Aggiornamento: Steve Kondik di Cyngn ha realizzato a rispondere su Google+ seguendo questo articolo. Purtroppo non affronta in alcun modo il fatto che il servizio che ha scelto di integrare carica i dati di altre persone, scegliendo invece di concentrarsi sul processo di richiesta del consenso. Il processo di attivazione da parte dell'utente è irrilevante, poiché le persone i cui dati vengono caricati non vedranno il messaggio di consenso: l'app carica i dati di altre persone senza il loro consenso.
Truecaller, un'azienda di cui molti potrebbero non aver sentito parlare, ha appena annunciato un accordo per collaborare con Cyngn, il braccio commerciale di CyanogenMod. A prima vista, un bel collegamento per integrare le funzionalità di Truecaller nel dialer del sistema operativo Cyngn.
Sfortunatamente, però, Truecaller è un’azienda piuttosto interessante, con modi piuttosto interessanti di fare affari. Il loro modello di business è certamente discutibile nella migliore delle ipotesi (e potenzialmente molto peggio): quando si utilizza la funzione di "ricerca avanzata" di Truecaller (che è praticamente la
raifiglio d'être del prodotto), accetti che Truecaller sia autorizzato a raccogliere e condividere informazioni di contatto dal tuo telefono con altri utenti del servizio."Beh, questo è semplicemente sbagliato", sento dire da voi astuti lettori. "Sicuramente non possono semplicemente condividere le informazioni di contatto delle persone con altri?" BENE... convenzionalmente avresti ragione: dal punto di vista legale, almeno in Europa, questo sarebbe illegale. La Direttiva sulla protezione dei dati è un atto legislativo piuttosto lungo, che copre tali questioni, e torneremo a dargli un'occhiata più tardi, a beneficio dei nostri utenti europei.
La "fuga" utilizzata da Truecaller è nascosta all'interno del loro Termini di servizio, dove cercano magicamente di uscire da tutto questo:
Consentendo la raccolta delle informazioni di contatto, concedi a Truecaller il diritto di utilizzare tali informazioni di contatto come parte del Servizio e garantisci di disporre di tutte le autorizzazioni necessarie per condividere tali Informazioni di contatto con noi. È possibile annullare l'iscrizione per impedire la condivisione delle informazioni di contatto in qualsiasi momento.
Si, è esatto... Hai sentito bene. Tu, l'utente finale, devi accettare che tutti i tuoi contatti ti abbiano dato il consenso a caricare i loro dati su Truecaller. Affermano di avere i numeri di telefono di 1,6 miliardi di persone ricercabili, permettendoti di cercare il loro numero. Ecco una domanda: quante persone che hanno inviato i dettagli dei propri contatti a questo servizio hanno ottenuto il permesso di farlo? Certo, puoi scegliere di non inviare loro i dati, ma non è molto utile, dal momento che è impossibile rinunciare davvero a che qualcun altro condivida i tuoi dati. In effetti, mentre Truecaller offre l'opportunità di avere te stesso cancellato dall'elenco, ciò richiede che tu sappia in primo luogo che stanno conservando i tuoi dati.
Per tornare al Direttiva UE sulla privacy dei dati, ecco alcune affermazioni interessanti che sono rilevanti qui:
a) per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a an numero di identificazione o ad uno o più fattori specifici della sua condizione fisica, fisiologica, mentale, economica, culturale o Identità sociale;"
Poiché il tuo nome è un'informazione che ti riguarda, in quanto persona identificabile, qualsiasi dato che ti riguarda è "dato personale".
per “consenso dell'interessato” si intende ogni sua indicazione libera, specifica ed informata volontà con la quale l'interessato manifesta il proprio consenso al trattamento dei dati personali che lo riguardano elaborato."
Ciò definisce il significato del consenso nel contesto della legge, richiedendo che le persone diano un'indicazione informata che i loro dati possono essere trattati (il trattamento comprende qualsiasi forma di operazione manuale o automatica sui dati, ivi compresa magazzinaggio!)
La parte più importante della legislazione, tuttavia, è l’articolo 7, che disciplina le circostanze in cui i dati personali possono essere trattati. Diamo un'occhiata a questi.
Gli Stati membri prevedono che i dati personali possano essere trattati solo se:
a) l'interessato ha espresso inequivocabilmente il proprio consenso; O
Tu sei l'interessato; non la persona che lo ha caricato. Pertanto non hai dato il tuo consenso.
(b) il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per adottare misure precontrattuali su richiesta dell'interessato; O
Poiché non sei a conoscenza se qualcuno decide di inviare i tuoi dati a Truecaller, chiaramente non stai stipulando un contratto. Dovresti esserne consapevole e scegliere di diventare parte di tale contratto.
(c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; O
Non esiste alcun obbligo legale per Truecaller di fornire questo servizio o di raccogliere dati.
d) il trattamento è necessario per tutelare gli interessi vitali dell'interessato; O
I tuoi interessi vitali non sono protetti da Truecaller consentendo a chiunque di scoprire il tuo nome dal tuo numero di telefono. In effetti, è più probabile che il tuo interesse vitale per la privacy (un diritto umano) venga violato.
e) il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'interesse pubblico esercizio di pubblici poteri conferiti al titolare del trattamento o a un terzo a cui appartengono i dati divulgato; O
Ciò non si avvicina all'interesse pubblico, né esiste un'autorità ufficiale per eseguire il trattamento.
(f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare o del o dei terzi cui sono trasmessi i dati divulgati, a meno che su tali interessi non prevalgano gli interessi per i diritti e le libertà fondamentali dell'interessato che richiedono protezione ai sensi Articolo 1, paragrafo 1.
L'articolo 1 prevede che siano tutelati "i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla vita privata con riguardo al trattamento dei dati personali". Questa clausola non li aiuterà.
Pertanto, suggerisco che Truecaller non abbia l'autorizzazione legale per elaborare i dati personali di non utenti del suo servizio. I dati che raccoglie da altri non sono i loro dati: sono chiaramente e manifestamente dati personali di altri interessati. Queste persone hanno (a mio avviso) un valido diritto legale contro Truecaller. Poiché Truecaller ha sede in Svezia, che è uno stato membro dell'Unione Europea, a loro si applica la Direttiva sulla protezione dei dati.
Vedere questo tipo di funzionalità integrato in qualcosa che è nato come firmware personalizzato, pensato per offrire scelta e libertà ai suoi utenti, è al limite dell'insondabile. Con Cyngn che cerca di essere "anti Google", forse dovrebbero dare un'occhiata prima di integrare l'ultimo #bigthing nel loro prodotto?
Forse è giunto il momento che le vittime europee di Truecaller si riuniscano e realizzino un caso di prova sulla questione? Mi sembra abbastanza chiaro. Truecaller non ha il consenso di coloro di cui elabora i dati. Se l'azione contro Truecaller avesse successo, aziende come Facebook potrebbero essere le prossime, data la loro abitudine di "liberare" i tuoi dati di contatto sui loro server (senza il consenso delle persone coinvolte), per costruire profili ombra di soggetti non Facebook utenti. Dato che sappiamo già che Facebook ha raccolto, confrontato e riunito quanti più dati di contatto possibile sugli utenti non del servizio (che non hanno acconsentito al trattamento dei dati da parte di Facebook), forse la loro presenza in Irlanda dovrebbe stampare una copia della direttiva sulla protezione dei dati e prendere una Leggere?