רוב גדול של שירותי היוועדות בוידאו לא עומד בדרישות ה-GDPR

שלושה עשר מתוך שבעה עשר שירותי היוועדות בוידאו שנבחנו לא עומדים כראוי בדרישות ה-GDPR בנוגע להסכמי עיבוד המידע שחלים בינם לבין לקוחותיהם הארגוניים - כך קובע דו"ח של רשות הגנת הפרטיות בברלין שבגרמניה בבדיקה שהיא ערכה בקרב מפעילי פלטפורמות היוועדות חזותית פופולריים, בהם גוגל, זום וסיסקו. הדו"ח מגלה ממצאים חיוביים על הסכמי עיבוד המידע שמציעים ארבעה מפעילים: Netways הגרמנית (המושתתת על ישום הקוד הפתוח Jitsi), השירות של חברת Tixeo הצרפתית, חברת Wire השוויצרית וחברת Werk21 הגרמנית.

בין השירותים הפופולריים שהסכמי עיבוד המידע שלהם קיבלו ציון נמוך בשל ליקויים בתאימות לדרישות ה-GDPR: זום, סקייפ, מיקרוסופט Teams, גוגל Meet וסיסקו Webex. הליקויים הנפוצים ביותר הם הוראות בהסכם עיבוד המידע המאפשרות למפעיל הפלטפורמה שימוש במידע למטרותיו, מגבילות הוראות עיבוד מידע שהארגון המשתמש רשאי למסור, והוראות על העברה בינמדינתית של מידע שלא תואמות ל-GDPR. רשות הגנת הפרטיות של ברלין גם הביעה ספק באמינות של חברת Zoom, לגביה מצאה הרשות כי היא מגבילה את זכות מחיקת המידע ומקשה במגוון דרכים על מימוש הזכויות שה-GDPR מקנה למזמין שירות.