Atnaujinimas – Steve'as Kondikas iš Cyngn padarė a atsakyti „Google+“. po šio straipsnio. Deja, jis niekaip neatkreipia dėmesio į tai, kad paslauga, kurią jis pasirinko integruoti, įkelia kitų žmonių duomenis, o sutelkia dėmesį į sutikimo prašymo procesą. Jų naudotojo pasirinkimo procesas yra nereikšmingas, nes žmonės, kurių duomenys yra įkelti, nematys sutikimo pranešimo – programa įkelia kitų žmonių duomenis be jų sutikimo.
Truecaller, įmonė, apie kurią daugelis galbūt negirdėjo, ką tik padarė paskelbė susitarimas dėl bendradarbiavimo su Cyngn, komercine CyanogenMod padaliniu. Iš pirmo žvilgsnio puikus ryšys su „Truecaller“ funkcijomis integruoti į Cyngn OS rinkiklį.
Tačiau, deja, „Truecaller“ yra šiek tiek įdomi įmonė, turinti šiek tiek įdomių verslo būdų. Jų verslo modelis geriausiu atveju yra abejotinas (ir galbūt daug blogesnis) – kai naudojate Truecaller „patobulintos paieškos“ funkciją (kuri yra beveik raisūnus d'êgaminio trejetą), sutinkate, kad „Truecaller“ gali rinkti ir dalytis kontaktine informacija iš jūsų telefono su kitais paslaugos naudotojais.
„Na, tai tiesiog neteisinga“, – girdžiu jus, įžvalgius skaitytojus, sakant. „Tikrai jie negali tiesiog pasidalyti žmonių kontaktine informacija su kitais? Na... paprastai būtumėte teisūs – teisiškai bent jau Europoje tai būtų neteisėta. Duomenų apsaugos direktyva yra gana ilgas teisės aktas, apimantis tokius klausimus, ir mes sugrįšime į jį vėliau, kad tai būtų naudinga mūsų Europos vartotojams.
„Išėjimas“, kurį naudoja „Truecaller“, yra paslėptas jų viduje Paslaugų teikimo sąlygos, kur jie stebuklingai bando išbristi iš to:
Leisdami rinkti kontaktinę informaciją, suteikiate „Truecaller“ teisę naudoti tą Kontaktinę informaciją kaip dalį ir jūs garantuojate, kad turite visus ir visus leidimus, reikalingus dalytis tokia kontaktine informacija mus. Galite bet kada atsisakyti neleisti dalytis kontaktine informacija.
Taip, teisingai... Jūs tai girdėjote teisingai. Jūs, galutinis vartotojas, turite sutikti, kad visi jūsų kontaktai davė jums sutikimą įkelti savo duomenis į „Truecaller“. Jie teigia, kad turi 1,6 milijardo žmonių telefono numerių, kuriuose galima ieškoti, todėl galite ieškoti jų numerio. Kyla klausimas – kiek žmonių, pateikusių savo kontaktinius duomenis šiai tarnybai, gavo leidimą tai daryti? Žinoma, galite atsisakyti siųsti jiems duomenis, bet tai nėra labai naudinga, nes iš tikrųjų neįmanoma atsisakyti, kad kažkas kitas nesidalytų jūsų duomenimis. Iš tiesų, nors Truecaller siūlo galimybę turėti save išbrauktas iš sąrašo, tam reikia žinoti, kad jie pirmiausia saugo jūsų duomenis.
Norėdami grįžti į ES duomenų privatumo direktyva, čia yra keletas įdomių teiginių, kurie čia tinka:
a) „asmens duomenys“ – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta (duomenų subjektas); Asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma remiantis identifikavimo numerį arba vieną ar daugiau jo fizinių, fiziologinių, psichinių, ekonominių, kultūrinių ar būdingų veiksnių socialinė tapatybė;
Kadangi jūsų vardas yra su jumis, kaip asmeniu, kurio tapatybę galima nustatyti, susijusi informacija, bet kokie su jumis susiję duomenys yra „asmens duomenys“.
„duomenų subjekto sutikimas“ – tai bet koks laisva valia duotas konkretus ir pagrįstas jo nurodymas pageidavimus, kuriais duomenų subjektas pareiškia savo sutikimą, kad su juo susiję asmens duomenys apdorotas“.
Tai apibrėžia sutikimo reikšmę įstatymo kontekste, reikalaujant, kad žmonės pateiktų informuotą nurodymą kad jų duomenys gali būti tvarkomi (tvarkymas apima bet kokios formos rankinį ar automatinį duomenų valdymą, įskaitant saugykla!)
Tačiau svarbiausia teisės akto dalis yra 7 straipsnis, kuriame aptariamos aplinkybės, kuriomis asmens duomenys gali būti tvarkomi. Pažvelkime į šiuos dalykus.
Valstybės narės numato, kad asmens duomenys gali būti tvarkomi tik tuo atveju, jei:
a) duomenų subjektas nedviprasmiškai davė sutikimą; arba
Jūs esate duomenų subjektas; ne jį įkeliantis asmuo. Todėl jūs nedavėte sutikimo.
b) duomenų tvarkymas būtinas vykdant sutartį, kurios šalis yra duomenų subjektas, arba siekiant duomenų subjekto prašymu imtis veiksmų prieš sudarant sutartį; arba
Kadangi nežinote, ar kas nors nusprendžia siųsti jūsų duomenis „Truecaller“, akivaizdu, kad nesudarote sutarties. Turėtumėte tai žinoti ir nuspręsti tapti tokios sutarties šalimi.
c) tvarkymas yra būtinas siekiant laikytis duomenų valdytojui taikomų teisinių įsipareigojimų; arba
„Truecaller“ nėra teisiškai įsipareigojusi teikti šią paslaugą ar rinkti duomenis.
d) tvarkymas būtinas siekiant apsaugoti gyvybiškai svarbius duomenų subjekto interesus; arba
„Truecaller“ neapsaugo jūsų gyvybinių interesų, leidžiančių bet kam sužinoti jūsų vardą iš jūsų telefono numerio. Iš tiesų, jūsų gyvybiškai svarbus privatumas (žmogaus teisė) gali būti pažeistas dėl to.
e) tvarkymas yra būtinas siekiant atlikti užduotį, kuri atliekama visuomenės labui arba siekiant vykdo oficialius įgaliojimus, suteiktus duomenų valdytojui arba trečiajai šaliai, kuriai yra perduoti duomenys atskleista; arba
Tai nereiškia, kad tai yra viešasis interesas, taip pat nėra oficialių įgaliojimų apdoroti.
f) tvarkyti būtina siekiant teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis ar šalys, kurioms yra teikiami duomenys atskleidžiami, išskyrus atvejus, kai tokie interesai yra svarbesni už pagrindinių duomenų subjekto teisių ir laisvių interesus, kuriuos reikia apsaugoti pagal 1 straipsnio 1 dalis.
1 straipsnyje reikalaujama, kad būtų saugomos „pagrindinės fizinių asmenų teisės ir laisvės, ypač jų teisė į privatumą tvarkant asmens duomenis“. Ši sąlyga jiems nepadės.
Todėl siūlau, kad „Truecaller“ neturi teisinio leidimo tvarkyti bet kokius asmeninius duomenis iš ne jos paslaugos vartotojų. Duomenys, kuriuos ji renka iš kitų, nėra jų duomenys – tai aiškiai ir akivaizdžiai kitų duomenų subjektų asmens duomenys. Šie žmonės (mano nuomone) turi galiojančią teisinę pretenziją Truecaller. Kadangi „Truecaller“ yra įsikūrusi Švedijoje, kuri yra Europos Sąjungos valstybė narė, jiems taikoma Duomenų apsaugos direktyva.
Matyti, kad tokia funkcija integruota į kažką, kas atsirado kaip pritaikyta programinė įranga, skirta vartotojams rinktis ir suteikti laisvę, ribojasi su nesuvokiama. Kadangi Cyngn bando būti „prieš Google“, galbūt jie turėtų pasidomėti prieš integruodami naujausią #bigthing į savo produktą?
Galbūt laikas Europos „Truecaller“ aukoms susiburti ir pradėti bandomąją bylą šiuo klausimu? Man tai atrodo gana aiškiai. Truecaller neturi sutikimo iš tų, kurių duomenis jie tvarko. Jei veiksmai būtų sėkmingi prieš „Truecaller“, įmonės, tokios kaip „Facebook“, galėtų būti kitos, atsižvelgiant į jų „išlaisvinimo“ įpročius. savo kontaktinius duomenis į savo serverius (be dalyvaujančių asmenų sutikimo), kad sukurtų šešėlinius ne Facebook profilius vartotojų. Jau žinome, kad „Facebook“ renka, lygina ir surenka kuo daugiau kontaktinių duomenų apie ne paslaugų vartotojus (kurie to nedarė). sutiko, kad „Facebook“ tvarkytų jų duomenis), galbūt jų buvimas Airijoje turėtų atsispausdinti duomenų apsaugos direktyvos kopiją ir imtis a skaityti?