Ενημέρωση - Ο Steve Kondik της Cyngn έκανε ένα απαντήστε στο Google+ ακολουθώντας αυτό το άρθρο. Δυστυχώς, αποτυγχάνει με κανέναν τρόπο να αντιμετωπίσει το γεγονός ότι η υπηρεσία που έχει επιλέξει να ενσωματώσει μεταφορτώνει δεδομένα άλλων ατόμων, αντί να επιλέγει να επικεντρωθεί στη διαδικασία αιτήματος συναίνεσης. Η διαδικασία συμμετοχής χρήστη δεν έχει σημασία, καθώς τα άτομα των οποίων τα δεδομένα έχουν ανέβει δεν θα μπορούν να δουν αυτό το μήνυμα συναίνεσης - η εφαρμογή ανεβάζει τα δεδομένα άλλων χωρίς τη συγκατάθεσή τους.
Η Truecaller, μια εταιρεία που πολλοί μπορεί να μην έχουν ακούσει, μόλις ανακοινώθηκε μια συμφωνία συνεργασίας με την Cyngn, τον εμπορικό βραχίονα της CyanogenMod. Με την πρώτη ματιά, μια ωραία σύνδεση για την ενσωμάτωση των δυνατοτήτων Truecaller στο πρόγραμμα κλήσης Cyngn OS.
Δυστυχώς, ωστόσο, η Truecaller είναι μια κάπως ενδιαφέρουσα εταιρεία, με κάπως ενδιαφέροντες τρόπους επιχειρηματικής δραστηριότητας. Το επιχειρηματικό τους μοντέλο είναι σίγουρα αμφισβητήσιμο στην καλύτερη περίπτωση (και δυνητικά πολύ χειρότερο) - όταν χρησιμοποιείτε τη δυνατότητα "βελτιωμένης αναζήτησης" του Truecaller (η οποία είναι λίγο πολύ η
"Λοιπόν, αυτό είναι απλά λάθος", ακούω εσάς τους επιτήδειους αναγνώστες να λένε. "Σίγουρα δεν μπορούν απλώς να μοιραστούν τα στοιχεία επικοινωνίας των ανθρώπων με άλλους;" Καλά... συμβατικά θα είχατε δίκιο - νομικά μιλώντας, τουλάχιστον εντός της Ευρώπης, αυτό θα ήταν παράνομο. Η Οδηγία για την Προστασία Δεδομένων είναι μια μάλλον εκτενής νομοθεσία, η οποία καλύπτει τέτοια θέματα και θα επανέλθουμε για να την εξετάσουμε αργότερα, προς όφελος των Ευρωπαίων χρηστών μας.
Η "έξοδος" που χρησιμοποιεί το Truecaller είναι κρυμμένη μέσα τους Όροι χρήσης, όπου προσπαθούν μαγικά να ξεφύγουν από αυτό:
Επιτρέποντας τη συλλογή των στοιχείων επικοινωνίας, δίνετε στην Truecaller το δικαίωμα να χρησιμοποιήσει αυτές τις πληροφορίες επικοινωνίας ως μέρος της Υπηρεσίας και εγγυάστε ότι διαθέτετε οποιεσδήποτε και όλες τις απαιτούμενες άδειες για την κοινή χρήση αυτών των στοιχείων επικοινωνίας μας. Μπορείτε να εξαιρεθείτε για να αποτρέψετε την κοινή χρήση στοιχείων επικοινωνίας ανά πάσα στιγμή.
Ναι σωστά... Το άκουσες σωστά. Εσείς, ο τελικός χρήστης, πρέπει να συμφωνήσετε ότι όλες οι επαφές σας έχουν δώσει τη συγκατάθεσή σας για τη μεταφόρτωση των δεδομένων τους στο Truecaller. Ισχυρίζονται ότι έχουν 1,6 δισεκατομμύρια αριθμούς τηλεφώνου με δυνατότητα αναζήτησης, επιτρέποντάς σας να αναζητήσετε τον αριθμό τους. Ακολουθεί μια ερώτηση - πόσα άτομα που υπέβαλαν τα στοιχεία των επαφών τους σε αυτήν την υπηρεσία έλαβαν άδεια για να το κάνουν αυτό; Σίγουρα, μπορείτε να εξαιρεθείτε από την αποστολή δεδομένων, αλλά αυτό δεν είναι πολύ χρήσιμο, καθώς είναι αδύνατο να εξαιρεθείτε πραγματικά από την κοινοποίηση των δεδομένων σας από κάποιον άλλο. Πράγματι, ενώ το Truecaller προσφέρει μια ευκαιρία να έχετε τον εαυτό σας διαγράφεται, αυτό απαιτεί να γνωρίζετε ότι διατηρούν τα δεδομένα σας στην πρώτη θέση.
Για να επιστρέψετε στο Οδηγία της ΕΕ για την Προστασία Προσωπικών Δεδομένων, εδώ είναι μερικές ενδιαφέρουσες δηλώσεις που είναι σχετικές εδώ:
α) «προσωπικά δεδομένα»: κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). ταυτοποιήσιμο πρόσωπο είναι εκείνο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αριθμός αναγνώρισης ή σε έναν ή περισσότερους παράγοντες που είναι συγκεκριμένοι για τη σωματική, φυσιολογική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα»
Δεδομένου ότι το όνομά σας είναι πληροφορίες που σχετίζονται με εσάς, ως αναγνωρίσιμο πρόσωπο, οποιαδήποτε δεδομένα σας αφορούν είναι "προσωπικά δεδομένα".
Ως «συγκατάθεση του υποκειμένου των δεδομένων» νοείται κάθε ελεύθερα δοθείσα συγκεκριμένη και ενημερωμένη ένδειξη του επιθυμίες με τις οποίες το υποκείμενο των δεδομένων δηλώνει τη συμφωνία του με τα προσωπικά δεδομένα που το αφορούν επεξεργάζεται."
Αυτό ορίζει την έννοια της συναίνεσης στο πλαίσιο του νόμου, απαιτώντας από τους ανθρώπους να δίνουν ενημερωμένη ένδειξη ότι τα δεδομένα τους μπορούν να υποβληθούν σε επεξεργασία (η επεξεργασία καλύπτει οποιαδήποτε μορφή χειροκίνητης ή αυτόματης λειτουργίας των δεδομένων, συμπεριλαμβανομένων αποθήκευση!)
Το πιο σημαντικό μέρος της νομοθεσίας, ωστόσο, είναι το άρθρο 7, το οποίο καλύπτει τις συνθήκες υπό τις οποίες μπορούν να υποβληθούν σε επεξεργασία δεδομένα προσωπικού χαρακτήρα. Ας ρίξουμε μια ματιά σε αυτά.
Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβληθούν σε επεξεργασία μόνο εάν:
(α) το υποκείμενο των δεδομένων έχει δώσει αναμφισβήτητα τη συγκατάθεσή του· ή
Είστε το υποκείμενο των δεδομένων. όχι το άτομο που το ανεβάζει. Επομένως, δεν έχετε δώσει τη συγκατάθεσή σας.
(β) η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης· ή
Δεδομένου ότι δεν γνωρίζετε εάν κάποιος αποφασίσει να στείλει τα δεδομένα σας στην Truecaller, προφανώς δεν συνάπτετε σύμβαση. Θα πρέπει να το γνωρίζετε και να επιλέξετε να γίνετε συμβαλλόμενο μέρος σε μια τέτοια σύμβαση.
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας· ή
Δεν υπάρχει νομική υποχρέωση για την Truecaller να παρέχει αυτήν την υπηρεσία ή να συλλέγει δεδομένα.
δ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων· ή
Τα ζωτικά σας ενδιαφέροντα δεν προστατεύονται από το Truecaller που επιτρέπει σε οποιονδήποτε να μάθει το όνομά σας από τον αριθμό τηλεφώνου σας. Πράγματι, το ζωτικό σας ενδιαφέρον για την ιδιωτική ζωή (ανθρώπινο δικαίωμα) είναι πιο πιθανό να παραβιαστεί από αυτό.
(ε) η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας εργασίας που εκτελείται προς το δημόσιο συμφέρον ή προς άσκηση επίσημης εξουσίας που ανατίθεται στον υπεύθυνο επεξεργασίας ή σε τρίτο μέρος στο οποίο ανήκουν τα δεδομένα φανερωθείς; ή
Αυτό δεν προσεγγίζει το δημόσιο συμφέρον, ούτε υπάρχει επίσημη αρχή για τη διεξαγωγή της επεξεργασίας.
(στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από το τρίτο μέρος ή μέρη στα οποία απευθύνονται τα δεδομένα γνωστοποιούνται, εκτός εάν αυτά τα συμφέροντα υπερισχύουν των συμφερόντων για τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων που απαιτούν προστασία βάσει Άρθρο 1 παράγραφος 1.
Το άρθρο 1 απαιτεί ότι «προστατεύονται τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, και ιδίως το δικαίωμά τους στην ιδιωτική ζωή όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Αυτή η ρήτρα δεν πρόκειται να τους βοηθήσει.
Ως εκ τούτου, προτείνω το Truecaller να μην έχει νομική άδεια να επεξεργάζεται προσωπικά δεδομένα από μη χρήστες της υπηρεσίας του. Τα δεδομένα που συλλέγει από άλλους δεν είναι δεδομένα τους - είναι ξεκάθαρα και προφανώς προσωπικά δεδομένα άλλων υποκειμένων των δεδομένων. Αυτοί οι άνθρωποι έχουν (κατά την άποψή μου) έγκυρη νομική αξίωση κατά της Truecaller. Δεδομένου ότι η Truecaller εδρεύει στη Σουηδία, η οποία είναι κράτος μέλος της Ευρωπαϊκής Ένωσης, η Οδηγία για την Προστασία Δεδομένων ισχύει για αυτούς.
Το να βλέπεις αυτό το είδος δυνατότητας ενσωματωμένο σε κάτι που δημιουργήθηκε ως προσαρμοσμένο υλικολογισμικό, με σκοπό να προσφέρει επιλογές και ελευθερία στους χρήστες του, είναι ακατανόητο. Με την Cyngn να προσπαθεί να είναι το "αντι Google", ίσως θα έπρεπε να ρίξουν μια ματιά πριν ενσωματώσουν το πιο πρόσφατο #bigthing στο προϊόν τους;
Μήπως ήρθε η ώρα για τα ευρωπαία θύματα του Truecaller να συγκεντρωθούν και να κάνουν μια δοκιμαστική υπόθεση για το θέμα; Μου φαίνεται αρκετά ξεκάθαρο. Η Truecaller δεν έχει συναίνεση από αυτούς των οποίων τα δεδομένα επεξεργάζονται. Εάν η δράση ήταν επιτυχής κατά της Truecaller, εταιρείες όπως το Facebook θα μπορούσαν να είναι οι επόμενες, δεδομένων των συνηθειών τους να "απελευθέρωσης" τα δεδομένα επικοινωνίας σας στους διακομιστές τους (χωρίς τη συγκατάθεση των εμπλεκομένων), για τη δημιουργία σκιωδών προφίλ μη-Facebook χρήστες. Δεδομένου ότι γνωρίζουμε ήδη ότι το Facebook συλλέγει, συλλέγει και συγκεντρώνει όσα περισσότερα δεδομένα επικοινωνίας μπορεί για χρήστες που δεν παρέχουν υπηρεσίες (που δεν έχουν συναίνεσαν στην επεξεργασία των δεδομένων τους από το Facebook), ίσως η παρουσία τους στην Ιρλανδία θα έπρεπε να εκτυπώσει ένα αντίγραφο της οδηγίας για την προστασία δεδομένων και να λάβει ένα ανάγνωση?