordinärt i enlighet med GDPR-efterlevnad. Tyvärr har tjänsten inte uppdaterat sin integritetspolicy enligt GDPR-reglerna. Dessutom ser leverantören inte ut att ha bråttom att arbeta med GDPR-riktlinjer inom en snar framtid.

Vår analys indikerar att leverantören behöver arbeta i enlighet med GDPR-efterlevnad så snart som möjligt. Annars kan GooseVPN möta musiken i form av rejäla böter och andra påföljder. På samma sätt skulle tjänsten inte kunna få uppmärksamhet från nya användare i framtiden.

Läs mer om GooseVPNs datapraxis i dess sekretesspolicy.

14 OVPN – Överensstämmer inte med GDPR

Vår GDPR-kompatibla VPN-analys visar att OVPN följer GooseVPNs fotspår. Leverantören har inte levt upp till sina användares förväntningar när det kommer till att uppfylla GDPR. Dessutom har den inte uppdaterat sin integritetspolicy på senare tid, vilket tyder på att OVPN har tagit lätt på GDPR.

Leverantören erbjuder ingen supportfunktion för livechatt. Därför kunde vi inte få det officiella svaret från OVPN om GDPR. Vi förväntar oss dock att OVPN kommer att vidta alla nödvändiga åtgärder för att säkra sig från GDPR-böter och andra påföljder.

Du kan läsa OVPNs sekretesspolicy för att utforska mer om dess praxis för datainsamling.

15 AceVPN – Överensstämmer inte med GDPR

Tyvärr har AceVPN inte gjort något anmärkningsvärt för att bli GDPR-klagomåls-VPN. Ja, du har läst rätt. Tjänsten ger inte tillräckligt med information om användarnas datainsamlingsprocess, deras rätt att få tillgång till deras information eller rätten till radering från dess system.

Dessutom informerar den inte om GDPR-användares rättigheter som rätten till information, rätt till rättelse och så vidare. Därför måste tjänsten förbättra sin prestanda när det gäller efterlevnad av GDPR drastiskt.

Du kan läsa AceVPNs sekretesspolicy för att veta om dess dolda attribut.

16 PandaPow VPN- Överensstämmer inte med GDPR

Tyvärr gäller samma sak för PandaPow VPN. Vår granskning avslöjar att tjänsten inte har uppdaterat sin integritetspolicy enligt GDPR-kraven. Dessutom informerar inte dess integritetspolicy sina användare om datainsamlingsprocesser.

Den beskriver inte den metod med vilken den skaffar användarnas data på ett konfidentiellt sätt. Dessutom hittade vi inte någon enskild klausul som relaterar till GDPR-regler. Den rådande integritetspolicyn diskuterar inte rätten till radering och rätten till dataportabilitet alls.

På samma sätt kunde vi inte hitta avsnitt som Rätt att invända och rättigheter relaterade till automatiserat beslutsfattande inklusive profilering också.

Du kan utforska PandaPows integritetspolicy för att veta om dess för- och nackdelar i detalj.

17 SaferVPN- Överensstämmer inte med GDPR

SaferVPN är en annan VPN-tjänst som inte följer GDPR-kraven i sann bokstav och anda. Dessutom föreslår den nuvarande integritetspolicyn att tjänsten inte vill göra ändringar i enlighet med GDPR-reglerna.

Vi utforskade Safer VPN 2017 integritetspolicy i detalj för att ta reda på skillnaden mellan dess tidigare och befintliga integritetspolicy. Vi hittade dock inga större förändringar. Dessutom har tjänsten inte beskrivit konsekvenserna av GDPR i sin integritetspolicy.

Som en känd VPN-leverantör måste SaferVPN utveckla sin nuvarande integritetspolicy enligt reglerna i GDPR. Genom att göra det skulle användarna kunna lita på tjänsten i enlighet därmed. Som ett resultat kan SaferVPN få uppmärksamhet från potentiella användare inom en snar framtid.

Du kan läsa SaferVPNs sekretesspolicy för att veta om tjänsten.

18 CELO VPN – Överensstämmer inte med GDPR

Tyvärr fungerar inte CELO VPNs sekretesspolicy i enlighet med GDPR-kraven. Om du utforskar dokumentet i detalj hittar du information som hänför sig till användarens rätt att bli informerad.

Lyckligtvis har leverantören följt artikel 33 i GDPR till viss del. I händelse av dataintrång kommer CELO VPN att informera sina användare om incidenten inom sju arbetsdagar via ett e-postmeddelande. Vi hoppades att tjänsten skulle överväga alla regler i GDPR och revidera sin integritetspolicy därefter.

Det var dock inte fallet. Därför måste europeiska användare välja andra VPN-tjänster som ger dem mer klarhet om användningen av deras personuppgifter.

Du kan läsa CELO VPNs sekretesspolicy för mer information.

19 VPNArea – GDPR-kompatibel

Vår GDPR-kompatibla VPN-granskning avslöjar att VPNArea följer GDPR-reglerna. Vi var mycket glada över att veta att leverantören har anlitat ett dataskyddsombud för att lösa användarnas frågor omedelbart. Därför kan du bli medveten om din behandling av personuppgifter i tid.

På samma sätt kan du ändra dina personuppgifter genom att använda din rätt till rättelse. Dessutom kan du ta bort dina personuppgifter genom att använda rätten till radering på nolltid.

Vi försökte utforska stora skillnader mellan dess nuvarande policy och integritetspolicy genom Way Back Machine. Intressant nog kunde vi identifiera några av de viktigaste skillnaderna när det gäller GDPR-bestämmelser. Tjänsten har uppdaterat sin integritetspolicy enligt GDPR-kraven till en annan nivå.

Kolla in VPNAreas sekretesspolicy för att utvärdera dess datapraxis.

20 PrivateVPN – Överensstämmer inte med GDPR

Vår GDPR-kompatibla VPN-granskning avslöjar att PrivateVPN har en lång väg kvar att gå när det gäller att följa GDPR-föreskrifter. Det har inte nämnt något om GDPR i sin integritetspolicy. Däremot hittar du information om förfarandet för datainsamling.

På samma sätt kan du utforska detaljer som beskriver hur de använder personlig information om sina användare. Ändå borde integritetspolicyn ha gett tillräckligt med information om användarnas rättigheter enligt GDPR-reglerna.

Vi använde Way Back Machine för att utforska dess sekretesspolicy tidigare version. Vi kunde inte hitta någon större skillnad mellan dess rådande och tidigare policy.

Du kan kolla in de andra attributen för PrivateVPNs integritetspolicy för att genast veta mer om tjänsten.

21 ibVPN – GDPR-kompatibel

ibVPN följer GDPR i rätt riktning. Vår granskning avslöjar att tjänsten har uppdaterat sin nuvarande integritetspolicy enligt olika GDPR-krav. Om du utforskar dess integritetspolicy i detalj kan du se rätten att bli informerad och rätten till rättelse diskuteras i dokumentet.

Vid dataintrång ska tjänsten informera sina användare i enlighet med GDPR-reglerna. Dessutom kan du granska din aktuella information och göra nödvändiga ändringar enligt dina egna villkor.

För att veta mer om integritetspolicy i detalj, läs IBVPN sekretesspolicydokument.

22 Privat internetåtkomst (PIA) – GDPR-kompatibel

Private Internet Access (PIA) tillåter sina europeiska användare att använda tjänsten enligt sina egna villkor. Detta beror på att leverantören följer alla föreställningar om GDPR i sann bokstav och anda. Därför kan du få information om ditt datainsamlingsförfarande.

Dessutom kan du använda åtkomsträttigheter och andra användares rättigheter som beskrivs i GDPR problemfritt. På samma sätt kan du välja rätt till rättelse och rätt till radering för att uppdatera eller ta bort din personliga information omedelbart.

Tjänsten har uppdaterat sin integritetspolicy och inkluderat alla krav i GDPR på ett detaljerat sätt. Därför kan du vara säker på användningen eller behandlingen av personlig information till nästa nivå. Därför kan europeiska användare använda tjänsten i enlighet med GDPR-reglerna utan stress.

Du kan läsa Privat Internet Access sekretesspolicy för att veta om tjänsten.

23 Ivacy – GDPR-kompatibel

Ivacy är en annan VPN-tjänst som följer GDPR-reglerna. Den nuvarande integritetspolicyn förklarar datainsamlingsproceduren för sina användare i detalj. På samma sätt kan du få information om hur tjänsten vidtar försiktighetsåtgärder för att säkra din personliga information.

Vi kontaktade deras kundsupport för att veta om Ivacy följer GDPR eller inte. Enligt dess officiella svar är leverantören GDPR-kompatibel. Du kan utforska avsnittet om dataskyddsrättigheter för att ta reda på hur mycket Ivacy följer GDPR-kraven.

Du kan läsa Ivacys sekretesspolicy för att utforska mer information.

Andra VPN-vinnare och förlorare: Uppfyller de GDPR-kraven?

24. AstrillVPN: GDPR-kompatibel
25. SurfEasy: Överensstämmer inte med GDPR
26. TorGuard: GDPR-kompatibel
27. VPN Unlimited: Överensstämmer inte med GDPR
28. Avast VPN: GDPR-kompatibel
29. TigerVPN: GDPR-kompatibel
30. AirVPN: GDPR-kompatibel
31. Zoog VPN: Överensstämmer inte med GDPR
32. StrongVPN: GDPR-kompatibel
33. Avira Phantom VPN: GDPR-kompatibel
34. AnonVPN: VPN är inte längre aktivt
35. Betternet: GDPR-klagomål
36. BolehVPN: Överensstämmer inte med GDPR
37. CrypticVPN: Överensstämmer inte med GDPR
38. FinchVPN: Överensstämmer inte med GDPR
39. FrootVPN: Överensstämmer inte med GDPR
40. Ghost Path VPN: Överensstämmer inte med GDPR
41. Hola VPN: Erbjud GDPR-rättigheter till EU-invånare
42. Inkognito VPN: Överensstämmer inte med GDPR
43. Ironsocket: GDPR-kompatibel
44. Mullvad: GDPR-kompatibel
45. IntelliVPN: GDPR-kompatibel
46. LibertyVPN: Överensstämmer inte med GDPR
47. Privat tunnel: GDPR-kompatibel
48. RootVPN: Överensstämmer inte med GDPR
49. Hotspot Shield: GDPR-kompatibel
50. HideMyAss: Överensstämmer inte med GDPR
51. LeVPN: GDPR-kompatibel
52. FrostVPN: Överensstämmer inte med GDPR
53. blackVPN: Överensstämmer inte med GDPR
54. CactusVPN: GDPR-kompatibel
55. BTGuard: Överensstämmer inte med GDPR
56. EarthVPN: Överensstämmer inte med GDPR
57. BeeVPN: (ingen integritetspolicy) Överensstämmer inte med GDPR
58. LiquidVPN: Överensstämmer inte med GDPR
59. nVPN: Överensstämmer inte med GDPR
60. GoTrusted VPN: Överensstämmer inte med GDPR
61. HotVPN: Överensstämmer inte med GDPR
62. Faceless.ME: Överensstämmer inte med GDPR
63. SecurityKISS VPN: Överensstämmer inte med GDPR
64. OctaneVPN: Uppfyller delvis GDPR
65. OverPlay: Överensstämmer med GDPR
66. RA4W VPN: Överensstämmer inte med GDPR
67. OneVPN: Överensstämmer inte med GDPR
68. VPN Baron: Uppfyller GDPR
69. WorldVPN: Överensstämmer inte med GDPR
70. WiTopia (PersonalVPN): Överensstämmer med GDPR
71. Trust.Zone: Överensstämmer inte med GDPR
72. SlickVPN: Överensstämmer inte med GDPR
73. TotalVPN: Överensstämmer inte med GDPR
74. Anonym VPN: Överensstämmer inte med GDPR
75. ActiVPN: GDPR-kompatibel
76. Encrypt.me: GDPR-kompatibel
77. ChillGlobal: Överensstämmer inte med GDPR
78. FlowVPN: Överensstämmer inte med GDPR
79. ChillGlobal VPN: Överensstämmer inte med GDPR
80. VPN.cc: Överensstämmer inte med GDPR
81. VPN Land: överensstämmer delvis med GDPR
82. VPN.asia: Överensstämmer inte med GDPR
83. UnoTelly: Överensstämmer inte med GDPR

En detaljerad titt på GDPR Compliance Points

Vad är GDPR?

GDPR (General Data Protection Regulation) är en uppsättning regler som tillåter EU-användare att kontrollera sin personliga information. Dessutom tillhandahåller det ett förenklat regelverk för företag och nätanvändare i Europeiska unionen. Som ett resultat kan både företag och privatpersoner dra stora fördelar av den digitala ekonomin samtidigt som man bevarar varandras integritet.

Här är de åtta rättigheterna för individer som förklaras i detalj:

Rätten att bli informerad

Rätten att bli informerad understryker vikten av informationstransparens. Du kan bli medveten om användningen av dina personuppgifter i rätt riktning.

Rätten till tillgång

Användarna kan överta rätt till åtkomst som subjektåtkomst som gör det möjligt för användare att få en kopia av sina personuppgifter. Därför kan de förstå hur och varför du använder deras data. På samma sätt kan de kontrollera om du använder deras data lagligt eller inte.

Rätt till rättelse

Enligt artikel 16 i GDPR kan användare rätta till sina ofullständiga eller felaktiga uppgifter utan problem. Således kan du komplettera dina ofullständiga uppgifter, det beror på syftet med behandlingen.

Rätten till radering

Artikel 17 i GDPR tillåter användare att ta bort sina personuppgifter när som helst och var som helst. Nämnda regel gäller dock endast i särskilda situationer.

Rätten att begränsa behandlingen

Enligt rätten att begränsa behandlingen kan användare utöva sin rätt att begränsa behandlingen av sina personuppgifter. Således kan du be organisationer att begränsa användningen av dina personuppgifter.

Rätten till dataportabilitet

Rätten till dataportabilitet gör det möjligt för användarna att få sina personuppgifter i maskinläsbart format. Dessutom kan du överföra dina uppgifter från en personuppgiftsansvarig till en annan.

Rätten att göra invändningar

Artikel 21 i GDPR ger användare rätt att invända mot behandlingen av deras personuppgifter. På så sätt kan du be organisationer att sluta bearbeta och använda dina data.

Rättigheter i enlighet med automatiserat beslutsfattande och profilering

Enligt artikel 22 i GDPR kan du endast utföra automatiserade beslut i specifika situationer. Dessutom måste du ge information till användare om behandlingen av deras personuppgifter.

Vad betyder detta för VPN-branschen

Vår GDPR-kompatibla VPN-forskning indikerar att VPN-branschen är helt uppdaterad med GDPR-kraven. Det finns olika VPN-tjänster som har följt GDRP-reglerna på lämpligt sätt. På samma sätt har många online sekretessleverantörer inte gjort några betydande ändringar i sina policyer.

Därför bör europeiska användare överväga att välja VPN-tjänster som följer GDPR-riktlinjerna. Genom att göra det kan de få mer kontroll över sina personuppgifter. Om du använder en VPN-tjänst som inte följer GDPR-reglerna, kanske du inte kan få kontroll över din personliga information.

Enligt GDPR-riktlinjerna är VPN-tjänster skyldiga att kommunicera med sina abonnenter på ett transparent sätt. Om de inte kan göra det är chansen stor att de kan få straff eller höga böter. Dessa sanktioner kan hämma deras framtida tillväxt eller expansion i framtiden.

Kredit: Denna forskning gjordes i samarbete med Salmi (författare).