עדכון - סטיב קונדיק מ-Cynn עשה א השב ב-Google+ בעקבות מאמר זה. למרבה הצער, הוא לא מצליח להתייחס בשום צורה לעובדה שהשירות שהוא בחר לשלב מעלה נתונים של אנשים אחרים, במקום זאת בוחר להתמקד בתהליך בקשת ההסכמה. תהליך ההצטרפות למשתמשים שלהם אינו מהותי, מכיוון שאנשים שהנתונים שלהם מועלים לא יזכו לראות את הודעת ההסכמה הזו - האפליקציה מעלה נתונים של אנשים אחרים ללא הסכמתם.
Truecaller, חברה שרבים אולי לא שמעו עליה, הרגע הכריז עסקה לשיתוף פעולה עם Cyngn, הזרוע המסחרית של CyanogenMod. במבט ראשון, חיבור נחמד לשילוב תכונות Truecaller בחייגן Cyngn OS.
עם זאת, למרבה הצער, Truecaller היא חברה קצת מעניינת, עם דרכים קצת מעניינות לעשות עסקים. המודל העסקי שלהם מוטל בספק במקרה הטוב (ויכול להיות הרבה יותר גרוע) - כשאתה משתמש בתכונת "החיפוש המשופר" של Truecaller (שזה פחות או יותר ראיבן ד'חלק מהמוצר), אתה מסכים ש-Truecaller רשאית לאסוף ולשתף מידע ליצירת קשר מהטלפון שלך עם משתמשים אחרים של השירות.
"טוב, זה פשוט לא בסדר", אני שומע אתכם קוראים נבונים אומרים. "בוודאי שהם לא יכולים פשוט לשתף את פרטי הקשר של אנשים עם אחרים?" נו... בדרך כלל אתה צודק - מבחינה חוקית, בתוך אירופה לפחות, זה יהיה לא חוקי. הוראת הגנת המידע היא חקיקה די ארוכה, המכסה עניינים כאלה, ונחזור להסתכל עליה בהמשך, לטובת המשתמשים האירופיים שלנו.
ה"יציאה" שבה משתמש Truecaller מוסתרת בתוכם תנאי השירות, שם הם מנסים באורח קסם להיחלץ מזה:
על ידי מתן אפשרות לאסוף מידע ליצירת קשר, אתה נותן ל-Truecaller זכות להשתמש בפרטי איש קשר זה כחלק של השירות ואתה מבטיח שיש לך את כל ההרשאות הנדרשות כדי לשתף איתם מידע יצירת קשר כזה לָנוּ. אתה יכול לבטל את הסכמתך כדי למנוע את שיתוף המידע ליצירת קשר בכל עת.
כן זה נכון... שמעת את זה נכון. אתה, משתמש הקצה, צריך להסכים שכל אנשי הקשר שלך נתנו לך הסכמה להעלות את הנתונים שלהם ל-Truecaller. הם טוענים שיש להם 1.6 מיליארד מספרי טלפון של אנשים שניתנים לחיפוש, מה שמאפשר לך לחפש את המספר שלהם. הנה שאלה - כמה אנשים ששלחו את פרטי אנשי הקשר שלהם לשירות זה קיבלו אישור לעשות זאת? בטח, אתה יכול לבטל את הסכמתך לשלוח להם נתונים, אבל זה לא מועיל במיוחד, מכיוון שאי אפשר באמת לבטל את ההסכמה שמישהו אחר ישתף את הנתונים שלך. ואכן, בעוד ש-Truecaller מציעים הזדמנות לקבל את עצמך נמחק מהרשימה, זה מחייב אותך לדעת שהם מחזיקים את הנתונים שלך מלכתחילה.
כדי לחזור אל הוראת פרטיות הנתונים של האיחוד האירופי, הנה כמה הצהרות מעניינות שרלוונטיות כאן:
(א) "נתונים אישיים" - כל מידע הנוגע לאדם טבעי מזוהה או ניתן לזיהוי ("נושא מידע"); אדם ניתן לזיהוי הוא מי שניתן לזהות, במישרין או בעקיפין, במיוחד בהתייחסות ל- מספר זיהוי או לגורם אחד או יותר הספציפי לפיזי, פיזיולוגי, נפשי, כלכלי, תרבותי או זהות חברתית;"
מאחר ששמך הוא מידע המתייחס אליך, כאדם שניתן לזהות, כל מידע הקשור אליך הוא "נתונים אישיים".
"הסכמתו של נושא הנתונים" פירושה כל אינדיקציה ספציפית ומושכלת שלו משאלות שבאמצעותן מסמן נושא המידע את הסכמתו לנתונים אישיים הנוגעים לו מעובד."
זה מגדיר את המשמעות של הסכמה בהקשר של החוק, המחייב אנשים לתת אינדיקציה מושכלת שניתן לעבד את הנתונים שלהם (העיבוד מכסה כל צורה של פעולה ידנית או אוטומטית על הנתונים, לרבות אִחסוּן!)
עם זאת, החלק החשוב ביותר בחקיקה הוא סעיף 7, המכסה את הנסיבות שבהן ניתן לעבד נתונים אישיים. בואו נסתכל על אלה.
המדינות החברות יקבעו שניתן לעבד נתונים אישיים רק אם:
(א) נושא המידע נתן את הסכמתו באופן חד משמעי; אוֹ
אתה נושא הנתונים; לא האדם שמעלה את זה. לכן לא נתת את הסכמתך.
(ב) העיבוד הכרחי לקיום חוזה שהנושא המידע צד לו או על מנת לנקוט בצעדים לבקשת נושא המידע לפני כריתת החוזה; אוֹ
מכיוון שאינך מודע לכך אם מישהו מחליט לשלוח את הנתונים שלך ל-Truecaller, ברור שאינך מתקשר בחוזה. תצטרך להיות מודע לכך, ולבחור להיות צד לחוזה כזה.
(ג) העיבוד הכרחי לעמידה בחובה חוקית שהבקר כפוף לה; אוֹ
אין חובה חוקית על Truecaller לספק שירות זה, או לאסוף נתונים.
(ד) העיבוד הכרחי על מנת להגן על האינטרסים החיוניים של נושא המידע; אוֹ
האינטרסים החיוניים שלך אינם מוגנים על ידי Truecaller המאפשר לאף אחד לגלות את שמך ממספר הטלפון שלך. אכן, סביר יותר שהאינטרס החיוני שלך בפרטיות (זכות אדם) ייפגע מכך.
(ה) העיבוד הכרחי לביצוע משימה שבוצעה לטובת הציבור או למען הפעלת סמכות רשמית הנתונה בידי הבקר או לצד שלישי שאליו הנתונים נחשף; אוֹ
זה לא מתקרב להיות האינטרס הציבורי, וגם אין סמכות רשמית לבצע את העיבוד.
(ו) העיבוד הכרחי למטרות האינטרסים הלגיטימיים הננקטים על ידי הבקר או על ידי הצד השלישי או הצדדים להם הנתונים נחשפים, למעט מקום שבו אינטרסים כאלה גוברים על ידי האינטרסים לזכויות יסוד וחירויות של נושא המידע הדורשים הגנה על פי סעיף 1 (1).
סעיף 1 מחייב כי "זכויות היסוד וחירויותיהם של אנשים טבעיים, ובפרט זכותם לפרטיות ביחס לעיבוד נתונים אישיים" מוגנים. הסעיף הזה לא יעזור להם.
ככזה, אני מציע ל-Truecaller אין הרשאה חוקית לעבד נתונים אישיים כלשהם מי שאינם משתמשים בשירות שלו. הנתונים שהיא אוספת מאחרים אינם הנתונים שלהם - הם הנתונים האישיים בבירור וברור של נושאי מידע אחרים. לאנשים האלה יש (לדעתי) תביעה משפטית תקפה נגד Truecaller. מכיוון ש-Truecaller מבוססת בשוודיה, שהיא מדינה חברה באיחוד האירופי, ההנחיה להגנה על מידע חלה עליהם.
לראות תכונה מסוג זה משולבת במשהו שמקורו בתור קושחה מותאמת אישית, שנועדה להציע בחירה וחופש למשתמשים שלה, זה על גבול בלתי נתפס. מכיוון ש-Cynn מנסה להיות "אנטי גוגל", אולי כדאי להם להסתכל לפני שילוב ה-#bigthing האחרון במוצר שלהם?
אולי הגיע הזמן שהקורבנות האירופיים של Truecaller יתכנסו ויביאו למקרה מבחן בעניין? זה נראה לי די ברור. ל-Truecaller אין הסכמה מאלה שהם מעבדים את הנתונים שלהם. אם הפעולה הייתה מוצלחת נגד Truecaller, חברות כמו פייסבוק יכולות להיות הבאות, לאור ההרגלים שלהן "לשחרר" נתוני הקשר שלך לשרתים שלהם (ללא הסכמת המעורבים), כדי לבנות פרופילי צל של שאינם פייסבוק משתמשים. בהתחשב בכך שאנחנו כבר יודעים שפייסבוק אספה, אספה ומכנסת כמה שיותר נתוני קשר לגבי משתמשים שאינם בשירות (שלא הסכימו לכך שפייסבוק תעבד את הנתונים שלהם), אולי הנוכחות שלהם באירלנד צריכה להדפיס עותק של הנחיית הגנת הנתונים ולקחת לקרוא?