最新情報 - Cyngn の Steve Kondik が作成しました。 Google+ で返信する この記事に続いて。 残念ながら、彼は統合することを選択したサービスが他人のデータをアップロードするという事実にまったく対処できず、代わりに同意要求プロセスに焦点を当てることを選択しました。 データがアップロードされるユーザーにはその同意メッセージが表示されないため、ユーザーのオプトイン プロセスは重要ではありません。アプリはユーザーの同意なしに他のユーザーのデータをアップロードします。
Truecaller という会社は、多くの人が聞いたことがないかもしれませんが、 発表された CynogenMod の商業部門である Cyngn と提携する契約。 一見すると、Truecaller 機能を Cyngn OS ダイヤラーに統合するための素晴らしい連携です。
しかし、残念なことに、Truecaller は、やや興味深いビジネス手法を備えた、やや興味深い会社です。 Truecaller の「拡張検索」機能 (これはほとんどの場合、 ライソンデー製品の詳細)、Truecaller が携帯電話から連絡先情報を収集し、サービスの他のユーザーと共有することに同意したことになります。
「それはまったくの間違いです」と、賢明な読者の皆さんが言うのが聞こえます。 「人の連絡先情報を他の人と共有することはできないのでしょうか?」 良い... 通常、あなたは正しいでしょう。法的に言えば、少なくともヨーロッパ内では、これは違法です。 データ保護指令は、このような問題をカバーするかなり長い法律であり、ヨーロッパのユーザーの利益のために、後ほどもう一度見ていきます。
Truecaller が使用する「脱出」は、彼らの内部に隠されています。 利用規約そこで彼らは魔法のようにこの状況から抜け出そうとします。
連絡先情報の収集を許可すると、Truecaller にその連絡先情報を一部として使用する権利が付与されます。 本サービスの利用者は、かかる連絡先情報を共有するために必要なあらゆる権限を持っていることを保証します。 私たち。 連絡先情報の共有を防ぐために、いつでもオプトアウトできます。
はい、そのとおり... あなたはそれを正しく聞きました。 エンド ユーザーであるあなたは、すべての連絡先が Truecaller にデータをアップロードすることに同意していることに同意する必要があります。 彼らは、16億人の電話番号を検索できると主張しており、電話番号を検索することができます。 ここで質問があります。このサービスに連絡先の詳細を送信した何人の人が、これを行う許可を得ましたか? 確かに、データの送信をオプトアウトすることはできますが、他の人があなたのデータを共有することを本当にオプトアウトすることは不可能であるため、それはあまり役に立ちません。 確かに、Truecaller は自分自身を持つ機会を提供しますが、
に戻るには、 EU データプライバシー指令、ここに関連する興味深いステートメントがいくつかあります。
(a) 「個人データ」とは、特定された、または特定可能な自然人 (「データ主体」) に関連するあらゆる情報を意味します。 特定可能な個人とは、特に個人情報を参照することにより、直接的または間接的に特定できる個人を指します。 識別番号、またはその人の身体的、生理学的、精神的、経済的、文化的、または特性に特有の 1 つ以上の要因 社会的アイデンティティ。」
あなたの名前は、特定可能な個人であるあなたに関する情報であるため、あなたに関するデータはすべて「個人データ」です。
「データ主体の同意」とは、自由に与えられた具体的かつ十分な情報に基づいたデータ主体の意思表示を意味します。 データ主体が自分に関する個人データに対する同意を示す希望。 処理されました。」
これは、法律の文脈における同意の意味を定義し、人々が十分な情報に基づいた表示を行うことを要求します。 データを処理できること (処理には、データに対するあらゆる形式の手動または自動操作が含まれます。 ストレージ!)
ただし、この法律の最も重要な部分は、個人データが処理される状況を規定する第 7 条です。 これらを見てみましょう。
加盟国は、以下の場合にのみ個人データを処理できることを規定するものとします。
(a) データ主体が明確に同意を与えている。 または
あなたはデータ主体です。 アップロードしている人ではありません。 したがって、あなたは同意を与えていません。
(b) データ主体が当事者である契約の履行のため、または契約締結前にデータ主体の要求に応じて措置を講じるために処理が必要である。 または
誰かがあなたのデータを Truecaller に送信することを決定したかどうかはわからないので、明らかに契約を結んでいないことになります。 あなたはそのことを認識し、そのような契約の当事者になることを選択する必要があります。
(c) 管理者が従う法的義務を遵守するために処理が必要である。 または
Truecaller には、このサービスを提供したり、データを収集したりする法的義務はありません。
(d) データ主体の重大な利益を保護するために処理が必要である。 または
Truecaller によってあなたの重要な利益は保護されず、電話番号から誰でもあなたの名前を知ることができます。 実際、これによってプライバシー (人権) に対する重要な利益が侵害される可能性が高くなります。
(e) 処理は、公共の利益または社会的利益のために実行されるタスクの実行に必要です。 管理者またはデータの所有者である第三者に与えられた公的権限の行使 開示された。 または
これは公益に近いものではなく、処理を実行する正式な権限もありません。
(f) 管理者またはデータの宛先となる第三者が追求する正当な利益の目的のために処理が必要な場合 ただし、そのような利益が、保護を必要とするデータ主体の基本的権利および自由に対する利益によって優先される場合を除きます。 第1条(1)。
第 1 条では、「自然人の基本的な権利と自由、特に個人データの処理に関するプライバシーの権利」が保護されることを求めています。 この条項は彼らを助けるものではない。
したがって、Truecaller には、そのサービスの非ユーザーからの個人データを処理する法的許可がないことをお勧めします。 他者から収集するデータは、他者のデータではなく、明らかに他のデータ主体の個人データです。 これらの人々は (私の見解では) Truecaller に対して有効な法的請求を行っています。 Truecaller は欧州連合加盟国であるスウェーデンに拠点を置いているため、データ保護指令が適用されます。
ユーザーに選択肢と自由を提供することを目的としたカスタム ファームウェアとして誕生したものに、この種の機能が統合されるのを見るのは、計り知れないことです。 Cyngn は「アンチ Google」になろうとしているので、最新の #bigthing を製品に統合する前に検討すべきなのではないでしょうか?
おそらく、Truecaller のヨーロッパの被害者が集まり、この問題についてテストケースを起こす時期が来たのではないでしょうか? 私にはかなり明確に見えます。 Truecaller は、データを処理する相手からの同意を取得しません。 Truecallerに対する行動が成功した場合、「解放」する習慣を考えると、次に来るのはFacebookのような企業になる可能性がある。 Facebook 以外のシャドウ プロファイルを構築するために、連絡先データを (関係者の同意なしに) サーバーに送信します。 ユーザー。 Facebook がサービスを利用していないユーザー (サービスを提供していないユーザー) について、できる限り多くの連絡先データを収集、照合、統合していることはすでにわかっています。 Facebook がデータを処理することに同意した)、おそらくアイルランド国内に存在する場合は、データ保護指令のコピーを印刷して、 読む?