업데이트 - Cyngn의 Steve Kondik이 Google+에서 답장하기 이 기사에 이어. 불행하게도 그는 자신이 통합하기로 선택한 서비스가 다른 사람의 데이터를 업로드한다는 사실을 어떤 식으로든 해결하지 못하고 대신 동의 요청 프로세스에 집중하기로 선택했습니다. 데이터가 업로드된 사람들은 해당 동의 메시지를 볼 수 없기 때문에 사용자 동의 프로세스는 중요하지 않습니다. 앱은 다른 사람의 동의 없이 다른 사람의 데이터를 업로드합니다.
많은 사람들이 들어보지 못한 회사인 Truecaller가 발표 CyanogenMod의 상업 부문인 Cynngn과의 파트너십 계약. 언뜻 보기에 Truecaller 기능을 Cynng OS 다이얼러에 통합하는 멋진 결합입니다.
그러나 불행하게도 Truecaller는 다소 흥미로운 사업 방식을 지닌 다소 흥미로운 회사입니다. 그들의 비즈니스 모델은 확실히 기껏해야 의심스럽습니다(그리고 잠재적으로 훨씬 더 나쁠 수도 있습니다). Truecaller의 "향상된 검색" 기능을 사용할 때(이는 거의 라이아들 데'ê제품 트리), 귀하는 Truecaller가 귀하의 휴대폰에서 연락처 정보를 수집하고 서비스의 다른 사용자와 공유하는 데 동의하는 것입니다.
"글쎄, 그것은 완전히 잘못된 것입니다." 기민한 독자 여러분이 말하는 것을 들었습니다. "물론 그들은 사람들의 연락처 정보를 다른 사람들과 공유할 수는 없나요?" 잘... 전통적으로 당신이 옳을 것입니다. 법적으로 말하면, 적어도 유럽 내에서는 이것은 불법입니다. 데이터 보호 지침은 이러한 문제를 다루는 다소 긴 법안이므로 유럽 사용자의 이익을 위해 나중에 다시 살펴보겠습니다.
Truecaller가 사용하는 "탈출"은 그들의 내부에 숨겨져 있습니다. 서비스 약관, 그들은 마술처럼 이 상황에서 빠져나오려고 합니다.
연락처 정보 수집을 허용함으로써 귀하는 Truecaller에게 해당 연락처 정보를 일부로 사용할 수 있는 권리를 부여합니다. 귀하는 서비스의 연락처 정보를 다음과 공유하는 데 필요한 모든 권한을 가지고 있음을 보장합니다. 우리를. 귀하는 언제든지 연락처 정보 공유를 거부할 수 있습니다.
그래 맞아... 당신은 그 말을 정확하게 들었습니다. 최종 사용자인 귀하는 모든 연락처가 자신의 데이터를 Truecaller에 업로드하는 데 동의했다는 점에 동의해야 합니다. 그들은 16억 명의 사람들의 전화번호를 검색할 수 있다고 주장하며, 당신이 그들의 전화번호를 검색할 수 있게 해줍니다. 질문이 있습니다. 이 서비스에 연락처 정보를 제출한 사람 중 몇 명이 이 서비스에 대한 권한을 얻었습니까? 물론, 데이터 전송을 거부할 수 있지만 다른 사람이 귀하의 데이터를 공유하는 것을 실제로 거부하는 것은 불가능하기 때문에 별로 쓸모가 없습니다. 실제로 Truecaller는 자신을 가질 수 있는 기회를 제공하지만 상장폐지, 이를 위해서는 먼저 그들이 귀하의 데이터를 보유하고 있다는 것을 알아야 합니다.
로 돌아가려면 EU 데이터 개인 정보 보호 지침, 여기에 관련된 몇 가지 흥미로운 진술이 있습니다.
(a) '개인 데이터'는 식별되었거나 식별 가능한 자연인('데이터 주체')과 관련된 모든 정보를 의미합니다. 식별 가능한 사람은 특히 다음을 참조하여 직접 또는 간접적으로 식별될 수 있는 사람입니다. 식별 번호 또는 신체적, 생리적, 정신적, 경제적, 문화적 또는 특정 특정 요인 중 하나 이상 사회적 정체성;"
귀하의 이름은 식별 가능한 개인으로서 귀하와 관련된 정보이므로 귀하와 관련된 모든 데이터는 "개인 데이터"입니다.
'정보주체의 동의'는 자신이 자유롭게 제공한 구체적이고 정보에 입각한 표시를 의미합니다. 데이터 주체가 자신과 관련된 개인 데이터에 대한 동의를 표시하기를 원합니다. 처리되었습니다."
이는 법의 맥락 내에서 동의의 의미를 정의하며 사람들이 정보에 입각한 표시를 하도록 요구합니다. 데이터가 처리될 수 있음(처리에는 다음을 포함하여 데이터에 대한 모든 형태의 수동 또는 자동 작업이 포함됨) 저장!)
하지만 이 법안의 가장 중요한 부분은 개인 데이터가 처리될 수 있는 상황을 다루는 제7조입니다. 이것들을 살펴보겠습니다.
회원국은 다음과 같은 경우에만 개인 데이터를 처리할 수 있도록 규정해야 합니다.
(a) 정보주체가 명확하게 동의한 경우 또는
귀하는 데이터 주체입니다. 올리는 사람 아님. 따라서 귀하는 동의하지 않았습니다.
(b) 데이터 주체가 당사자인 계약의 이행을 위해 또는 계약을 체결하기 전에 데이터 주체의 요청에 따른 조치를 취하기 위해 처리가 필요한 경우 또는
누군가가 귀하의 데이터를 Truecaller로 보내기로 결정했는지 알지 못하기 때문에 귀하는 분명히 계약을 체결하지 않은 것입니다. 당신은 그 점을 인지하고 그러한 계약의 당사자가 되기로 선택해야 할 것입니다.
(c) 컨트롤러에게 적용되는 법적 의무를 준수하기 위해 처리가 필요한 경우 또는
Truecaller에는 이 서비스를 제공하거나 데이터를 수집할 법적 의무가 없습니다.
(d) 데이터 주체의 중요한 이익을 보호하기 위해 처리가 필요한 경우 또는
귀하의 중요한 관심사는 누구든지 귀하의 전화번호를 통해 귀하의 이름을 알아낼 수 있도록 허용하는 Truecaller에 의해 보호되지 않습니다. 실제로, 이로 인해 개인 정보 보호(인권)에 대한 귀하의 중요한 이익이 침해될 가능성이 더 높습니다.
(e) 공익을 위해 또는 다음 목적으로 수행되는 업무를 수행하기 위해 처리가 필요한 경우 컨트롤러 또는 데이터를 제공받는 제3자에게 부여된 공식 권한 행사 공개; 또는
이는 공익에 부합하지 않으며 처리를 수행할 공식적인 권한도 없습니다.
(f) 컨트롤러나 제3자 또는 데이터의 대상이 되는 당사자가 추구하는 정당한 이익을 위해 처리가 필요한 경우 단, 그러한 이익이 다음에서 보호해야 하는 정보주체의 기본적 권리와 자유에 대한 이익보다 우선하는 경우는 제외됩니다. 제1조 제1항.
제1조는 "자연인의 기본 권리와 자유, 특히 개인정보 처리와 관련된 개인정보 보호 권리"가 보호되도록 요구합니다. 이 조항은 그들에게 도움이 되지 않을 것입니다.
따라서 Truecaller는 해당 서비스를 사용하지 않는 사용자의 개인 데이터를 처리할 법적 권한이 없다고 제안합니다. 다른 사람으로부터 수집한 데이터는 그 사람의 데이터가 아닙니다. 이는 명확하고 명백하게 다른 데이터 주체의 개인 데이터입니다. 이 사람들은 (내 생각에는) Truecaller에 대해 유효한 법적 청구권을 갖고 있습니다. Truecaller는 유럽 연합 회원국인 스웨덴에 본사를 두고 있으므로 데이터 보호 지침이 적용됩니다.
이러한 종류의 기능이 사용자에게 선택과 자유를 제공하기 위해 고안된 맞춤형 펌웨어에 통합된 것을 보는 것은 헤아릴 수 없는 일입니다. Cyngn이 "안티 Google"이 되려고 노력하고 있는 상황에서 최신 #bigthing을 자사 제품에 통합하기 전에 살펴보아야 할까요?
아마도 이제 Truecaller의 유럽 피해자들이 함께 모여 이 문제에 대한 테스트 케이스를 마련해야 할 때일까요? 제가 보기에는 상당히 명확해 보입니다. Truecaller는 자신이 처리하는 데이터의 소유자로부터 동의를 받지 않습니다. Truecaller에 대한 조치가 성공했다면 "해방" 습관을 고려하여 Facebook과 같은 회사가 다음 차례가 될 수 있습니다. Facebook 이외의 섀도우 프로필을 구축하기 위해 (관련자의 동의 없이) 귀하의 연락처 데이터를 서버에 전송 사용자. 우리는 이미 Facebook이 서비스를 제공하지 않는 사용자(서비스를 이용하지 않은 사용자)에 대해 가능한 한 많은 연락처 데이터를 수집, 대조 및 통합해 왔다는 것을 알고 있습니다. Facebook이 자신의 데이터를 처리하는 데 동의함) 아일랜드 내에 있는 경우 데이터 보호 지침 사본을 인쇄하고 읽다?