Värskendus – Steve Kondik ettevõttest Cyngn tegi a vastake teenuses Google+ järgides seda artiklit. Kahjuks ei suuda ta kuidagi käsitleda tõsiasja, et teenus, mille ta on integreerimiseks valinud, laadib üles teiste inimeste andmeid, vaid otsustab keskenduda nõusolekutaotluse protsessile. Nende kasutaja lubamisprotsess on ebaoluline, kuna inimesed, kelle andmed on üles laaditud, seda nõusolekusõnumit ei näe – rakendus laadib üles teiste inimeste andmed ilma nende nõusolekuta.
Truecaller, ettevõte, millest paljud pole võib-olla kuulnud, on just seda teinud teatas leping partneriks Cyngniga, CyanogenModi kaubandusliku haru. Esmapilgul kena seos Truecalleri funktsioonide integreerimiseks Cyngn OS-i helistajasse.
Kahjuks on Truecaller siiski mõnevõrra huvitav ettevõte, millel on mõnevõrra huvitavad äritegevuse viisid. Nende ärimudel on parimal juhul kindlasti küsitav (ja potentsiaalselt palju halvem) – kui kasutate Truecalleri "täiustatud otsingu" funktsiooni (mis on peaaegu raipoeg d'êtoote kohta), nõustute, et Truecalleril on lubatud koguda teie telefonist kontaktteavet ja jagada seda teenuse teiste kasutajatega.
"Noh, see on lihtsalt vale," kuulen teid nutikaid lugejaid ütlemas. "Kindlasti ei saa nad lihtsalt inimeste kontaktandmeid teistega jagada?" Noh... teil oleks tavapäraselt õigus – juriidiliselt oleks see vähemalt Euroopas ebaseaduslik. Andmekaitsedirektiiv on üsna pikk õigusakt, mis selliseid küsimusi hõlmab ja me tuleme sellele hiljem tagasi, et vaadata seda meie Euroopa kasutajate huvides.
"Välja pääsemine", mida Truecaller kasutab, on peidus nende sees Kasutustingimused, kus nad üritavad võluväel sellest välja pääseda:
Lubades kontaktteavet koguda, annate Truecallerile õiguse seda kontaktteavet osana kasutada Teenuse osas ja garanteerite, et teil on kontaktteabe jagamiseks vajalikud õigused meie. Kontaktteabe jagamise takistamisest võite igal ajal loobuda.
Jah see on õige... Sa kuulsid seda õigesti. Teie, lõppkasutaja, peate nõustuma, et kõik teie kontaktid on andnud teile nõusoleku oma andmete Truecallerisse üleslaadimiseks. Nad väidavad, et neil on otsitavad 1,6 miljardi inimese telefoninumbrid, mis võimaldab teil nende numbrit otsida. Siin on küsimus – kui paljud inimesed, kes sellele teenusele oma kontaktandmed esitasid, said selleks loa? Muidugi saate neile andmete saatmisest loobuda, kuid sellest pole palju kasu, kuna on võimatu loobuda sellest, et keegi teine teie andmeid jagab. Tõepoolest, kuigi Truecaller pakub võimalust ennast tunda nimekirjast kustutatud, selleks peate teadma, et nad hoiavad teie andmeid.
Et naasta juurde EL andmete privaatsusdirektiiv, siin on mõned huvitavad avaldused, mis on siinkohal asjakohased:
a) „isikuandmed” – mis tahes teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekt”) kohta; tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige viidates isikule identifitseerimisnumbri või ühe või mitme tema füüsilise, füsioloogilise, vaimse, majandusliku, kultuurilise või spetsiifilise teguri tõttu sotsiaalne identiteet;"
Kuna teie nimi on teie kui tuvastatava isiku kohta käiv teave, on kõik teiega seotud andmed "isikuandmed".
„andmesubjekti nõusolek” – mis tahes vabatahtlikult antud konkreetne ja teadlik märge tema kohta soovid, millega andmesubjekt väljendab oma nõusolekut temaga seotud isikuandmetega töödeldud."
See määratleb nõusoleku tähenduse seaduse kontekstis, nõudes, et inimesed annaksid teadliku märguande et nende andmeid saaks töödelda (töötlemine hõlmab mis tahes käsitsi või automaatset toimingut andmetega, sealhulgas ladustamine!)
Õigusakti kõige olulisem osa on aga artikkel 7, mis hõlmab asjaolusid, mille korral isikuandmeid võib töödelda. Vaatame neid.
Liikmesriigid näevad ette, et isikuandmeid võib töödelda ainult siis, kui:
a) andmesubjekt on andnud ühemõttelise nõusoleku; või
olete andmesubjekt; mitte isik, kes selle üles laadib. Seetõttu ei ole te oma nõusolekut andnud.
b) töötlemine on vajalik lepingu täitmiseks, mille osaliseks on andmesubjekt, või andmesubjekti taotlusel enne lepingu sõlmimist meetmete võtmiseks; või
Kuna te ei ole teadlik, kui keegi otsustab teie andmed Truecallerile saata, ei sõlmi te ilmselgelt lepingut. Peaksite sellest teadlik olema ja valima sellise lepingu osaliseks.
c) töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks; või
Truecalleril ei ole juriidilist kohustust seda teenust pakkuda või andmeid koguda.
d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks; või
Truecaller ei kaitse teie elulisi huve, võimaldades kellelgi teie nime teie telefoninumbri järgi teada saada. Tõepoolest, see rikub tõenäolisemalt teie elulist huvi privaatsuse vastu (inimõigus).
e) töötlemine on vajalik avalikes huvides täidetava ülesande täitmiseks või vastutavale töötlejale või kolmandale isikule, kellele andmed kuuluvad, antud avaliku võimu teostamine avalikustatud; või
See ei tähenda avalikes huvides olemist, samuti pole töötlemiseks ametlikku volitusi.
f) töötlemine on vajalik vastutava töötleja või kolmanda isiku või isikute, kellele andmed edastatakse, õigustatud huvide saavutamiseks avalikustada, välja arvatud juhul, kui sellised huvid on tähtsamad andmesubjekti põhiõiguste ja -vabaduste huvidest, mis vajavad kaitset artikli 1 lõige 1.
Artiklis 1 nõutakse, et "füüsiliste isikute põhiõigused ja -vabadused, eelkõige nende õigus eraelu puutumatusele on isikuandmete töötlemisel kaitstud". See klausel ei aita neid välja.
Seetõttu pakun, et Truecalleril puudub seaduslik luba oma teenuse mittekasutajate isikuandmete töötlemiseks. Andmed, mida ta kogub teistelt, ei ole nende andmed – need on selgelt ja ilmselgelt teiste andmesubjektide isikuandmed. Nendel inimestel on (minu arvates) Truecalleri vastu kehtiv juriidiline nõue. Kuna Truecalleri asukoht on Rootsis, mis on Euroopa Liidu liikmesriik, kehtib neile andmekaitsedirektiiv.
Seda tüüpi funktsiooni integreerimine millessegi, mis sai alguse kohandatud püsivarana, mille eesmärk on pakkuda kasutajatele valikut ja vabadust, piirneb hoomamatuga. Kuna Cyngn üritab olla "Google'i vastane", peaksid nad võib-olla enne uusima #bigthing oma tootesse integreerimist pilku heitma?
Võib-olla on Truecalleri ohvrite Euroopa ohvritel aeg kokku saada ja algatada selles küsimuses proovijuhtum? See tundub mulle üsna selge. Truecalleril pole nõusolekut neilt, kelle andmeid ta töötleb. Kui tegevus Truecalleri vastu oleks edukas, võiksid ettevõtted nagu Facebook olla järgmised, arvestades nende "vabastamise" harjumust. teie kontaktandmed nende serveritesse (ilma asjaosaliste nõusolekuta), et luua mitte-Facebooki variprofiile kasutajad. Kuna me juba teame, et Facebook on kogunud, kõrvutanud ja koondanud võimalikult palju kontaktandmeid teenuseväliste kasutajate kohta (kes pole seda teinud andis Facebookile nõusoleku nende andmete töötlemiseks), võib-olla peaks nende viibimine Iirimaal välja printima andmekaitsedirektiivi koopia ja võtma a lugeda?