Actualizare - Steve Kondik de la Cyngn a făcut un răspunde pe Google+ in urma acestui articol. Din păcate, el nu reușește în niciun fel să abordeze faptul că serviciul pe care a ales să-l integreze încarcă datele altor persoane, alegând în schimb să se concentreze pe procesul de solicitare a consimțământului. Procesul de înscriere a utilizatorului este lipsit de importanță, deoarece persoanele ale căror date sunt încărcate nu vor putea vedea acel mesaj de consimțământ - aplicația încarcă datele altor persoane fără consimțământul lor.
Truecaller, o companie despre care mulți poate nu au auzit, tocmai a făcut-o a anunţat o înțelegere de parteneriat cu Cyngn, filiala comercială a CyanogenMod. La prima vedere, o legătură plăcută pentru a integra funcțiile Truecaller în dialer-ul Cyngn OS.
Din păcate, însă, Truecaller este o companie oarecum interesantă, cu moduri oarecum interesante de a face afaceri. Modelul lor de afaceri este cu siguranță discutabil în cel mai bun caz (și potențial mult mai rău) - atunci când utilizați funcția de „căutare îmbunătățită” a Truecaller (care este aproape
raifiul d'être a produsului), sunteți de acord că Truecaller are dreptul să colecteze și să partajeze informații de contact de pe telefonul dvs. cu alți utilizatori ai serviciului.„Ei bine, este pur și simplu greșit”, vă aud cititorii pricepuți spunând. „Sigur că nu pot să partajeze informațiile de contact ale oamenilor cu alții?” Bine... ați avea dreptate convențional - din punct de vedere legal, cel puțin în Europa, acest lucru ar fi ilegal. Directiva privind protecția datelor este o legislație destul de lungă, care acoperă astfel de chestiuni și vom reveni să o aruncăm o privire mai târziu, în beneficiul utilizatorilor noștri europeni.
„Ieșirea” pe care o folosește Truecaller este ascunsă în interiorul lor Termenii serviciului, unde încearcă magic să-și iasă din asta:
Permițând colectarea informațiilor de contact, acordați Truecaller dreptul de a utiliza acele informații de contact ca parte a Serviciului și garantați că aveți toate permisiunile necesare pentru a partaja aceste informații de contact S.U.A. Puteți renunța în orice moment pentru a preveni partajarea informațiilor de contact.
Da, asa este... Ai auzit corect. Tu, utilizatorul final, trebuie să fii de acord că toate persoanele de contact ți-au dat consimțământul pentru a-și încărca datele în Truecaller. Ei susțin că au 1,6 miliarde de numere de telefon care pot fi căutate, permițându-vă să căutați numărul lor. Iată o întrebare - câte persoane care au trimis detaliile persoanelor de contact la acest serviciu au obținut permisiunea să facă acest lucru? Sigur, puteți renunța la trimiterea lor de date, dar acest lucru nu este de mare folos, deoarece este imposibil să renunțați cu adevărat ca altcineva să vă partajeze datele. Într-adevăr, în timp ce Truecaller oferă o oportunitate de a te avea pe tine însuți delistat, acest lucru necesită să știți că dețin datele dvs. în primul rând.
Pentru a reveni la Directiva UE privind confidențialitatea datelor, iată câteva afirmații interesante care sunt relevante aici:
(a) „date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un numărul de identificare sau la unul sau mai mulți factori specifici săi fizice, fiziologice, psihice, economice, culturale sau identitate socială;"
Întrucât numele dumneavoastră este o informație care vă privește, ca persoană identificabilă, orice date care vă privesc sunt „date cu caracter personal”.
„consimțământul persoanei vizate” înseamnă orice indicație specifică și în cunoștință de cauză a acestuia dorințe prin care persoana vizată își declară acordul cu privire la datele personale referitoare la el prelucrate.”
Aceasta definește semnificația consimțământului în contextul legii, solicitând ca oamenii să dea o indicație informată că datele acestora pot fi prelucrate (prelucrarea acoperă orice formă de operare manuală sau automată asupra datelor, inclusiv depozitare!)
Cea mai importantă parte a legislației este, totuși, articolul 7, care acoperă circumstanțele în care datele cu caracter personal pot fi prelucrate. Să aruncăm o privire la acestea.
Statele membre prevăd că datele cu caracter personal pot fi prelucrate numai dacă:
(a) persoana vizată și-a dat consimțământul fără ambiguitate; sau
Sunteți persoana vizată; nu persoana care îl încarcă. Prin urmare, nu v-ați dat consimțământul.
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract; sau
Deoarece nu știți dacă cineva decide să vă trimită datele către Truecaller, este clar că nu încheiați un contract. Ar trebui să fiți conștienți de acest lucru și să alegeți să deveniți parte la un astfel de contract.
(c) prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul; sau
Nu există nicio obligație legală pentru Truecaller de a furniza acest serviciu sau de a colecta date.
(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate; sau
Interesele tale vitale nu sunt protejate de Truecaller, permițând oricui să-ți afle numele de pe numărul tău de telefon. Într-adevăr, interesul tău vital în intimitate (un drept al omului) este mai probabil să fie încălcat de acest lucru.
(e) prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în scop exercitarea autorității oficiale conferite operatorului sau unui terț căruia îi aparțin datele dezvăluite; sau
Acest lucru nu se apropie de interesul public și nici nu există autoritate oficială pentru a efectua prelucrarea.
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de terțul sau părțile cărora le sunt datele; dezvăluite, cu excepția cazului în care aceste interese sunt supuse intereselor pentru drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție în temeiul Articolul 1 alineatul (1).
Articolul 1 prevede că „drepturile și libertățile fundamentale ale persoanelor fizice, și în special dreptul lor la viață privată în ceea ce privește prelucrarea datelor cu caracter personal” sunt protejate. Această clauză nu îi va ajuta.
Ca atare, sugerez că Truecaller nu are permisiunea legală de a procesa date personale de la non-utilizatori ai serviciului său. Datele pe care le colectează de la alții nu sunt datele lor - sunt în mod clar și evident datele personale ale altor persoane vizate. Acești oameni au (în opinia mea) o cerere legală valabilă împotriva Truecaller. Întrucât Truecaller are sediul în Suedia, care este un stat membru al Uniunii Europene, acestora li se aplică Directiva privind protecția datelor.
A vedea acest tip de caracteristică integrată în ceva care a apărut ca un firmware personalizat, menit să ofere alegere și libertate utilizatorilor săi, se limitează la insondabil. Cu Cyngn încercând să fie „anti Google”, poate că ar trebui să arunce o privire înainte de a integra cea mai recentă #bigthing în produsul lor?
Poate că este timpul ca victimele europene ale Truecaller să se reunească și să dezvolte un caz de testare pe această temă? Mi se pare destul de clar. Truecaller nu are consimțământul celor ale căror date le prelucrează. Dacă acțiunea ar avea succes împotriva Truecaller, companii precum Facebook ar putea fi următoarele, având în vedere obiceiurile lor de a „elibera” datele dvs. de contact către serverele lor (fără acordul celor implicați), pentru a construi profiluri umbră ale non-Facebook utilizatorii. Având în vedere că știm deja că Facebook a strâns, adunat și a reunit cât mai multe date de contact despre utilizatorii care nu fac parte din servicii (care nu au au consimțit ca Facebook să-și prelucreze datele), poate că prezența lor în Irlanda ar trebui să imprime o copie a directivei privind protecția datelor și să ia o citit?