Cyngn से लीच उपयोगकर्ता संपर्क Truecaller से

एक्सडीए एंड्रॉइडNov 16, 2023
click fraud protection

अद्यतन - सिनगन के स्टीव कोंडिक ने बनाया Google+ पर उत्तर दें इस लेख का अनुसरण करते हुए। दुर्भाग्य से वह किसी भी तरह से इस तथ्य को संबोधित करने में विफल रहता है कि उसने जिस सेवा को एकीकृत करने के लिए चुना है वह अन्य लोगों के डेटा को अपलोड करती है, इसके बजाय सहमति अनुरोध प्रक्रिया पर ध्यान केंद्रित करना चुनती है। उनकी उपयोगकर्ता ऑप्ट-इन प्रक्रिया सारहीन है, क्योंकि जिन लोगों का डेटा अपलोड किया गया है उन्हें वह सहमति संदेश देखने को नहीं मिलेगा - ऐप अन्य लोगों का डेटा उनकी सहमति के बिना अपलोड करता है।

ट्रूकॉलर, एक ऐसी कंपनी जिसके बारे में बहुतों ने नहीं सुना होगा, हाल ही में आई है की घोषणा की CyanogenMod की वाणिज्यिक शाखा, Cyngn के साथ साझेदारी के लिए एक सौदा। पहली नज़र में, Cyngn OS डायलर में Truecaller सुविधाओं को एकीकृत करने के लिए एक अच्छा गठजोड़।

दुर्भाग्य से, हालांकि, ट्रूकॉलर कुछ हद तक दिलचस्प कंपनी है, जिसके व्यवसाय करने के तरीके कुछ हद तक दिलचस्प हैं। उनका व्यवसाय मॉडल निश्चित रूप से सबसे अच्छे रूप में संदिग्ध है (और संभावित रूप से बहुत खराब है) - जब आप ट्रूकॉलर की "उन्नत खोज" सुविधा का उपयोग करते हैं (जो कि काफी हद तक है)

रायबेटा डी'एउत्पाद का तीन), आप इस बात से सहमत हैं कि ट्रूकॉलर को सेवा के अन्य उपयोगकर्ताओं के साथ आपके फोन से संपर्क जानकारी एकत्र करने और साझा करने की अनुमति है।

"ठीक है, यह बिल्कुल ग़लत है", मैं आप चतुर पाठकों को यह कहते हुए सुन रहा हूँ। "निश्चित रूप से वे लोगों की संपर्क जानकारी दूसरों के साथ साझा नहीं कर सकते?" कुंआ... आप परंपरागत रूप से सही होंगे - कानूनी तौर पर कहें तो, कम से कम यूरोप के भीतर, यह अवैध होगा। डेटा सुरक्षा निर्देश कानून का एक लंबा टुकड़ा है, जो ऐसे मामलों को कवर करता है, और हम अपने यूरोपीय उपयोगकर्ताओं के लाभ के लिए बाद में इस पर नज़र डालेंगे।

ट्रूकॉलर जिस "गेट-आउट" का उपयोग करता है वह उनके भीतर छिपा होता है सेवा की शर्तें, जहां वे जादुई तरीके से इससे बाहर निकलने का प्रयास करते हैं:

संपर्क जानकारी एकत्र करने की अनुमति देकर, आप ट्रूकॉलर को उस संपर्क जानकारी को एक भाग के रूप में उपयोग करने का अधिकार देते हैं सेवा की और आप गारंटी देते हैं कि आपके पास ऐसी संपर्क जानकारी साझा करने के लिए आवश्यक कोई भी और सभी अनुमतियाँ हैं हम। आप किसी भी समय संपर्क जानकारी साझा करने से रोकने का विकल्प चुन सकते हैं।

हाँ यह सही है... आपने सही सुना. आपको, अंतिम उपयोगकर्ता को, इस बात से सहमत होना होगा कि आपके सभी संपर्कों ने आपको ट्रूकॉलर पर अपना डेटा अपलोड करने के लिए सहमति दी है। उनका दावा है कि 1.6 अरब लोगों के फ़ोन नंबर खोजने योग्य हैं, जिससे आप उनका नंबर खोज सकते हैं। यहां एक प्रश्न है - कितने लोगों ने इस सेवा में अपने संपर्कों का विवरण जमा किया, उन्हें ऐसा करने की अनुमति प्राप्त हुई? निश्चित रूप से, आप उन्हें डेटा भेजने से ऑप्ट आउट कर सकते हैं, लेकिन यह अधिक उपयोगी नहीं है, क्योंकि किसी अन्य द्वारा आपका डेटा साझा करने से ऑप्ट आउट करना वास्तव में असंभव है। दरअसल, ट्रूकॉलर खुद को पाने का मौका देता है de-सूचीबद्ध, इसके लिए आपको यह जानना आवश्यक है कि वे आपके डेटा को पहले स्थान पर रख रहे हैं।

पर लौटने के लिए ईयू डेटा गोपनीयता निर्देश, यहां कुछ दिलचस्प कथन हैं जो यहां प्रासंगिक हैं:

(ए) 'व्यक्तिगत डेटा' का अर्थ किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति ('डेटा विषय') से संबंधित कोई भी जानकारी होगी; एक पहचाने जाने योग्य व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से, विशेष रूप से किसी के संदर्भ में पहचाना जा सकता है पहचान संख्या या उसके शारीरिक, शारीरिक, मानसिक, आर्थिक, सांस्कृतिक या विशिष्ट एक या अधिक कारकों के लिए सामाजिक पहचान;"

चूंकि आपका नाम एक पहचाने जाने योग्य व्यक्ति के रूप में आपसे संबंधित जानकारी है, इसलिए आपसे संबंधित कोई भी डेटा "व्यक्तिगत डेटा" है।

'डेटा विषय की सहमति' का अर्थ उसका स्वतंत्र रूप से दिया गया कोई विशिष्ट और सूचित संकेत होगा इच्छाएँ जिनके द्वारा डेटा विषय उसके होने से संबंधित व्यक्तिगत डेटा के प्रति उसकी सहमति दर्शाता है संसाधित।"

यह कानून के संदर्भ में सहमति के अर्थ को परिभाषित करता है, जिसके लिए लोगों को सूचित संकेत देना आवश्यक है कि उनके डेटा को संसाधित किया जा सकता है (प्रसंस्करण में डेटा पर किसी भी प्रकार का मैन्युअल या स्वचालित संचालन शामिल है)। भंडारण!)

हालाँकि, कानून का सबसे महत्वपूर्ण हिस्सा अनुच्छेद 7 है, जो उन परिस्थितियों को शामिल करता है जिनके तहत व्यक्तिगत डेटा संसाधित किया जा सकता है। आइए इन पर एक नजर डालें.

सदस्य राज्य यह प्रावधान करेंगे कि व्यक्तिगत डेटा को केवल तभी संसाधित किया जा सकता है यदि:

(ए) डेटा विषय ने स्पष्ट रूप से अपनी सहमति दी है; या

आप डेटा विषय हैं; इसे अपलोड करने वाला व्यक्ति नहीं. इसलिए आपने अपनी सहमति नहीं दी है.

(बी) उस अनुबंध के निष्पादन के लिए प्रसंस्करण आवश्यक है जिसमें डेटा विषय पक्षकार है या अनुबंध में प्रवेश करने से पहले डेटा विषय के अनुरोध पर कदम उठाने के लिए; या

चूंकि आपको पता नहीं है कि कोई आपका डेटा ट्रूकॉलर पर भेजने का निर्णय लेता है, तो आप स्पष्ट रूप से अनुबंध में प्रवेश नहीं कर रहे हैं। आपको इसके बारे में जागरूक होना होगा और ऐसे अनुबंध में एक पक्ष बनने का चुनाव करना होगा।

(सी) उस कानूनी दायित्व के अनुपालन के लिए प्रसंस्करण आवश्यक है जिसके अधीन नियंत्रक है; या

यह सेवा प्रदान करने या डेटा एकत्र करने के लिए ट्रूकॉलर पर कोई कानूनी बाध्यता नहीं है।

(डी) डेटा विषय के महत्वपूर्ण हितों की रक्षा के लिए प्रसंस्करण आवश्यक है; या

Truecaller द्वारा आपके महत्वपूर्ण हितों की रक्षा नहीं की जा रही है, जिससे कोई भी आपके फ़ोन नंबर से आपका नाम पता कर सकता है। दरअसल, निजता (एक मानव अधिकार) में आपकी महत्वपूर्ण रुचि का इससे उल्लंघन होने की अधिक संभावना है।

(ङ) जनहित में अथवा जनहित में किये गये किसी कार्य के निष्पादन के लिए प्रसंस्करण आवश्यक है नियंत्रक या किसी तीसरे पक्ष, जिसके पास डेटा है, में निहित आधिकारिक प्राधिकार का प्रयोग खुलासा; या

यह सार्वजनिक हित में नहीं है, न ही प्रसंस्करण करने का कोई आधिकारिक अधिकार है।

(एफ) नियंत्रक या तीसरे पक्ष या पार्टियों द्वारा अपनाए गए वैध हितों के प्रयोजनों के लिए प्रसंस्करण आवश्यक है जिनके पास डेटा है खुलासा किया गया है, सिवाय इसके कि जहां ऐसे हितों को डेटा विषय के मौलिक अधिकारों और स्वतंत्रता के हितों द्वारा ओवरराइड किया जाता है जिसके तहत सुरक्षा की आवश्यकता होती है अनुच्छेद 1(1).

अनुच्छेद 1 के लिए आवश्यक है कि "प्राकृतिक व्यक्तियों के मौलिक अधिकार और स्वतंत्रता, और विशेष रूप से व्यक्तिगत डेटा के प्रसंस्करण के संबंध में उनकी गोपनीयता का अधिकार" सुरक्षित रहे। यह धारा उनकी मदद करने वाली नहीं है।

ऐसे में, मेरा सुझाव है कि ट्रूकॉलर को अपनी सेवा के गैर-उपयोगकर्ताओं से किसी भी व्यक्तिगत डेटा को संसाधित करने की कोई कानूनी अनुमति नहीं है। यह दूसरों से जो डेटा एकत्र करता है वह उनका डेटा नहीं है - यह स्पष्ट रूप से और स्पष्ट रूप से अन्य डेटा विषयों का व्यक्तिगत डेटा है। इन लोगों के पास (मेरे विचार से) ट्रूकॉलर के खिलाफ वैध कानूनी दावा है। चूंकि ट्रूकॉलर स्वीडन में स्थित है, जो यूरोपीय संघ का सदस्य-राज्य है, इसलिए डेटा सुरक्षा निर्देश उन पर लागू होता है।

इस तरह की सुविधा को किसी ऐसी चीज़ में एकीकृत देखना, जो एक कस्टम फ़र्मवेयर के रूप में उत्पन्न हुई, जिसका उद्देश्य अपने उपयोगकर्ताओं के लिए विकल्प और स्वतंत्रता प्रदान करना है, अथाह है। चूँकि Cyngn "Google विरोधी" बनने की कोशिश कर रहा है, शायद उन्हें अपने उत्पाद में नवीनतम #bigthing को एकीकृत करने से पहले एक बार देख लेना चाहिए?

शायद अब ट्रूकॉलर के यूरोपीय पीड़ितों के लिए एकजुट होने और इस मामले पर एक परीक्षण मामला लाने का समय आ गया है? यह मुझे बिल्कुल स्पष्ट दिखता है। ट्रूकॉलर के पास उन लोगों से कोई सहमति नहीं है जिनका डेटा वह प्रोसेस करता है। यदि ट्रूकॉलर के खिलाफ कार्रवाई सफल रही, तो फेसबुक जैसी कंपनियां उनकी "मुक्ति" की आदतों को देखते हुए अगली हो सकती हैं। गैर-फ़ेसबुक की छाया प्रोफ़ाइल बनाने के लिए, आपके संपर्क डेटा को उनके सर्वर पर (शामिल लोगों की सहमति के बिना)। उपयोगकर्ता. यह देखते हुए कि हम पहले से ही जानते हैं कि फेसबुक गैर-सेवा उपयोगकर्ताओं (जिन्होंने सेवा नहीं दी है) के बारे में अधिक से अधिक संपर्क डेटा एकत्र, संग्रहित और एक साथ ला रहा है। फेसबुक को उनके डेटा को संसाधित करने के लिए सहमति दी गई है), शायद आयरलैंड के भीतर उनकी उपस्थिति को डेटा सुरक्षा निर्देश की एक प्रति प्रिंट करनी चाहिए और एक लेना चाहिए पढ़ना?