Pembaruan - Steve Kondik dari Cyngn membuat a membalas di Google+ mengikuti artikel ini. Sayangnya dia gagal mengatasi fakta bahwa layanan yang dia pilih untuk mengintegrasikan unggahan data orang lain, malah memilih untuk fokus pada proses permintaan persetujuan. Proses keikutsertaan pengguna tidak penting, karena orang yang datanya diunggah tidak akan melihat pesan izin tersebut - aplikasi mengunggah data orang lain tanpa persetujuan mereka.
Truecaller, sebuah perusahaan yang mungkin belum pernah didengar banyak orang, baru saja meluncurkannya diumumkan kesepakatan untuk bermitra dengan Cyngn, cabang komersial CyanogenMod. Sekilas, ini merupakan ikatan yang bagus untuk mengintegrasikan fitur Truecaller ke dalam dialer Cyngn OS.
Sayangnya, Truecaller adalah perusahaan yang cukup menarik, dengan cara berbisnis yang agak menarik. Model bisnis mereka tentu saja dipertanyakan (dan berpotensi jauh lebih buruk) - ketika Anda menggunakan fitur "pencarian yang ditingkatkan" Truecaller (yang merupakan
"Yah, itu jelas salah", saya mendengar Anda para pembaca yang cerdik berkata. “Tentunya mereka tidak bisa begitu saja membagikan informasi kontak seseorang kepada orang lain?” Dengan baik... secara konvensional Anda benar - secara hukum, setidaknya di Eropa, hal ini ilegal. Petunjuk Perlindungan Data merupakan undang-undang yang cukup panjang, yang mencakup hal-hal tersebut, dan kami akan kembali membahasnya nanti, demi kepentingan pengguna kami di Eropa.
"Keluar" yang digunakan Truecaller tersembunyi di dalamnya Ketentuan Layanan, di mana mereka secara ajaib mencoba mencari jalan keluar dari masalah ini:
Dengan mengizinkan pengumpulan Informasi Kontak, Anda memberi Truecaller hak untuk menggunakan Informasi Kontak tersebut sebagai bagian Layanan dan Anda menjamin bahwa Anda memiliki setiap dan semua izin yang diperlukan untuk membagikan Informasi Kontak tersebut kita. Anda dapat memilih untuk tidak ikut serta untuk mencegah pembagian Informasi Kontak kapan saja.
Ya itu benar... Anda mendengarnya dengan benar. Anda, pengguna akhir, harus setuju bahwa semua kontak Anda telah memberi Anda izin untuk mengunggah data mereka ke Truecaller. Mereka mengklaim memiliki 1,6 miliar nomor telepon orang yang dapat dicari, sehingga Anda dapat mencari nomor mereka. Inilah pertanyaannya - berapa banyak orang yang mengirimkan rincian kontak mereka ke layanan ini dan memperoleh izin untuk melakukan hal ini? Tentu saja, Anda dapat memilih untuk tidak mengirimkan data kepada mereka, tapi itu tidak banyak gunanya, karena tidak mungkin untuk benar-benar memilih untuk tidak mengizinkan orang lain membagikan data Anda. Memang, sementara Truecaller menawarkan kesempatan untuk memiliki diri sendiri tidak terdaftar, ini mengharuskan Anda mengetahui bahwa mereka menyimpan data Anda.
Untuk kembali ke Petunjuk Privasi Data UE, berikut beberapa pernyataan menarik yang relevan di sini:
(a) 'data pribadi' berarti informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi ('subjek data'); orang yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada suatu nomor identifikasi atau pada satu atau lebih faktor yang spesifik pada fisik, fisiologis, mental, ekonomi, budaya atau identitas sosial;"
Karena nama Anda adalah informasi yang berkaitan dengan Anda, sebagai orang yang dapat diidentifikasi, setiap data yang berkaitan dengan Anda adalah "data pribadi".
'persetujuan subjek data' berarti setiap indikasi yang diberikan secara spesifik dan diinformasikan secara bebas keinginan dimana subjek data menandakan persetujuannya terhadap data pribadi yang berkaitan dengan dirinya diproses."
Hal ini mendefinisikan arti persetujuan dalam konteks hukum, yang mengharuskan masyarakat memberikan indikasi yang terinformasi agar datanya dapat diproses (pemrosesan mencakup segala bentuk operasi manual atau otomatis pada data, termasuk penyimpanan!)
Namun, bagian terpenting dari undang-undang ini adalah Pasal 7, yang mencakup kondisi di mana data pribadi dapat diproses. Mari kita lihat ini.
Negara-negara Anggota akan menetapkan bahwa data pribadi hanya dapat diproses jika:
(a) subjek data telah memberikan persetujuannya secara jelas; atau
Anda adalah subjek datanya; bukan orang yang mengunggahnya. Oleh karena itu, Anda belum memberikan persetujuan Anda.
(b) pemrosesan diperlukan untuk pelaksanaan kontrak di mana subjek data menjadi salah satu pihak atau untuk mengambil langkah-langkah atas permintaan subjek data sebelum menandatangani kontrak; atau
Karena Anda tidak mengetahui jika seseorang memutuskan untuk mengirim data Anda ke Truecaller, Anda jelas tidak menandatangani kontrak. Anda harus menyadari hal itu, dan memilih untuk menjadi salah satu pihak dalam kontrak tersebut.
(c) pemrosesan diperlukan untuk memenuhi kewajiban hukum yang menjadi tanggung jawab pengontrol; atau
Tidak ada kewajiban hukum pada Truecaller untuk menyediakan layanan ini, atau mengumpulkan data.
(d) pemrosesan diperlukan untuk melindungi kepentingan vital subjek data; atau
Kepentingan vital Anda tidak dilindungi oleh Truecaller yang memungkinkan siapa pun mengetahui nama Anda dari nomor telepon Anda. Memang benar, kepentingan vital Anda terhadap privasi (hak asasi manusia) kemungkinan besar akan dilanggar oleh hal ini.
(e) pemrosesan diperlukan untuk pelaksanaan tugas yang dilaksanakan demi kepentingan umum atau dalam pelaksanaan wewenang resmi yang diberikan kepada pengontrol atau pihak ketiga yang menerima data tersebut diungkapkan; atau
Hal ini tidak mendekati kepentingan umum, dan tidak ada kewenangan resmi untuk melakukan pemrosesan.
(f) pemrosesan diperlukan untuk tujuan kepentingan sah yang dilakukan oleh pengontrol atau oleh pihak ketiga atau pihak-pihak yang menerima data tersebut diungkapkan, kecuali jika kepentingan tersebut dikesampingkan oleh kepentingan hak-hak dasar dan kebebasan subjek data yang memerlukan perlindungan berdasarkan Pasal 1 (1).
Pasal 1 mensyaratkan bahwa “hak-hak dasar dan kebebasan individu, dan khususnya hak privasi sehubungan dengan pemrosesan data pribadi” dilindungi. Klausul ini tidak akan membantu mereka.
Oleh karena itu, saya menyarankan Truecaller tidak memiliki izin hukum untuk memproses data pribadi apa pun dari non-pengguna layanannya. Data yang dikumpulkannya dari orang lain bukanlah data mereka - data tersebut secara jelas dan nyata merupakan data pribadi subjek data lainnya. Orang-orang ini (menurut saya) memiliki tuntutan hukum yang sah terhadap Truecaller. Karena Truecaller berbasis di Swedia, yang merupakan negara anggota Uni Eropa, Petunjuk Perlindungan Data berlaku untuk mereka.
Melihat fitur semacam ini terintegrasi ke dalam sesuatu yang berasal dari firmware khusus, yang dimaksudkan untuk menawarkan pilihan dan kebebasan bagi penggunanya, sungguh tidak dapat diduga. Dengan Cyngn yang berusaha menjadi "anti Google", mungkin mereka harus melihat terlebih dahulu sebelum mengintegrasikan #bigthing terbaru ke produk mereka?
Mungkin sudah waktunya bagi para korban Truecaller di Eropa untuk berkumpul dan melakukan uji kasus mengenai masalah ini? Bagi saya itu terlihat cukup jelas. Truecaller tidak memiliki izin dari pihak yang datanya mereka proses. Jika tindakan terhadap Truecaller berhasil, perusahaan seperti Facebook bisa menjadi yang berikutnya, mengingat kebiasaan mereka yang "membebaskan" data kontak Anda ke server mereka (tanpa persetujuan dari mereka yang terlibat), untuk membangun profil bayangan non-Facebook pengguna. Mengingat kita telah mengetahui bahwa Facebook telah mengumpulkan, menyusun, dan menyatukan sebanyak mungkin data kontak tentang pengguna non-layanan (yang belum menyetujui Facebook memproses data mereka), mungkin kehadiran mereka di Irlandia harus mencetak salinan arahan perlindungan data dan mengambil a membaca?