განახლება - სტივ კონდიკმა Cyngn-მა გააკეთა ა პასუხი Google+-ზე ამ სტატიის შემდეგ. სამწუხაროდ, ის ვერანაირად ვერ აგვარებს იმ ფაქტს, რომ სერვისი, რომელიც მან აირჩია, ატვირთავს სხვა ადამიანების მონაცემებს, ნაცვლად იმისა, რომ ფოკუსირება მოახდინოს თანხმობის მოთხოვნის პროცესზე. მათი მომხმარებლის დათანხმების პროცესი არაარსებითია, რადგან ადამიანები, რომელთა მონაცემებიც აიტვირთება, ვერ დაინახავენ თანხმობის შეტყობინებას - აპი ატვირთავს სხვა ადამიანების მონაცემებს მათი თანხმობის გარეშე.
Truecaller, კომპანია, რომელიც შეიძლება ბევრს არ სმენია, ახლახან აქვს გამოაცხადა გარიგება პარტნიორობა Cyngn-თან, CyanogenMod-ის კომერციულ განყოფილებასთან. ერთი შეხედვით, კარგი კავშირი Truecaller-ის ფუნქციების ინტეგრირებისთვის Cyngn OS აკრიფეთ.
სამწუხაროდ, Truecaller არის გარკვეულწილად საინტერესო კომპანია, ბიზნესის კეთების გარკვეულწილად საინტერესო გზებით. მათი ბიზნეს მოდელი, რა თქმა უნდა, საუკეთესო შემთხვევაში საეჭვოა (და პოტენციურად ბევრად უარესი) - როდესაც იყენებთ Truecaller-ის "გაძლიერებული ძიების" ფუნქციას (რაც თითქმის
"კარგად, ეს უბრალოდ არასწორია", მესმის თქვენი გამჭრიახი მკითხველი. "რა თქმა უნდა, მათ არ შეუძლიათ უბრალოდ გაუზიარონ ადამიანების საკონტაქტო ინფორმაცია სხვებს?" ისე... თქვენ პირობითად მართალი იქნებით - იურიდიულად რომ ვთქვათ, ევროპის შიგნით მაინც, ეს უკანონო იქნებოდა. მონაცემთა დაცვის დირექტივა საკმაოდ ვრცელი კანონმდებლობაა, რომელიც მოიცავს ასეთ საკითხებს და ჩვენ დავუბრუნდებით მას მოგვიანებით, ჩვენი ევროპელი მომხმარებლების სასარგებლოდ.
"გამოსვლა", რომელსაც Truecaller იყენებს, დამალულია მათში Მომსახურების პირობები, სადაც ისინი ჯადოსნურად ცდილობენ ამისგან თავის დაღწევას:
საკონტაქტო ინფორმაციის შეგროვების დაშვებით, თქვენ აძლევთ Truecaller-ს უფლებას გამოიყენოს ეს საკონტაქტო ინფორმაცია, როგორც ნაწილი სერვისის და თქვენ გარანტიას გაძლევთ, რომ გაქვთ ნებისმიერი და ყველა ნებართვა, რომელიც საჭიროა ასეთი საკონტაქტო ინფორმაციის გასაზიარებლად ჩვენ. თქვენ შეგიძლიათ უარი თქვათ საკონტაქტო ინფორმაციის გაზიარების თავიდან ასაცილებლად ნებისმიერ დროს.
Დიახ ეს მართალია... სწორად გაიგე. თქვენ, საბოლოო მომხმარებელი, უნდა დაეთანხმოთ, რომ თქვენმა ყველა კონტაქტმა მოგცათ თანხმობა მათი მონაცემების Truecaller-ზე ატვირთვაზე. ისინი აცხადებენ, რომ 1,6 მილიარდი ადამიანის ტელეფონის ნომრები შეიძლება მოძებნოთ, რაც საშუალებას გაძლევთ მოძებნოთ მათი ნომერი. აქ არის კითხვა - რამდენმა ადამიანმა, ვინც ამ სერვისს მიაწოდა თავისი კონტაქტების დეტალები, მიიღო ამის ნებართვა? რა თქმა უნდა, შეგიძლიათ უარი თქვათ მათთვის მონაცემების გაგზავნაზე, მაგრამ ეს დიდად არ გამოდგება, რადგან შეუძლებელია რეალურად უარი თქვათ ვინმეს მიერ თქვენი მონაცემების გაზიარებაზე. მართლაც, სანამ Truecaller გთავაზობთ შესაძლებლობას გქონდეთ საკუთარი თავი ჩამოთვლილი, ამისათვის საჭიროა იცოდეთ, რომ ისინი ინახავენ თქვენს მონაცემებს პირველ რიგში.
დასაბრუნებლად ევროკავშირის მონაცემთა კონფიდენციალურობის დირექტივააქ არის რამდენიმე საინტერესო განცხადება, რომელიც აქტუალურია:
(ა) „პერსონალური მონაცემები“ ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს („მონაცემთა სუბიექტი“); იდენტიფიცირებადი პირი არის ის, ვისი იდენტიფიცირებაც შესაძლებელია, პირდაპირ ან ირიბად, კერძოდ, საიდენტიფიკაციო ნომერი ან მისი ფიზიკური, ფიზიოლოგიური, გონებრივი, ეკონომიკური, კულტურული ან სოციალური იდენტობა;
ვინაიდან თქვენი სახელი არის თქვენთან დაკავშირებული ინფორმაცია, როგორც იდენტიფიცირებადი პირი, თქვენთან დაკავშირებული ნებისმიერი მონაცემი არის „პერსონალური მონაცემები“.
„მონაცემთა სუბიექტის თანხმობა“ ნიშნავს მის ნებისმიერ თავისუფლად მოცემულ კონკრეტულ და ინფორმირებულ მითითებას სურვილები, რომლითაც მონაცემთა სუბიექტი აღნიშნავს თანხმობას მასთან დაკავშირებულ პერსონალურ მონაცემებზე დამუშავებული“.
ეს განსაზღვრავს თანხმობის მნიშვნელობას კანონის კონტექსტში, რომელიც მოითხოვს, რომ ხალხმა მისცეს ინფორმირებული მითითება რომ მათი მონაცემები შეიძლება დამუშავდეს (დამუშავება მოიცავს მონაცემებზე ხელით ან ავტომატური მუშაობის ნებისმიერ ფორმას, მათ შორის შენახვა!)
თუმცა კანონმდებლობის ყველაზე მნიშვნელოვანი ნაწილია მე-7 მუხლი, რომელიც მოიცავს იმ გარემოებებს, რომლებშიც შესაძლებელია პერსონალური მონაცემების დამუშავება. მოდით შევხედოთ ამათ.
წევრი სახელმწიფოები უზრუნველყოფენ, რომ პერსონალური მონაცემების დამუშავება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ:
(ა) მონაცემთა სუბიექტმა ცალსახად გასცა თანხმობა; ან
თქვენ ხართ მონაცემთა სუბიექტი; არა ის, ვინც ატვირთავს მას. ამიტომ თქვენ არ გაგიციათ თქვენი თანხმობა.
(ბ) დამუშავება აუცილებელია ხელშეკრულების შესასრულებლად, რომლის მხარეც არის მონაცემთა სუბიექტი, ან რათა გადაიდგას ზომები მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დადებამდე; ან
ვინაიდან თქვენ არ იცით, გადაწყვეტს თუ არა ვინმე თქვენი მონაცემების გაგზავნას Truecaller-ისთვის, თქვენ აშკარად არ დებთ ხელშეკრულებას. თქვენ უნდა იცოდეთ ამის შესახებ და არჩეული იყოთ ასეთი ხელშეკრულების მხარე.
(გ) დამუშავება აუცილებელია იმ სამართლებრივი ვალდებულების შესასრულებლად, რომელსაც ექვემდებარება მაკონტროლებელი; ან
Truecaller-ს არ აქვს სამართლებრივი ვალდებულება, უზრუნველყოს ეს სერვისი ან შეაგროვოს მონაცემები.
(დ) დამუშავება აუცილებელია მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად; ან
თქვენი სასიცოცხლო ინტერესები არ არის დაცული Truecaller-ის მიერ, რომელიც საშუალებას აძლევს ვინმეს გაიგოს თქვენი სახელი თქვენი ტელეფონის ნომრიდან. მართლაც, თქვენი სასიცოცხლო ინტერესი კონფიდენციალურობისადმი (ადამიანის უფლება) უფრო სავარაუდოა, რომ ამით ირღვევა.
(ე) დამუშავება აუცილებელია იმ დავალების შესასრულებლად, რომელიც შესრულებულია საზოგადოებრივი ინტერესებიდან გამომდინარე სამსახურებრივი უფლებამოსილების განხორციელება, რომელიც მინიჭებული აქვს კონტროლერს ან მესამე პირს, რომელსაც ეს მონაცემები ეკუთვნის გამჟღავნებული; ან
ეს არ უახლოვდება საჯარო ინტერესებს და არც არის ოფიციალური უფლებამოსილება, რომ განახორციელოს დამუშავება.
(ვ) დამუშავება აუცილებელია კონტროლერის ან მესამე მხარის ან მხარეების მიერ ლეგიტიმური ინტერესების მიზნებისათვის, რომელთაც ეს მონაცემები მიეწოდება გამჟღავნებული, გარდა იმ შემთხვევებისა, როდესაც ასეთი ინტერესები ჭარბობს მონაცემთა სუბიექტის ფუნდამენტური უფლებებისა და თავისუფლებების ინტერესებს, რომლებიც საჭიროებენ დაცვას მუხლი 1(1).
1-ლი მუხლი მოითხოვს, რომ დაცული იყოს „ფიზიკური პირების ძირითადი უფლებები და თავისუფლებები და, კერძოდ, მათი კონფიდენციალურობის უფლება პერსონალური მონაცემების დამუშავებასთან დაკავშირებით“. ეს პუნქტი მათ არ დაეხმარება.
როგორც ასეთი, მე ვარაუდობ, რომ Truecaller-ს არ აქვს იურიდიული ნებართვა, დაამუშაოს პერსონალური მონაცემები მისი სერვისის არამომხმარებლებისგან. მონაცემები, რომელსაც ის აგროვებს სხვებისგან, არ არის მათი მონაცემები - ეს არის აშკარად და აშკარად სხვა მონაცემთა სუბიექტების პერსონალური მონაცემები. ამ ადამიანებს აქვთ (ჩემი აზრით) კანონიერი პრეტენზია Truecaller-ის წინააღმდეგ. ვინაიდან Truecaller დაფუძნებულია შვედეთში, რომელიც არის ევროკავშირის წევრი სახელმწიფო, მათზე ვრცელდება მონაცემთა დაცვის დირექტივა.
ამ სახის ფუნქციის ინტეგრირებული დანახვა ისეთ რაღაცაში, რომელიც წარმოიშვა როგორც მორგებული პროგრამული უზრუნველყოფა, რომელიც მიზნად ისახავს შესთავაზოს არჩევანი და თავისუფლება მისი მომხმარებლებისთვის, ეს უსაზღვროა. როდესაც Cyngn ცდილობს იყოს "ანტი Google", იქნებ მათ უნდა გადახედონ მათ პროდუქტში უახლესი #bigthing-ის ინტეგრირებამდე?
იქნებ დადგა დრო, რომ Truecaller-ის ევროპელი მსხვერპლები შეიკრიბონ და ამ საკითხზე საცდელი საქმის ჩატარება? საკმაოდ ნათლად მეჩვენება. Truecaller-ს არ აქვს თანხმობა მათგან, ვის მონაცემებსაც ამუშავებენ. თუ ქმედება წარმატებული იქნებოდა Truecaller-ის წინააღმდეგ, Facebook-ის მსგავსი კომპანიები შეიძლება იყვნენ შემდეგი, მათი „განთავისუფლების“ ჩვევების გათვალისწინებით. თქვენი საკონტაქტო მონაცემები მათ სერვერებზე (ჩართული პირების თანხმობის გარეშე), რათა შექმნან არაფეისბუქის ჩრდილოვანი პროფილები მომხმარებლები. იმის გათვალისწინებით, რომ ჩვენ უკვე ვიცით, რომ Facebook აგროვებს, აგროვებს და აერთიანებს იმდენი საკონტაქტო მონაცემებს, რაც შეიძლება არამომსახურების მომხმარებელთა შესახებ (რომლებსაც არ აქვთ თანხმობა განაცხადეს Facebook-ზე მათი მონაცემების დამუშავებაზე), შესაძლოა, მათმა ყოფნამ ირლანდიაში უნდა ამობეჭდოს მონაცემთა დაცვის დირექტივის ასლი და მიიღოს წაიკითხე?