Actualización: Steve Kondik de Cyngn hizo una responder en Google+ siguiendo este artículo. Lamentablemente, no aborda de ninguna manera el hecho de que el servicio que ha elegido integrar carga datos de otras personas y, en cambio, opta por centrarse en el proceso de solicitud de consentimiento. Su proceso de suscripción de usuario es irrelevante, ya que las personas cuyos datos se cargan no verán ese mensaje de consentimiento: la aplicación carga los datos de otras personas sin su consentimiento.
Truecaller, una empresa de la que muchos quizás no hayan oído hablar, acaba de Anunciado un acuerdo para asociarse con Cyngn, el brazo comercial de CyanogenMod. A primera vista, una buena combinación para integrar las funciones de Truecaller en el marcador Cyngn OS.
Desafortunadamente, sin embargo, Truecaller es una empresa algo interesante, con formas algo interesantes de hacer negocios. Su modelo de negocio es ciertamente cuestionable en el mejor de los casos (y potencialmente mucho peor): cuando se utiliza la función de "búsqueda mejorada" de Truecaller (que es más o menos la
raihijo de être del producto), usted acepta que Truecaller puede recopilar y compartir información de contacto desde su teléfono con otros usuarios del servicio."Bueno, eso está simplemente mal", les oigo decir a ustedes, lectores astutos. "¿Seguramente no pueden simplemente compartir la información de contacto de las personas con otros?" Bien... Convencionalmente tendría usted razón: desde el punto de vista legal, al menos en Europa, esto sería ilegal. La Directiva de Protección de Datos es una legislación bastante extensa que cubre estos asuntos, y volveremos a examinarla más adelante, para beneficio de nuestros usuarios europeos.
La "salida" que usa Truecaller está oculta dentro de su Términos de servicio, donde mágicamente intentan salir de esto:
Al permitir que se recopile información de contacto, usted le otorga a Truecaller el derecho de usar esa información de contacto como parte del Servicio y usted garantiza que tiene todos y cada uno de los permisos necesarios para compartir dicha Información de contacto con a nosotros. Puede optar por no participar para evitar que se comparta su información de contacto en cualquier momento.
Sí es cierto... Escuchaste eso correctamente. Usted, el usuario final, debe aceptar que todos sus contactos le han dado su consentimiento para cargar sus datos en Truecaller. Afirman que se pueden buscar 1.600 millones de números de teléfono de personas, lo que le permite buscar su número. Aquí hay una pregunta: ¿cuántas personas que enviaron los datos de sus contactos a este servicio obtuvieron permiso para hacerlo? Claro, puedes optar por no enviarles datos, pero eso no sirve de mucho, ya que es imposible realmente optar por que otra persona no comparta tus datos. De hecho, aunque Truecaller ofrece la oportunidad de tener uno mismo eliminado de la lista, esto requiere que sepas que ellos tienen tus datos en primer lugar.
Para volver a la Directiva de privacidad de datos de la UE, aquí hay algunas declaraciones interesantes que son relevantes aquí:
(a) "datos personales" significará cualquier información relativa a una persona física identificada o identificable ("el interesado"); Una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de su condición física, fisiológica, mental, económica, cultural o identidad social;"
Dado que su nombre es información relacionada con usted, como persona identificable, cualquier dato relacionado con usted es "dato personal".
Por "consentimiento del interesado" se entenderá cualquier indicación específica e informada dada libremente sobre su deseos mediante los cuales el interesado manifiesta su conformidad con que los datos personales que le conciernen sean procesada."
Esto define el significado de consentimiento en el contexto de la ley, exigiendo que las personas den una indicación informada. que sus datos puedan ser procesados (el procesamiento cubre cualquier forma de operación manual o automática sobre los datos, incluyendo ¡almacenamiento!)
Sin embargo, la parte más importante de la legislación es el artículo 7, que cubre las circunstancias bajo las cuales se pueden procesar datos personales. Echemos un vistazo a estos.
Los Estados miembros dispondrán que los datos personales sólo puedan procesarse si:
(a) el interesado haya dado su consentimiento de forma inequívoca; o
Usted es el interesado; no la persona que lo sube. Por lo tanto no ha dado su consentimiento.
(b) el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato; o
Como no sabes si alguien decide enviar tus datos a Truecaller, claramente no estás celebrando un contrato. Debería ser consciente de ello y elegir convertirse en parte de dicho contrato.
(c) el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento; o
Truecaller no tiene ninguna obligación legal de proporcionar este servicio ni de recopilar datos.
(d) el procesamiento es necesario para proteger los intereses vitales del interesado; o
Truecaller no protege sus intereses vitales y permite que cualquiera pueda averiguar su nombre a partir de su número de teléfono. De hecho, es más probable que esto infrinja su interés vital en la privacidad (un derecho humano).
(e) el procesamiento es necesario para la realización de una tarea realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se refieren los datos revelado; o
Esto no significa que sea de interés público, ni existe autoridad oficial para realizar el tratamiento.
(f) el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por el tercero o terceros a quienes se refieren los datos divulgados, excepto cuando dichos intereses sean anulados por los intereses de los derechos y libertades fundamentales del interesado que requieren protección en virtud de Artículo 1 (1).
El artículo 1 exige que "los derechos y libertades fundamentales de las personas físicas, y en particular su derecho a la privacidad con respecto al procesamiento de datos personales", estén protegidos. Esta cláusula no les ayudará.
Como tal, sugiero que Truecaller no tiene permiso legal para procesar datos personales de no usuarios de su servicio. Los datos que recopila de otros no son sus datos: son clara y manifiestamente datos personales de otros interesados. Estas personas tienen (en mi opinión) un reclamo legal válido contra Truecaller. Dado que Truecaller tiene su sede en Suecia, que es un estado miembro de la Unión Europea, se les aplica la Directiva de protección de datos.
Ver este tipo de característica integrada en algo que se originó como un firmware personalizado, destinado a ofrecer opciones y libertad a sus usuarios, es casi insondable. Con Cyngn tratando de ser el "anti Google", ¿quizás deberían echar un vistazo antes de integrar la última #gran cosa a su producto?
¿Quizás es hora de que las víctimas europeas de Truecaller se reúnan y planteen un caso de prueba sobre el asunto? Me parece bastante claro. Truecaller no tiene el consentimiento de aquellos cuyos datos procesa. Si la acción contra Truecaller tiene éxito, empresas como Facebook podrían ser las siguientes, dados sus hábitos de "liberación". sus datos de contacto a sus servidores (sin el consentimiento de los involucrados), para crear perfiles ocultos que no sean de Facebook usuarios. Dado que ya sabemos que Facebook ha estado recopilando, cotejando y reuniendo tantos datos de contacto como ha podido sobre usuarios que no son del servicio (que no tienen dado su consentimiento para que Facebook procese sus datos), tal vez su presencia en Irlanda debería imprimir una copia de la directiva de protección de datos y tomar una ¿leer?