Aktualizace - Steve Kondik z Cyngn udělal a odpovědět na Google+ po tomto článku. Bohužel se mu žádným způsobem nedaří vyřešit skutečnost, že služba, kterou se rozhodl integrovat, nahrává data jiných lidí, místo toho se rozhodl zaměřit se na proces žádosti o souhlas. Jejich proces přihlášení uživatele je nepodstatný, protože lidé, jejichž data jsou nahrána, tuto zprávu o souhlasu neuvidí – aplikace nahraje data jiných lidí bez jejich souhlasu.
Truecaller, společnost, o které mnozí možná neslyšeli, právě ano oznámil dohoda o partnerství s Cyngn, komerční odnoží CyanogenMod. Na první pohled pěkná vazba pro integraci funkcí Truecaller do dialeru Cyngn OS.
Bohužel je však Truecaller poněkud zajímavá společnost s poněkud zajímavými způsoby podnikání. Jejich obchodní model je jistě přinejlepším sporný (a potenciálně mnohem horší) – když použijete funkci „vylepšeného vyhledávání“ Truecalleru (což je v podstatě raisyn d'être of produktu), souhlasíte s tím, že Truecaller smí shromažďovat a sdílet kontaktní údaje z vašeho telefonu s ostatními uživateli služby.
"No, to je prostě špatně," slyším vaše bystré čtenáře říkat. "Určitě nemohou jen sdílet kontaktní informace lidí s ostatními?" Studna... konvenčně byste měli pravdu – z právního hlediska by to bylo přinejmenším v Evropě nezákonné. Směrnice o ochraně údajů je poměrně zdlouhavá legislativa, která takové záležitosti pokrývá, a my se na ni vrátíme později, ku prospěchu našich evropských uživatelů.
"Získání", které Truecaller používá, je skryto v jejich Podmínky služby, kde se magicky snaží dostat z toho:
Povolením shromažďování Kontaktních informací dáváte společnosti Truecaller právo používat tyto Kontaktní informace jako součást služby a zaručujete, že máte všechna potřebná oprávnění ke sdílení takových Kontaktních informací nás. Chcete-li zabránit sdílení Kontaktních informací, můžete se kdykoli odhlásit.
Jo to je pravda... Slyšel jsi to správně. Vy, koncový uživatel, musíte souhlasit s tím, že vám všechny vaše kontakty daly souhlas s nahráním jejich dat do Truecalleru. Tvrdí, že mají prohledávatelná telefonní čísla 1,6 miliardy lidí, což vám umožňuje vyhledat jejich číslo. Zde je otázka – kolik lidí, kteří odeslali údaje o svých kontaktech této službě, k tomu získalo povolení? Jistě, můžete se odhlásit z odesílání dat, ale to není příliš užitečné, protože je nemožné skutečně odmítnout, aby někdo jiný sdílel vaše data. Skutečně, zatímco Truecaller nabízí příležitost mít sám sebe vyřazeno ze seznamu, to vyžaduje, abyste věděli, že drží vaše data na prvním místě.
Chcete-li se vrátit k Směrnice EU o ochraně osobních údajů, zde je několik zajímavých tvrzení, která jsou zde relevantní:
a) „osobními údaji“ veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelnou osobou je osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikační číslo nebo na jeden či více faktorů specifických pro jeho fyzické, fyziologické, duševní, ekonomické, kulturní popř sociální identita;"
Vzhledem k tomu, že vaše jméno je informace, která se vás, jakožto identifikovatelné osoby, týká, jsou veškeré údaje, které se vás týkají, „osobními údaji“.
„souhlas subjektu údajů“ znamená jakýkoli jeho svobodně daný konkrétní a informovaný souhlas přání, kterými subjekt údajů vyjadřuje svůj souhlas s tím, aby byly osobní údaje, které se ho týkají zpracováno."
To definuje význam souhlasu v kontextu zákona, který vyžaduje, aby lidé poskytli informované znamení že jejich údaje mohou být zpracovány (zpracování zahrnuje jakoukoli formu ručního nebo automatického provozu s údaji, včetně úložný prostor!)
Nejdůležitější částí právního předpisu je však článek 7, který se zabývá okolnostmi, za kterých mohou být osobní údaje zpracovávány. Pojďme se na to podívat.
Členské státy stanoví, že osobní údaje lze zpracovávat, pouze pokud:
a) subjekt údajů dal jednoznačně souhlas; nebo
Vy jste subjekt údajů; ne osoba, která to nahrála. Neudělil jste tedy svůj souhlas.
b) zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy; nebo
Vzhledem k tomu, že nevíte, zda se někdo rozhodne odeslat vaše data společnosti Truecaller, zjevně neuzavíráte smlouvu. To byste si museli být vědomi a rozhodnout se stát stranou takové smlouvy.
c) zpracování je nezbytné pro splnění právní povinnosti, které se na správce vztahuje; nebo
Společnost Truecaller nemá žádnou zákonnou povinnost poskytovat tuto službu nebo shromažďovat data.
d) zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů; nebo
Vaše životně důležité zájmy nejsou chráněny aplikací Truecaller, která umožňuje komukoli zjistit vaše jméno z vašeho telefonního čísla. Ve skutečnosti je tím pravděpodobněji narušen váš zásadní zájem na soukromí (lidské právo).
e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo v výkon veřejné moci svěřený správci nebo třetí straně, které jsou údaje určeny zveřejněno; nebo
Nepřibližuje se to k veřejnému zájmu, ani neexistuje oficiální oprávnění provádět zpracování.
f) zpracování je nezbytné pro účely oprávněných zájmů, které sleduje správce nebo třetí strana nebo strany, kterým jsou údaje určeny zveřejněny, s výjimkou případů, kdy nad těmito zájmy převažují zájmy na základních právech a svobodách subjektu údajů, které vyžadují ochranu podle čl. 1 odst. 1.
Článek 1 vyžaduje, aby byla chráněna „základní práva a svobody fyzických osob, a zejména jejich právo na soukromí v souvislosti se zpracováním osobních údajů“. Tato klauzule jim nepomůže.
Navrhuji proto, aby společnost Truecaller neměla žádné zákonné povolení ke zpracování jakýchkoli osobních údajů od uživatelů, kteří její službu neužívají. Údaje, které shromažďuje od ostatních, nejsou jejich údaji – jedná se jasně a zjevně o osobní údaje jiných subjektů údajů. Tito lidé mají (podle mého názoru) platný právní nárok vůči Truecaller. Protože Truecaller sídlí ve Švédsku, které je členským státem Evropské unie, vztahuje se na ně směrnice o ochraně osobních údajů.
Vidět tento druh funkce integrovaný do něčeho, co vzniklo jako zakázkový firmware, který měl svým uživatelům nabídnout volbu a svobodu, hraničí s nepředstavitelným. Když se Cyngn snaží být „anti Google“, možná by se měli před integrací nejnovějších #bigthing do svého produktu podívat?
Možná je čas, aby se evropské oběti Truecalleru sešly a provedly v této věci testovací případ? Zdá se mi to poměrně jasné. Truecaller nemá žádný souhlas od těch, jejichž údaje zpracovává. Pokud by akce proti Truecallerovi byla úspěšná, mohly by být další společnosti jako Facebook, vzhledem k jejich zvykům „osvobozování“ vaše kontaktní údaje na jejich servery (bez souhlasu zúčastněných), k vytvoření stínových profilů jiných než Facebook uživatelů. Vzhledem k tomu, že již víme, Facebook shromažďuje, shromažďuje a shromažďuje co nejvíce kontaktních údajů o uživatelích mimo služby (kteří ne souhlasili se zpracováním jejich údajů Facebookem), možná by si jejich přítomnost v Irsku měla vytisknout kopii směrnice o ochraně údajů a přijmout a číst?