Atualização - Steve Kondik da Cyngn fez um responder no Google+ seguindo este artigo. Infelizmente, ele não aborda de forma alguma o fato de que o serviço que ele escolheu integrar carrega dados de outras pessoas, optando em vez disso por se concentrar no processo de solicitação de consentimento. O processo de aceitação do usuário é irrelevante, uma vez que as pessoas cujos dados são carregados não verão a mensagem de consentimento - o aplicativo carrega os dados de outras pessoas sem o seu consentimento.
Truecaller, uma empresa da qual muitos talvez não tenham ouvido falar, acaba de anunciado um acordo de parceria com Cyngn, o braço comercial da CyanogenMod. À primeira vista, uma boa combinação para integrar os recursos do Truecaller ao discador Cyngn OS.
Infelizmente, porém, a Truecaller é uma empresa um tanto interessante, com formas um tanto interessantes de fazer negócios. O modelo de negócios deles é certamente questionável, na melhor das hipóteses (e potencialmente muito pior) - quando você usa o recurso de "pesquisa aprimorada" do Truecaller (que é praticamente o
Raifilho d'êparte do produto), você concorda que o Truecaller tem permissão para coletar e compartilhar informações de contato do seu telefone com outros usuários do serviço.“Bem, isso é simplesmente errado”, ouço vocês, leitores astutos, dizerem. “Certamente eles não podem simplesmente compartilhar as informações de contato das pessoas com outras pessoas?” Bem... convencionalmente, você estaria certo - legalmente falando, pelo menos na Europa, isso seria ilegal. A Directiva de Protecção de Dados é uma peça legislativa bastante extensa, que cobre estas questões, e voltaremos a analisá-la mais tarde, para benefício dos nossos utilizadores europeus.
A "saída" que o Truecaller usa está escondida dentro de seus Termos de serviço, onde eles magicamente tentam escapar disso:
Ao permitir a coleta de informações de contato, você concede à Truecaller o direito de usar essas informações de contato como parte do Serviço e você garante que tem toda e qualquer permissão necessária para compartilhar essas informações de contato com nós. Você pode cancelar o compartilhamento de informações de contato a qualquer momento.
Sim, está certo... Você ouviu isso corretamente. Você, o usuário final, deve concordar que todos os seus contatos deram consentimento para enviar seus dados para o Truecaller. Eles afirmam ter 1,6 bilhão de números de telefone de pessoas pesquisáveis, permitindo que você pesquise o número deles. Aqui fica uma pergunta: quantas pessoas que submeteram os dados dos seus contactos a este serviço obtiveram permissão para o fazer? Claro, você pode optar por não enviar dados a eles, mas isso não adianta muito, já que é impossível realmente impedir que outra pessoa compartilhe seus dados. Na verdade, embora o Truecaller ofereça uma oportunidade de você mesmo retirado da lista, isso exige que você saiba que eles estão mantendo seus dados em primeiro lugar.
Para voltar ao Diretiva de privacidade de dados da UE, aqui estão algumas declarações interessantes que são relevantes aqui:
(a) «dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais factores específicos da sua situação física, fisiológica, mental, económica, cultural ou identidade social;"
Dado que o seu nome é uma informação relativa a si, como pessoa identificável, quaisquer dados relativos a si são “dados pessoais”.
«Consentimento do titular dos dados», qualquer indicação específica e informada, dada livremente, da sua vontade pela qual o titular dos dados manifesta o seu acordo com a utilização dos dados pessoais que lhe dizem respeito. processado."
Isto define o significado do consentimento no contexto da lei, exigindo que as pessoas dêem uma indicação informada que os seus dados podem ser tratados (o tratamento abrange qualquer forma de operação manual ou automática dos dados, incluindo armazenar!)
A parte mais importante da legislação, porém, é o artigo 7.º, que abrange as circunstâncias em que os dados pessoais podem ser tratados. Vamos dar uma olhada nisso.
Os Estados-Membros estabelecerão que os dados pessoais só poderão ser tratados se:
a) O titular dos dados tiver dado o seu consentimento de forma inequívoca; ou
Você é o titular dos dados; não a pessoa que o carregou. Portanto, você não deu o seu consentimento.
(b) o tratamento for necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato; ou
Como você não sabe se alguém decide enviar seus dados para o Truecaller, você claramente não está celebrando um contrato. Você teria que estar ciente disso e optar por se tornar parte de tal contrato.
(c) o tratamento for necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento esteja sujeito; ou
Não há obrigação legal do Truecaller de fornecer este serviço ou de coletar dados.
(d) o tratamento for necessário para proteger os interesses vitais do titular dos dados; ou
Seus interesses vitais não estão sendo protegidos pelo Truecaller, permitindo que qualquer pessoa descubra seu nome pelo seu número de telefone. Na verdade, é mais provável que o seu interesse vital na privacidade (um direito humano) seja infringido por isso.
e) O tratamento for necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública conferida ao responsável pelo tratamento ou a terceiro a quem os dados sejam divulgado; ou
Isto não se aproxima do interesse público, nem existe autoridade oficial para realizar o processamento.
(f) O tratamento for necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou pelo terceiro ou terceiros a quem os dados são transmitidos. divulgados, exceto quando tais interesses sejam anulados pelos interesses dos direitos e liberdades fundamentais do titular dos dados que exijam proteção ao abrigo Artigo 1 (1).
O artigo 1.º exige que “os direitos e liberdades fundamentais das pessoas singulares e, em particular, o seu direito à privacidade no que diz respeito ao tratamento de dados pessoais” sejam protegidos. Esta cláusula não vai ajudá-los.
Como tal, sugiro que o Truecaller não tenha permissão legal para processar quaisquer dados pessoais de não usuários de seu serviço. Os dados que recolhe de terceiros não são os seus dados - são clara e manifestamente os dados pessoais de outros titulares de dados. Essas pessoas têm (na minha opinião) uma reivindicação legal válida contra o Truecaller. Como a Truecaller está sediada na Suécia, que é um estado membro da União Europeia, a Diretiva de Proteção de Dados se aplica a eles.
Ver esse tipo de recurso integrado a algo que se originou como um firmware customizado, destinado a oferecer escolha e liberdade aos seus usuários, é quase incompreensível. Com Cyngn tentando ser o “anti Google”, talvez eles devessem dar uma olhada antes de integrar o mais recente #bigthing ao seu produto?
Talvez seja hora de as vítimas europeias do Truecaller se reunirem e apresentarem um caso-teste sobre o assunto? Parece bastante claro para mim. Truecaller não tem consentimento daqueles cujos dados eles processam. Se a ação contra o Truecaller fosse bem-sucedida, empresas como o Facebook poderiam ser as próximas, dados seus hábitos de “libertação” seus dados de contato para seus servidores (sem o consentimento dos envolvidos), para construir perfis ocultos de pessoas que não são do Facebook Usuários. Dado que já sabemos que o Facebook tem reunido, agrupado e reunido o máximo possível de dados de contato sobre usuários que não são do serviço (que não consentiu que o Facebook processasse os seus dados), talvez a sua presença na Irlanda devesse imprimir uma cópia da directiva de protecção de dados e tomar uma ler?