Ažuriranje - Steve Kondik iz Cyngna napravio je a odgovori na Google+ nakon ovog članka. Nažalost, on se ni na koji način ne bavi činjenicom da usluga koju je odabrao integrirati učitava podatke drugih ljudi, umjesto da se usredotoči na postupak zahtjeva za pristankom. Njihov postupak odabira korisnika nije bitan jer ljudi čiji su podaci učitani neće vidjeti tu poruku o pristanku - aplikacija učitava podatke drugih ljudi bez njihovog pristanka.
Truecaller, tvrtka za koju mnogi možda nisu čuli, upravo je najavio ugovor o partnerstvu s Cyngnom, komercijalnim ogrankom CyanogenModa. Na prvi pogled, lijepa veza za integraciju značajki Truecallera u Cyngn OS dialer.
Međutim, nažalost, Truecaller je pomalo zanimljiva tvrtka, s prilično zanimljivim načinima poslovanja. Njihov poslovni model svakako je upitan u najboljem slučaju (i potencijalno puno gori) - kada koristite Truecallerovu značajku "poboljšanog pretraživanja" (koja je uglavnom raisin d'être proizvoda), slažete se da Truecaller smije prikupljati i dijeliti podatke za kontakt s vašeg telefona s drugim korisnicima usluge.
"Pa to je jednostavno pogrešno", čujem kako vi oštroumni čitatelji govorite. "Sigurno ne mogu jednostavno podijeliti podatke za kontakt ljudi s drugima?" Dobro... konvencionalno biste bili u pravu - pravno govoreći, barem unutar Europe, to bi bilo protuzakonito. Direktiva o zaštiti podataka prilično je dugačak zakonski propis koji pokriva takva pitanja, a mi ćemo ga kasnije pogledati za dobrobit naših europskih korisnika.
"Izlazak" koji koriste Truecaller skriven je unutar njih Uvjeti pružanja usluge, gdje se magično pokušavaju izvući iz ovoga:
Dopuštajući prikupljanje podataka za kontakt, dajete Truecalleru pravo da koristi te podatke za kontakt kao dio usluge i jamčite da imate sva dopuštenja potrebna za dijeljenje takvih podataka za kontakt s nas. Možete se isključiti kako biste spriječili dijeljenje podataka za kontakt u bilo kojem trenutku.
Da tako je... Dobro ste čuli. Vi, krajnji korisnik, morate se složiti da su vam svi vaši kontakti dali privolu za prijenos njihovih podataka na Truecaller. Tvrde da imaju 1,6 milijardi telefonskih brojeva ljudi koji se mogu pretraživati, što vam omogućuje da tražite njihov broj. Evo pitanja - koliko je ljudi koji su poslali podatke o svojim kontaktima ovom servisu dobilo dopuštenje za to? Naravno, možete isključiti slanje podataka njima, ali od toga nema velike koristi, budući da je nemoguće stvarno isključiti da netko drugi dijeli vaše podatke. Doista, dok Truecaller nudi priliku da imate sebe de-popisan, ovo od vas zahtijeva da znate da drže vaše podatke na prvom mjestu.
Da se vratim na EU Direktiva o privatnosti podataka, evo nekoliko zanimljivih izjava koje su ovdje relevantne:
(a) „osobni podaci” znači sve informacije koje se odnose na identificiranu ili fizičku osobu koja se može identificirati („ispitanik”); osoba koja se može identificirati je ona koja se može identificirati, izravno ili neizravno, posebice pozivanjem na identifikacijski broj ili na jedan ili više čimbenika specifičnih za njegovo fizičko, fiziološko, mentalno, gospodarsko, kulturno ili društveni identitet;"
Budući da je vaše ime informacija koja se odnosi na vas, kao osobu koja se može identificirati, svi podaci koji se odnose na vas su "osobni podaci".
„pristanak ispitanika” znači svaku njegovu slobodno danu specifičnu i informiranu naznaku želje kojima nositelj podataka izražava suglasnost s osobnim podacima koji se odnose na njega obrađeno."
Ovo definira značenje pristanka u kontekstu zakona, zahtijevajući da ljudi daju informiranu naznaku da se njihovi podaci mogu obrađivati (obrada obuhvaća svaki oblik ručnog ili automatskog rada na podacima, uključujući skladištenje!)
Ipak, najvažniji dio zakona je članak 7. koji pokriva okolnosti pod kojima se osobni podaci mogu obrađivati. Pogledajmo ove.
Države članice osiguravaju da se osobni podaci mogu obrađivati samo ako:
(a) ispitanik je nedvosmisleno dao svoj pristanak; ili
Vi ste subjekt podataka; ne osoba koja ga prenosi. Stoga niste dali svoj pristanak.
(b) obrada je nužna za izvršenje ugovora u kojem je ispitanik strana ili za poduzimanje koraka na zahtjev ispitanika prije sklapanja ugovora; ili
Budući da niste svjesni ako netko odluči poslati vaše podatke Truecalleru, očito ne sklapate ugovor. Morali biste biti svjesni toga i odlučiti postati stranka u takvom ugovoru.
(c) obrada je nužna za usklađenost sa zakonskom obvezom kojoj podliježe voditelj obrade; ili
Truecaller nema zakonsku obvezu pružanja ove usluge ili prikupljanja podataka.
(d) obrada je nužna kako bi se zaštitili vitalni interesi ispitanika; ili
Truecaller ne štiti vaše vitalne interese dopuštajući bilo kome da sazna vaše ime iz vašeg telefonskog broja. Doista, vjerojatnije je da će ovo narušiti vaš vitalni interes za privatnost (ljudsko pravo).
(e) obrada je nužna za obavljanje zadaće koja se provodi u javnom interesu ili u izvršavanje službenih ovlasti povjerenih voditelju obrade ili trećoj strani kojoj su podaci razotkriveno; ili
To nije u javnom interesu, niti postoji službeno ovlaštenje za provođenje obrade.
(f) obrada je nužna u svrhu legitimnih interesa kojima teži voditelj obrade ili treća strana ili strane kojima su podaci otkriveni, osim kada su takvi interesi nadjačani interesima temeljnih prava i sloboda ispitanika koji zahtijevaju zaštitu prema Članak 1. (1).
Članak 1. zahtijeva zaštitu "temeljnih prava i sloboda fizičkih osoba, a posebno njihova prava na privatnost u vezi s obradom osobnih podataka". Ova klauzula im neće pomoći.
Kao takav, sugeriram da Truecaller nema zakonsko dopuštenje za obradu osobnih podataka onih koji nisu korisnici njegove usluge. Podaci koje prikuplja od drugih nisu njihovi podaci - to su jasno i očito osobni podaci drugih subjekata podataka. Ovi ljudi imaju (po mom mišljenju) valjan pravni zahtjev protiv Truecallera. Budući da se Truecaller nalazi u Švedskoj, koja je država članica Europske unije, na njih se primjenjuje Direktiva o zaštiti podataka.
Vidjeti ovu vrstu značajke integrirane u nešto što je nastalo kao prilagođeni firmware, koji je trebao ponuditi izbor i slobodu svojim korisnicima, graniči s nedokučivim. Budući da Cyngn pokušava biti "anti Google", možda bi trebali pogledati prije nego što integriraju najnoviji #bigthing u svoj proizvod?
Možda je vrijeme da se europske žrtve Truecallera okupe i pokrenu testni slučaj po tom pitanju? Meni izgleda prilično jasno. Truecaller nema privolu onih čije podatke obrađuje. Ako je akcija bila uspješna protiv Truecallera, sljedeće bi mogle biti tvrtke poput Facebooka, s obzirom na njihove navike "oslobađanja" svoje kontakt podatke na njihove poslužitelje (bez pristanka onih koji su uključeni), za izgradnju profila u sjeni za osobe koje nisu Facebook korisnika. S obzirom na to da već znamo da je Facebook prikupljao, uspoređivao i objedinjavao što više podataka o kontaktima o korisnicima koji ne koriste usluge (koji nisu pristali da Facebook obrađuje njihove podatke), možda bi njihova prisutnost u Irskoj trebala ispisati kopiju direktive o zaštiti podataka i uzeti čitati?