Atjauninājums — Stīvs Kondiks no Cyngn veica a atbildēt pakalpojumā Google+ sekojot šim rakstam. Diemžēl viņš nekādā veidā nerisina faktu, ka pakalpojums, ko viņš izvēlējies integrēšanai, augšupielādē citu cilvēku datus, tā vietā izvēloties koncentrēties uz piekrišanas pieprasījuma procesu. Viņu lietotāja pieteikšanās process nav būtisks, jo cilvēki, kuru dati ir augšupielādēti, neredzēs šo piekrišanas ziņojumu — lietotne augšupielādē citu personu datus bez viņu piekrišanas.
Truecaller, uzņēmums, par kuru daudzi, iespējams, nav dzirdējuši, ir tikko paziņoja darījums par sadarbību ar Cyngn, CyanogenMod komerciālo nodaļu. No pirmā acu uzmetiena jauka saikne, lai integrētu Truecaller funkcijas Cyngn OS zvanītājā.
Tomēr diemžēl Truecaller ir diezgan interesants uzņēmums ar diezgan interesantiem uzņēmējdarbības veidiem. Viņu biznesa modelis labākajā gadījumā noteikti ir apšaubāms (un, iespējams, daudz sliktāks) — ja izmantojat Truecaller “uzlabotās meklēšanas” funkciju (kas ir gandrīz raidēls d'ê produkta tre), jūs piekrītat, ka Truecaller ir atļauts vākt un koplietot kontaktinformāciju no jūsu tālruņa ar citiem pakalpojuma lietotājiem.
"Tas ir vienkārši nepareizi," es dzirdu jūs sakām, vērīgi lasītāji. "Vai viņi nevar vienkārši kopīgot cilvēku kontaktinformāciju ar citiem?" Nu... jums parasti būtu taisnība — juridiski runājot, vismaz Eiropā tas būtu nelikumīgi. Datu aizsardzības direktīva ir diezgan garš tiesību akts, kas aptver šādus jautājumus, un mēs atgriezīsimies, lai to aplūkotu vēlāk mūsu Eiropas lietotāju labā.
Truecaller izmantotā "izkāpšana" ir paslēpta viņu iekšienē Pakalpojuma noteikumi, kur viņi maģiski mēģina izkļūt no tā:
Atļaujot vākt kontaktinformāciju, jūs piešķirat Truecaller tiesības izmantot šo kontaktinformāciju kā daļu punktu, un jūs garantējat, ka jums ir visas nepieciešamās atļaujas, lai kopīgotu šādu kontaktinformāciju mums. Jūs jebkurā laikā varat atteikties no kontaktinformācijas koplietošanas.
Jā pareizi... Jūs to dzirdējāt pareizi. Jums, galalietotājam, ir jāpiekrīt, ka visas jūsu kontaktpersonas ir devušas jums piekrišanu augšupielādēt savus datus pakalpojumā Truecaller. Viņi apgalvo, ka ir meklējami 1,6 miljardu cilvēku tālruņu numuri, kas ļauj jums meklēt viņu numuru. Lūk, jautājums – cik cilvēku, kuri šim pakalpojumam iesniedza savus kontaktus, ieguva atļauju to darīt? Protams, jūs varat atteikties no datu sūtīšanas, taču tas nav īpaši lietderīgi, jo nav iespējams īsti atteikties no tā, ka kāds cits kopīgos jūsu datus. Patiešām, lai gan Truecaller piedāvā iespēju iegūt sevi izslēgts no saraksta, jums jāzina, ka viņi vispirms glabā jūsu datus.
Lai atgrieztos pie ES datu privātuma direktīva, šeit ir daži interesanti apgalvojumi, kas attiecas uz šo:
a) "personas dati" ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu ("datu subjektu"); identificējama persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikācijas numurs vai viens vai vairāki faktori, kas raksturīgi viņa fiziskajam, fizioloģiskajam, garīgajam, ekonomiskajam, kultūras vai sociālā identitāte;
Tā kā jūsu vārds ir informācija, kas attiecas uz jums kā identificējamu personu, visi dati, kas attiecas uz jums, ir "personas dati".
“datu subjekta piekrišana” ir jebkura brīvi sniegta konkrēta un informēta norāde par savu vēlmes, ar kurām datu subjekts apliecina savu piekrišanu personas datiem, kas attiecas uz viņu apstrādāts."
Tas definē piekrišanas nozīmi likuma kontekstā, pieprasot, lai cilvēki sniegtu informētu norādi ka viņu datus var apstrādāt (apstrāde ietver jebkāda veida manuālu vai automātisku darbību ar datiem, t.sk uzglabāšana!)
Tomēr vissvarīgākā tiesību akta daļa ir 7. pants, kas attiecas uz apstākļiem, kādos var apstrādāt personas datus. Apskatīsim šos.
Dalībvalstis nodrošina, ka personas datus var apstrādāt tikai tad, ja:
a) datu subjekts ir nepārprotami devis savu piekrišanu; vai
Jūs esat datu subjekts; nevis persona, kas to augšupielādē. Tāpēc jūs neesat devis savu piekrišanu.
b) apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse ir datu subjekts, vai lai veiktu pasākumus pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; vai
Tā kā jūs nezināt, vai kāds nolemj nosūtīt jūsu datus Truecaller, jūs noteikti neslēdzat līgumu. Jums tas ir jāapzinās un jāizvēlas kļūt par šāda līguma pusi.
c) apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas ir pakļauts pārzinim; vai
Truecaller nav juridisku pienākumu nodrošināt šo pakalpojumu vai vākt datus.
d) apstrāde ir nepieciešama, lai aizsargātu datu subjekta būtiskas intereses; vai
Truecaller neaizsargā jūsu svarīgās intereses, ļaujot ikvienam uzzināt jūsu vārdu no jūsu tālruņa numura. Patiešām, tas, visticamāk, tiek pārkāptas jūsu svarīgās intereses par privātumu (cilvēktiesības).
e) apstrāde ir nepieciešama, lai veiktu uzdevumu, ko veic sabiedrības interesēs vai oficiālo pilnvaru īstenošana, kas piešķirtas pārzinim vai trešajai personai, kurai ir dati atklāts; vai
Tas neattiecas uz sabiedrības interesēm, kā arī nav oficiālas pilnvaras veikt apstrādi.
f) apstrāde ir nepieciešama pārziņa vai trešās personas vai personu, kurām dati ir nodoti, likumīgo interešu īstenošanai. izpaust, izņemot gadījumus, kad šīs intereses ir svarīgākas par datu subjekta pamattiesību un brīvību interesēm, kurām nepieciešama aizsardzība saskaņā ar 1. panta 1. punkts.
1. pantā ir noteikts, ka tiek aizsargātas "fizisku personu pamattiesības un brīvības, un jo īpaši viņu tiesības uz privātumu attiecībā uz personas datu apstrādi". Šī klauzula viņiem nepalīdzēs.
Tāpēc es ierosinu, ka Truecaller nav juridiskas atļaujas apstrādāt personas datus no lietotājiem, kuri nav tā pakalpojuma lietotāji. Dati, ko tā vāc no citiem, nav viņu dati – tie nepārprotami un acīmredzami ir citu datu subjektu personas dati. Šiem cilvēkiem (manuprāt) ir likumīga prasība pret Truecaller. Tā kā Truecaller atrodas Zviedrijā, kas ir Eiropas Savienības dalībvalsts, uz tiem attiecas Datu aizsardzības direktīva.
Lai redzētu, ka šāda veida funkcija ir integrēta kaut ko tādu, kas radās kā pielāgota programmaparatūra, kuras mērķis ir piedāvāt lietotājiem izvēli un brīvību, robežojas ar neizdibināmu. Tā kā Cyngn cenšas būt "pret Google", varbūt viņiem vajadzētu paskatīties, pirms integrē jaunāko #bigthing savā produktā?
Varbūt ir pienācis laiks Truecaller upuriem Eiropā sanākt kopā un ierosināt lietu par šo lietu? Man tas izskatās diezgan skaidri. Truecaller nav piekrišanas no tiem, kuru datus viņi apstrādā. Ja darbība būtu veiksmīga pret Truecaller, uzņēmumi, piemēram, Facebook, varētu būt nākamie, ņemot vērā viņu ieradumus "atbrīvot" jūsu kontaktinformāciju saviem serveriem (bez iesaistīto personu piekrišanas), lai izveidotu ēnu profilus, kas nav Facebook lietotājiem. Tā kā mēs jau zinām, ka Facebook ir apkopojis, apkopojis un apkopojis pēc iespējas vairāk kontaktinformācijas par lietotājiem, kas nelieto pakalpojumu (kas to nav darījuši). piekrita Facebook apstrādāt viņu datus), iespējams, viņu klātbūtnei Īrijā vajadzētu izdrukāt datu aizsardzības direktīvas kopiju un veikt a lasīt?