Aktualizacja – Steve Kondik z Cyngn wykonał odpowiedz w Google+ po tym artykule. Niestety, w żaden sposób nie odnosi się do faktu, że usługa, którą wybrał do integracji, przesyła dane innych osób, zamiast tego skupia się na procesie żądania zgody. Proces wyrażania zgody przez użytkownika jest nieistotny, ponieważ osoby, których dane zostały przesłane, nie zobaczą wiadomości o zgodzie – aplikacja przesyła dane innych osób bez ich zgody.
Właśnie pojawiła się firma Truecaller, o której wielu mogło nie słyszeć ogłoszony umowę o współpracy z Cyngn, komercyjnym ramieniem CyanogenMod. Na pierwszy rzut oka fajne połączenie funkcji Truecaller z dialerem Cyngn OS.
Niestety jednak Truecaller jest dość interesującą firmą, z dość ciekawymi sposobami prowadzenia biznesu. Ich model biznesowy jest z pewnością w najlepszym razie wątpliwy (i potencjalnie znacznie gorszy) – gdy korzystasz z funkcji „rozszerzonego wyszukiwania” Truecaller (która jest w zasadzie raisyn d'être produktu), zgadzasz się, że Truecaller może zbierać i udostępniać dane kontaktowe z Twojego telefonu innym użytkownikom usługi.
„No cóż, to po prostu nieprawda” – słyszę, jak mówią wnikliwi czytelnicy. „Z pewnością nie mogą po prostu udostępniać danych kontaktowych innych osób?” Dobrze... tradycyjnie miałbyś rację – z prawnego punktu widzenia, przynajmniej w Europie, byłoby to nielegalne. Dyrektywa o ochronie danych to dość długi akt prawny, który reguluje takie kwestie. Powrócimy do niej później, z korzyścią dla naszych europejskich użytkowników.
„Wyjście”, którego używa Truecaller, jest ukryte w ich wnętrzu Warunki usługi, gdzie w magiczny sposób próbują się z tego wydostać:
Zezwalając na gromadzenie Danych Kontaktowych, dajesz Truecaller prawo do wykorzystania tych Danych Kontaktowych jako części Usługi i gwarantujesz, że masz wszelkie uprawnienia wymagane do udostępniania takich Danych kontaktowych nas. W dowolnym momencie możesz zrezygnować, aby uniemożliwić udostępnianie Danych kontaktowych.
Tak to prawda... Dobrze to usłyszałeś. Ty, użytkownik końcowy, musisz zgodzić się, że wszystkie Twoje kontakty wyraziły zgodę na przesłanie ich danych do Truecaller. Twierdzą, że mają możliwość przeszukiwania numerów telefonów 1,6 miliarda ludzi, dzięki czemu możesz wyszukać ich numer. I tu pytanie - ile osób, które przekazały dane swoich kontaktów do tego serwisu, uzyskało na to zgodę? Jasne, możesz zrezygnować z wysyłania im danych, ale to nie na wiele się zda, ponieważ tak naprawdę nie da się zrezygnować z udostępniania danych przez inną osobę. Rzeczywiście, podczas gdy Truecaller oferuje możliwość posiadania siebie usunięty z listy, to przede wszystkim musisz wiedzieć, że to oni przechowują Twoje dane.
Aby powrócić do Dyrektywa UE o ochronie danych, oto kilka interesujących stwierdzeń, które są tu istotne:
a) „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); osoba możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie: numer identyfikacyjny lub jeden bądź kilka specyficznych czynników określających jego stan fizyczny, fizjologiczny, psychiczny, ekonomiczny, kulturowy lub Tożsamość społeczna;"
Ponieważ Twoje imię i nazwisko stanowi informację dotyczącą Ciebie, jako osoby możliwej do zidentyfikowania, wszelkie dane dotyczące Ciebie stanowią „dane osobowe”.
„zgoda osoby, której dane dotyczą” oznacza każde dobrowolnie udzielone, konkretne i świadome jej oświadczenie życzenia, poprzez które osoba, której dane dotyczą, wyraża zgodę na przetwarzanie danych osobowych jej dotyczących obrobiony."
Definiuje to znaczenie zgody w kontekście prawa, wymagając od osoby świadomego wskazania że ich dane mogą być przetwarzane (przetwarzanie obejmuje dowolną formę ręcznej lub automatycznej operacji na danych, w tym składowanie!)
Najważniejszą częścią prawodawstwa jest jednak art. 7, który reguluje okoliczności, w jakich dane osobowe mogą być przetwarzane. Rzućmy okiem na te.
Państwa członkowskie zapewniają, że dane osobowe mogą być przetwarzane wyłącznie wówczas, gdy:
a) osoba, której dane dotyczą, jednoznacznie wyraziła zgodę; Lub
Jesteś osobą, której dane dotyczą; nie osoba, która to przesyła. Dlatego nie wyraziłeś zgody.
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; Lub
Ponieważ nie wiesz, czy ktoś zdecyduje się wysłać Twoje dane do Truecaller, najwyraźniej nie zawierasz umowy. Trzeba mieć tego świadomość i zdecydować się na bycie stroną takiej umowy.
c) przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego ciążącego na administratorze; Lub
Truecaller nie ma prawnego obowiązku świadczenia tej usługi ani gromadzenia danych.
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą; Lub
Twoje istotne interesy nie są chronione przez Truecaller, który pozwala każdemu poznać Twoje imię i nazwisko na podstawie Twojego numeru telefonu. W rzeczywistości jest bardziej prawdopodobne, że Twoje żywotne dobro, jakim jest prywatność (prawo człowieka), zostanie przez to naruszone.
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w wykonywania władzy publicznej powierzonej administratorowi lub osobie trzeciej, której dane dotyczą ujawnione; Lub
Nie ma to związku z interesem publicznym ani nie ma oficjalnego upoważnienia do przetwarzania.
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią lub osoby trzecie, którym dane są przekazywane ujawnione, chyba że nadrzędny charakter wobec tych interesów mają interesy związane z podstawowymi prawami i wolnościami osoby, której dane dotyczą, wymagające ochrony na mocy art. Artykuł 1 ust. 1.
Artykuł 1 wymaga ochrony „podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do prywatności w związku z przetwarzaniem danych osobowych”. Ta klauzula im nie pomoże.
W związku z tym sugeruję, że Truecaller nie ma prawnego pozwolenia na przetwarzanie jakichkolwiek danych osobowych osób niebędących użytkownikami jego usług. Dane, które zbiera od innych, nie są ich danymi – są to w sposób wyraźny i oczywisty dane osobowe innych osób, których dane dotyczą. Ci ludzie mają (moim zdaniem) uzasadnione roszczenie prawne przeciwko Truecaller. Ponieważ Truecaller ma siedzibę w Szwecji, która jest państwem członkowskim Unii Europejskiej, ma do nich zastosowanie dyrektywa o ochronie danych.
Widok tego rodzaju funkcji zintegrowanej z czymś, co powstało jako niestandardowe oprogramowanie sprzętowe i miało zapewniać użytkownikom wybór i swobodę, graniczy z niewyobrażalnością. Ponieważ Cyngn stara się być „antyGoogle”, być może powinni się przyjrzeć, zanim zintegrowają najnowszą #bigthing ze swoim produktem?
Być może nadszedł czas, aby europejskie ofiary Truecaller zebrały się i przeprowadziły sprawę testową w tej sprawie? Wydaje mi się to dość jednoznaczne. Truecaller nie ma zgody od osób, których dane przetwarza. Jeśli akcja przeciwko Truecaller zakończyła się sukcesem, firmy takie jak Facebook mogłyby być następne, biorąc pod uwagę ich nawyki „wyzwalania” Twoje dane kontaktowe na ich serwery (bez zgody zaangażowanych osób), w celu tworzenia profili cieni innych niż Facebook użytkownicy. Biorąc pod uwagę, że wiemy już, że Facebook gromadzi, zestawia i gromadzi jak najwięcej danych kontaktowych na temat użytkowników niebędących usługodawcami (którzy nie korzystali z tej usługi) wyraziła zgodę na przetwarzanie swoich danych przez Facebooka), być może przebywając na terenie Irlandii, powinni wydrukować kopię dyrektywy o ochronie danych i zabrać ze sobą Czytać?