Päivitys - Cyngnin Steve Kondik teki a vastaa Google+:ssa tämän artikkelin jälkeen. Valitettavasti hän ei puutu millään tavalla siihen tosiasiaan, että palvelu, jonka hän on valinnut integroida, lataa muiden ihmisten tietoja, vaan päätti keskittyä suostumuspyyntöprosessiin. Niiden käyttäjän osallistumisprosessi on merkityksetön, koska ihmiset, joiden tiedot on ladattu, eivät näe suostumusviestiä – sovellus lataa muiden ihmisten tietoja ilman heidän suostumustaan.
Truecaller, yritys, josta monet eivät ehkä ole kuulleet, on juuri ilmoitti sopimus Cyngnin kanssa, joka on CyanogenModin kaupallinen haara. Ensi silmäyksellä mukava liitäntä Truecallerin ominaisuuksien integroimiseksi Cyngn OS -valitsimeen.
Valitettavasti Truecaller on kuitenkin jokseenkin mielenkiintoinen yritys, jolla on jonkin verran mielenkiintoisia tapoja tehdä liiketoimintaa. Heidän liiketoimintamallinsa on varmasti parhaimmillaan kyseenalainen (ja mahdollisesti paljon huonompi) - kun käytät Truecallerin "tehostettua hakua" (joka on melko lailla
"No se on yksinkertaisesti väärin", kuulen teidän viisaiden lukijoiden sanovan. "Eivät varmaankaan voi vain jakaa ihmisten yhteystietoja muille?" Hyvin... olisit perinteisesti oikeassa - juridisesti ainakin Euroopassa tämä olisi laitonta. Tietosuojadirektiivi on melko pitkä lainsäädäntö, joka kattaa tällaiset asiat, ja palaamme katsomaan sitä myöhemmin eurooppalaisten käyttäjiemme hyödyksi.
Truecallerin käyttämä "poistuminen" on piilotettu heidän sisällään Käyttöehdot, jossa he yrittävät maagisesti päästä ulos tästä:
Sallimalla yhteystietojen keräämisen annat Truecallerille oikeuden käyttää kyseisiä yhteystietoja osana Palvelusta ja takaat, että sinulla on kaikki tarvittavat luvat tällaisten Yhteystietojen jakamiseen meille. Voit kieltäytyä estämään yhteystietojen jakamisen milloin tahansa.
Joo niin on... Kuulit sen oikein. Sinun, loppukäyttäjän, on hyväksyttävä, että kaikki yhteyshenkilösi ovat antaneet sinulle suostumuksen tietojensa lataamiseen Truecalleriin. He väittävät, että heillä on 1,6 miljardin ihmisen puhelinnumerot haettavissa, joten voit etsiä heidän numeroaan. Tässä on kysymys - kuinka moni henkilö, joka lähetti yhteystietonsa tähän palveluun, sai luvan tehdä tämä? Voit toki kieltäytyä lähettämästä heille tietoja, mutta siitä ei ole paljon hyötyä, koska on mahdotonta kieltäytyä siitä, että joku muu jakaisi tietojasi. Todellakin, vaikka Truecaller tarjoaa mahdollisuuden saada itsesi poistettu luettelosta, tämä edellyttää, että tiedät, että he säilyttävät tietosi ensisijaisesti.
Palataksesi EU: n tietosuojadirektiivi, tässä on muutamia mielenkiintoisia lausuntoja, jotka liittyvät tähän:
a) 'henkilötiedoilla' kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ('rekisteröity') liittyviä tietoja; tunnistettavissa oleva henkilö on henkilö, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti viittaamalla tunnusnumero tai yksi tai useampi tekijä, joka on ominaista hänen fyysiselle, fysiologiselle, henkiselle, taloudelliselle, kulttuuriselle tai sosiaalinen identiteetti;
Koska nimesi on sinuun, tunnistettavana henkilönä liittyvää tietoa, kaikki sinuun liittyvät tiedot ovat "henkilötietoja".
'rekisteröidyn suostumuksella' mitä tahansa vapaaehtoisesti annettua erityistä ja tietoon perustuvaa ilmoitusta tästä toiveet, joilla rekisteröity ilmoittaa suostuvansa siihen, että häntä koskevat henkilötiedot ovat käsitelty."
Tämä määrittelee suostumuksen merkityksen lain puitteissa ja edellyttää, että ihmiset antavat tietoisen ilmoituksen että heidän tietojaan voidaan käsitellä (käsittely kattaa kaikenlaisen manuaalisen tai automaattisen käsittelyn tiedoilla, mukaan lukien säilytystila!)
Lainsäädännön tärkein osa on kuitenkin 7 artikla, joka kattaa olosuhteet, joissa henkilötietoja voidaan käsitellä. Katsotaanpa näitä.
Jäsenvaltioiden on säädettävä, että henkilötietoja voidaan käsitellä vain, jos:
a) rekisteröity on yksiselitteisesti antanut suostumuksensa; tai
Olet rekisteröity; ei sen lataaja. Et siis ole antanut suostumustasi.
b) käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä ennen sopimuksen tekemistä; tai
Koska et ole tietoinen, jos joku päättää lähettää tietosi Truecallerille, et selvästikään tee sopimusta. Sinun pitäisi olla tietoinen siitä ja valittava sellaisen sopimuksen osapuoli.
(c) käsittely on tarpeen rekisterinpitäjän oikeudellisen velvoitteen noudattamiseksi; tai
Truecallerilla ei ole laillista velvoitetta tarjota tätä palvelua tai kerätä tietoja.
d) käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojelemiseksi; tai
Truecaller ei suojaa elintärkeitä etujasi, joten kukaan voi saada selville nimesi puhelinnumerostasi. Todellakin, tämä loukkaa todennäköisemmin elintärkeää intressiäsi yksityisyyteen (ihmisoikeuteen).
e) käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi rekisterinpitäjälle tai kolmannelle osapuolelle, jolle tiedot on annettu, kuuluvan julkisen vallan käyttäminen paljastetaan; tai
Tämä ei ole yleisen edun mukaista, eikä käsittelyn suorittamiseen ole virallisia valtuuksia.
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen tai osapuolten, joille tiedot on tarkoitettu, oikeutettuja etuja varten paljastaa, paitsi jos rekisteröidyn perusoikeuksiin ja -vapauksiin liittyvät edut, jotka edellyttävät suojaa 1 artiklan 1 kohta.
Asetuksen 1 artiklassa edellytetään, että "luonnollisten henkilöiden perusoikeuksia ja -vapauksia, erityisesti heidän oikeuttaan yksityisyyteen henkilötietojen käsittelyssä suojellaan". Tämä lauseke ei auta heitä.
Sellaisenaan ehdotan, että Truecallerilla ei ole laillista lupaa käsitellä henkilötietoja muilta kuin sen palvelun käyttäjiltä. Sen muilta keräämät tiedot eivät ole heidän tietojaan - ne ovat selvästi ja selvästi muiden rekisteröityjen henkilötietoja. Näillä ihmisillä on (minun mielestäni) pätevä oikeudellinen vaatimus Truecalleria vastaan. Koska Truecaller sijaitsee Ruotsissa, joka on Euroopan unionin jäsenvaltio, niihin sovelletaan tietosuojadirektiiviä.
Tämänkaltaisen ominaisuuden integroiminen johonkin, joka sai alkunsa mukautetusta laiteohjelmistosta, jonka tarkoituksena on tarjota käyttäjilleen valinnanvaraa ja vapautta, on käsittämätöntä. Kun Cyngn yrittää olla "Googlen vastainen", heidän pitäisi ehkä katsoa, ennen kuin integroivat viimeisimmän #bigthingin tuotteeseensa?
Ehkä Truecallerin eurooppalaisten uhrien on aika kokoontua ja käynnistää koetapaus asiasta? Se näyttää minusta melko selvältä. Truecallerilla ei ole suostumusta niiltä, joiden tietoja se käsittelee. Jos toimet onnistuisivat Truecalleria vastaan, Facebookin kaltaiset yritykset voisivat olla seuraavaksi, kun otetaan huomioon niiden "vapauttamistavat" yhteystietosi palvelimilleen (ilman asianosaisten suostumusta) muiden kuin Facebookin varjoprofiilien rakentamiseksi käyttäjiä. Koska tiedämme jo, että Facebook on kerännyt, kokoanut ja kokoanut yhteen niin paljon yhteystietoja kuin mahdollista palvelun ulkopuolisista käyttäjistä (jotka eivät suostunut siihen, että Facebook käsittelee heidän tietojaan), ehkä heidän Irlannissa läsnäolonsa pitäisi tulostaa kopio tietosuojadirektiivistä ja ottaa a lukea?