Обновление: Стив Кондик из Cyngn сделал ответить в Google+ после этой статьи. К сожалению, он никоим образом не учитывает тот факт, что служба, которую он выбрал для интеграции, загружает данные других людей, вместо этого предпочитая сосредоточиться на процессе запроса согласия. Процесс согласия пользователя не имеет значения, поскольку люди, чьи данные загружаются, не увидят это сообщение о согласии — приложение загружает данные других людей без их согласия.
Truecaller, компания, о которой многие, возможно, не слышали, только что объявлено соглашение о партнерстве с Cyngn, коммерческим подразделением CyanogenMod. На первый взгляд, хорошая возможность интегрировать функции Truecaller в звонилку ОС Cyngn.
Однако, к сожалению, Truecaller — довольно интересная компания с довольно интересными способами ведения бизнеса. Их бизнес-модель, безусловно, в лучшем случае сомнительна (а потенциально и намного хуже) — если вы используете функцию «расширенного поиска» Truecaller (которая в значительной степени является
Райсынокtre продукта), вы соглашаетесь с тем, что Truecaller имеет право собирать и передавать контактную информацию с вашего телефона другим пользователям службы.«Ну, это просто неправильно», — слышу я от вас, проницательных читателей. «Неужели они не могут просто делиться контактной информацией людей с другими?» Хорошо... условно вы были бы правы — с юридической точки зрения, по крайней мере в Европе, это было бы незаконно. Директива о защите данных — это довольно объемный законодательный акт, который регулирует такие вопросы, и мы вернемся к нему позже, на благо наших европейских пользователей.
«Выход», который используют Truecaller, скрыт внутри их Условия использования, где они волшебным образом пытаются выбраться из этого:
Разрешая сбор контактной информации, вы даете Truecaller право использовать эту контактную информацию как часть Сервиса, и вы гарантируете, что у вас есть все разрешения, необходимые для обмена такой Контактной информацией с нас. Вы можете отказаться от передачи Контактной информации в любое время.
Да, это верно... Вы это правильно услышали. Вы, конечный пользователь, должны согласиться с тем, что все ваши контакты дали вам согласие на загрузку своих данных в Truecaller. Они утверждают, что имеют возможность поиска по телефонным номерам 1,6 миллиарда человек, что позволяет вам искать их номера. Вот вопрос - сколько человек, отправивших свои контакты в этот сервис, получили на это разрешение? Конечно, вы можете отказаться от отправки им данных, но в этом нет особого смысла, поскольку невозможно отказаться от того, чтобы кто-то другой поделился вашими данными. Действительно, хотя Truecaller предлагает возможность иметь себя исключен из списка, для этого вам необходимо знать, что они хранят ваши данные в первую очередь.
Чтобы вернуться к Директива ЕС о конфиденциальности данных, вот несколько интересных утверждений, которые здесь уместны:
(a) «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое лицо – это лицо, которое можно идентифицировать прямо или косвенно, в частности, путем ссылки на идентификационный номер или один или несколько факторов, характерных для его физического, физиологического, умственного, экономического, культурного или социальная идентичность»;
Поскольку ваше имя представляет собой информацию, касающуюся вас как идентифицируемого лица, любые данные, относящиеся к вам, являются «персональными данными».
«Согласие субъекта данных» означает любое свободно данное конкретное и осознанное указание на его пожелания, которыми субъект данных выражает свое согласие на передачу относящихся к нему персональных данных обработанный."
Это определяет значение согласия в контексте закона, требуя, чтобы люди дали информированное указание. что их данные могут быть обработаны (обработка охватывает любую форму ручных или автоматических операций с данными, включая хранилище!)
Однако наиболее важной частью законодательства является статья 7, которая описывает обстоятельства, при которых могут обрабатываться персональные данные. Давайте посмотрим на это.
Государства-члены должны обеспечить, что персональные данные могут обрабатываться только в том случае, если:
(a) субъект данных однозначно дал свое согласие; или
Вы являетесь субъектом данных; а не тот, кто это загружает. Таким образом, вы не дали своего согласия.
(б) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора; или
Поскольку вы не знаете, решит ли кто-то отправить ваши данные в Truecaller, вы явно не заключаете договор. Вы должны знать об этом и принять решение стать стороной такого контракта.
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер; или
Truecaller не несет юридических обязательств по предоставлению этой услуги или сбору данных.
(г) обработка необходима для защиты жизненно важных интересов субъекта данных; или
Truecaller не защищает ваши жизненно важные интересы, позволяя любому узнать ваше имя по номеру телефона. Действительно, ваш жизненный интерес к конфиденциальности (право человека) с большей вероятностью будет нарушен этим.
(e) обработка необходима для выполнения задачи, выполняемой в общественных интересах или в целях осуществление официальных полномочий, возложенных на контролера или третью сторону, которой передаются данные. раскрыто; или
Это не соответствует общественным интересам, и нет официальных полномочий для проведения обработки.
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной или сторонами, которым передаются данные. раскрыты, за исключением случаев, когда такие интересы перевешивают интересы основных прав и свобод субъекта данных, которые требуют защиты согласно Статья 1 (1).
Статья 1 требует, чтобы «основные права и свободы физических лиц, и в частности их право на неприкосновенность частной жизни в отношении обработки персональных данных», были защищены. Этот пункт им не поможет.
Таким образом, я предполагаю, что Truecaller не имеет юридического разрешения на обработку каких-либо личных данных, полученных от лиц, не являющихся пользователями его сервиса. Данные, которые он собирает от других, не являются их данными — это явно и явно персональные данные других субъектов данных. У этих людей (на мой взгляд) есть веские юридические иски против Truecaller. Поскольку Truecaller базируется в Швеции, которая является государством-членом Европейского Союза, на них распространяется действие Директивы о защите данных.
Видеть подобную функцию, интегрированную в что-то, изначально созданное как специальная прошивка, призванная предложить пользователям выбор и свободу, граничит с непостижимым. Поскольку Cyngn пытается быть «анти-Google», возможно, им следует взглянуть на это, прежде чем интегрировать последнюю #bigthing в свой продукт?
Возможно, пришло время европейским жертвам Truecaller собраться вместе и провести судебное разбирательство по этому вопросу? Мне это кажется довольно ясным. Truecaller не имеет согласия со стороны тех, чьи данные они обрабатывают. Если действия против Truecaller окажутся успешными, следующими могут стать такие компании, как Facebook, учитывая их привычку «освобождать» ваши контактные данные на их серверах (без согласия заинтересованных сторон), для создания теневых профилей лиц, не принадлежащих Facebook. пользователи. Учитывая, что мы уже знаем, что Facebook собирает, сопоставляет и объединяет как можно больше контактных данных о пользователях, не являющихся услугами (которые еще не согласились на обработку Facebook их данных), возможно, их присутствие в Ирландии должно распечатать копию директивы о защите данных и принять читать?