Актуализация - Стив Кондик от Cyngn направи a отговорете в Google+ след тази статия. За съжаление той не успява по никакъв начин да обърне внимание на факта, че услугата, която е избрал да интегрира, качва данни на други хора, вместо това избира да се съсредоточи върху процеса на искане на съгласие. Техният процес на включване на потребителите е без значение, тъй като хората, чиито данни са качени, няма да видят това съобщение за съгласие - приложението качва данни на други хора без тяхното съгласие.
Truecaller, компания, за която мнозина може би не са чували, току-що го направи обяви сделка за партньорство със Cyngn, търговската част на CyanogenMod. На пръв поглед хубава връзка за интегриране на функциите на Truecaller в Cyngn OS dialer.
За съжаление обаче, Truecaller е донякъде интересна компания, с донякъде интересни начини за правене на бизнес. Техният бизнес модел със сигурност е съмнителен в най-добрия случай (и потенциално много по-лош) - когато използвате функцията за "разширено търсене" на Truecaller (която е
„Е, това е просто грешно“, чувам ви да казвате проницателните читатели. „Със сигурност не могат просто да споделят информацията за контакт на хората с други?“ Добре... условно ще бъдете прави - законово казано, поне в рамките на Европа, това би било незаконно. Директивата за защита на данните е доста дълъг законодателен акт, който обхваща такива въпроси, и ние ще се върнем, за да го разгледаме по-късно, в полза на нашите европейски потребители.
„Измъкването“, което Truecaller използват, е скрито в тях Условия за ползване, където магически се опитват да се измъкнат от това:
Разрешавайки събирането на информация за контакт, вие давате на Truecaller право да използва тази информация за контакт като част на Услугата и вие гарантирате, че имате всички и всички разрешения, необходими за споделяне на тази информация за контакт с нас. Можете да се откажете, за да предотвратите споделянето на информация за контакт по всяко време.
Да, така е... Чухте това правилно. Вие, крайният потребител, трябва да се съгласите, че всички ваши контакти са ви дали съгласието си да качвате техните данни в Truecaller. Те твърдят, че имат възможност за търсене в телефонните номера на 1,6 милиарда души, което ви позволява да търсите техния номер. Ето един въпрос - колко души, които са изпратили данните за контактите си на тази услуга, са получили разрешение да направят това? Разбира се, можете да откажете да им изпращате данни, но това не е от голяма полза, тъй като е невъзможно наистина да откажете някой друг да споделя вашите данни. Всъщност, докато Truecaller предлага възможност да имате себе си заличен от списъка, това изисква да знаете, че те съхраняват вашите данни на първо място.
За да се върна към Директива на ЕС за поверителност на данните, ето няколко интересни твърдения, които са уместни тук:
а) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); идентифицируемо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификационен номер или на един или повече фактори, специфични за неговото физическо, физиологично, умствено, икономическо, културно или социална идентичност;"
Тъй като вашето име е информация, свързана с вас, като лице, което може да бъде идентифицирано, всички данни, свързани с вас, са „лични данни“.
„съгласие на субекта на данните“ означава всяко свободно дадено конкретно и информирано указание за него желания, с които субектът на данните изразява съгласието си с личните данни, свързани с него обработени."
Това дефинира значението на съгласието в контекста на закона, като се изисква хората да дадат информирано указание че техните данни могат да бъдат обработвани (обработката обхваща всяка форма на ръчна или автоматична операция върху данните, включително съхранение!)
Най-важната част от законодателството обаче е член 7, който обхваща обстоятелствата, при които могат да се обработват лични данни. Нека да разгледаме тези.
Държавите-членки предвиждат, че личните данни могат да бъдат обработвани само ако:
а) субектът на данните е дал недвусмислено своето съгласие; или
Вие сте субектът на данните; не лицето, което го качва. Следователно не сте дали съгласието си.
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за да се предприемат стъпки по искане на субекта на данните преди сключването на договор; или
Тъй като не сте наясно дали някой реши да изпрати вашите данни на Truecaller, вие очевидно не сключвате договор. Трябва да сте наясно с това и да изберете да станете страна по такъв договор.
(в) обработването е необходимо за спазването на правно задължение, на което се подчинява администраторът; или
Няма правно задължение за Truecaller да предоставя тази услуга или да събира данни.
(г) обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните; или
Вашите жизненоважни интереси не са защитени от Truecaller, позволявайки на всеки да разбере името ви от телефонния ви номер. Всъщност вашият жизненоважен интерес към поверителността (човешко право) е по-вероятно да бъде нарушен от това.
д) обработването е необходимо за изпълнението на задача, изпълнявана в обществен интерес или в упражняване на официални правомощия, предоставени на администратора или на трето лице, на което са данните разкрит; или
Това не е в обществен интерес, нито има официален орган за извършване на обработката.
(е) обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от третата страна или страни, на които са данните разкриват, освен когато тези интереси са по-важни от интересите на основните права и свободи на субекта на данните, които изискват защита съгласно член 1, параграф 1.
Член 1 изисква „основните права и свободи на физическите лица, и по-специално правото им на неприкосновеност на личния живот по отношение на обработката на лични данни“, да бъдат защитени. Тази клауза няма да им помогне.
Поради това предполагам, че Truecaller няма законово разрешение да обработва каквито и да е лични данни от лица, които не използват услугата му. Данните, които събира от други, не са техни данни - това са ясно и явно лични данни на други субекти на данни. Тези хора имат (според мен) валиден правен иск срещу Truecaller. Тъй като Truecaller е базиран в Швеция, която е държава-членка на Европейския съюз, Директивата за защита на данните се прилага за тях.
Да видите този вид функция, интегрирана в нещо, което произхожда от персонализиран фърмуер, предназначен да предложи избор и свобода на своите потребители, граничи с невъобразимо. Тъй като Cyngn се опитва да бъде „анти Google“, може би трябва да погледнат, преди да интегрират най-новото #bigthing към своя продукт?
Може би е време европейските жертви на Truecaller да се съберат и да направят тестов случай по въпроса? Изглежда ми доста ясно. Truecaller няма съгласие от тези, чиито данни обработва. Ако действията бяха успешни срещу Truecaller, компании като Facebook биха могли да бъдат следващите, като се имат предвид техните навици на „освобождаване“ вашите данни за контакт към техните сървъри (без съгласието на участващите), за да изградят сенчести профили на различни от Facebook потребители. Като се има предвид, че вече знаем, че Facebook събира, съпоставя и обединява възможно най-много данни за контакти за потребители, които не използват услуги (които не са са се съгласили Facebook да обработва техните данни), може би тяхното присъствие в Ирландия трябва да отпечата копие от директивата за защита на данните и да вземе Прочети?