Aktualizácia - Steve Kondik z Cyngn urobil a odpovedať na Google+ po tomto článku. Žiaľ, žiadnym spôsobom nerieši skutočnosť, že služba, ktorú sa rozhodol integrovať, nahráva údaje iných ľudí, namiesto toho sa rozhodol zamerať sa na proces žiadosti o súhlas. Ich proces prihlásenia používateľa je nepodstatný, pretože ľudia, ktorých údaje sú nahrané, neuvidia túto správu o súhlase – aplikácia nahráva údaje iných ľudí bez ich súhlasu.
Truecaller, spoločnosť o ktorej možno mnohí nepočuli, práve prišla oznámil dohoda o partnerstve s Cyngn, komerčnou odnožou CyanogenMod. Na prvý pohľad pekná väzba na integráciu funkcií Truecaller do dialera Cyngn OS.
Bohužiaľ, Truecaller je trochu zaujímavá spoločnosť s trochu zaujímavými spôsobmi podnikania. Ich obchodný model je určite prinajlepšom diskutabilný (a potenciálne oveľa horší) – keď použijete funkciu „vylepšeného vyhľadávania“ Truecaller (čo je v podstate raisyn d'être of produktu), súhlasíte s tým, že Truecaller môže zhromažďovať a zdieľať kontaktné informácie z vášho telefónu s ostatnými používateľmi služby.
"No, to je jednoducho nesprávne," počujem vás bystrých čitateľov hovoriť. "Určite nemôžu jednoducho zdieľať kontaktné informácie ľudí s ostatnými?" no... zvyčajne by ste mali pravdu – z právneho hľadiska by to bolo prinajmenšom v Európe nezákonné. Smernica o ochrane údajov je pomerne zdĺhavá legislatíva, ktorá sa týka takýchto záležitostí, a my sa na ňu vrátime neskôr, v prospech našich európskych používateľov.
"Výstup", ktorý Truecaller používa, je skrytý v ich vnútri Podmienky služby, kde sa magicky pokúšajú dostať z tohto:
Povolením zhromažďovania Kontaktných informácií dávate spoločnosti Truecaller právo používať tieto Kontaktné informácie ako súčasť Služby a zaručujete, že máte všetky potrebné povolenia na zdieľanie takýchto Kontaktných informácií nás. Ak chcete zabrániť zdieľaniu Kontaktných informácií, môžete sa kedykoľvek odhlásiť.
Áno to je pravda... Počuli ste to správne. Vy ako koncový používateľ musíte súhlasiť s tým, že všetky vaše kontakty vám dali súhlas na nahranie ich údajov do Truecaller. Tvrdia, že majú vyhľadateľné telefónne čísla 1,6 miliardy ľudí, čo vám umožňuje vyhľadať ich číslo. Tu je otázka – koľko ľudí, ktorí odoslali podrobnosti o svojich kontaktoch do tejto služby, na to získalo povolenie? Iste, môžete sa odhlásiť z odosielania údajov, ale to nie je príliš užitočné, pretože je nemožné skutočne odmietnuť, aby niekto iný zdieľal vaše údaje. Skutočne, zatiaľ čo Truecaller ponúka príležitosť mať sám seba vyradené zo zoznamu, to vyžaduje, aby ste v prvom rade vedeli, že uchovávajú vaše údaje.
Ak sa chcete vrátiť k Smernica EÚ o ochrane osobných údajov, tu je niekoľko zaujímavých tvrdení, ktoré sú tu relevantné:
a) „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikačné číslo alebo na jeden alebo viacero faktorov špecifických pre jeho fyzické, fyziologické, duševné, ekonomické, kultúrne resp sociálna identita;
Keďže vaše meno je informácia, ktorá sa vás, ako identifikovateľnej osoby, týka, všetky údaje, ktoré sa vás týkajú, sú „osobné údaje“.
„súhlas dotknutej osoby“ znamená akýkoľvek slobodne daný konkrétny a informovaný súhlas dotknutej osoby želania, ktorými dotknutá osoba vyjadruje svoj súhlas s tým, aby boli osobné údaje, ktoré sa jej týkajú spracované."
Toto definuje význam súhlasu v kontexte zákona, ktorý vyžaduje, aby ľudia poskytli informované informácie že ich údaje možno spracovať (spracovanie zahŕňa akúkoľvek formu manuálnej alebo automatickej operácie s údajmi, vrátane skladovanie!)
Najdôležitejšou časťou legislatívy je však článok 7, ktorý pokrýva okolnosti, za ktorých možno osobné údaje spracúvať. Poďme sa na ne pozrieť.
Členské štáty stanovia, že osobné údaje možno spracúvať, iba ak:
a) dotknutá osoba dala jednoznačne súhlas; alebo
Vy ste dotknutá osoba; nie osoba, ktorá to nahráva. Preto ste svoj súhlas nedali.
b) spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy; alebo
Keďže neviete, či sa niekto rozhodne poslať vaše údaje spoločnosti Truecaller, zjavne neuzatvárate zmluvu. To by ste si museli byť vedomí a rozhodnúť sa stať zmluvnou stranou takejto zmluvy.
c) spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorej podlieha prevádzkovateľ; alebo
Spoločnosť Truecaller nemá žiadnu zákonnú povinnosť poskytovať túto službu alebo zhromažďovať údaje.
d) spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby; alebo
Truecaller nechráni vaše životne dôležité záujmy a umožňuje komukoľvek zistiť vaše meno z vášho telefónneho čísla. V skutočnosti je tým pravdepodobnejšie narušený váš životne dôležitý záujem o súkromie (ľudské právo).
e) spracúvanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo vo verejnom záujme výkon verejnej moci zverený prevádzkovateľovi alebo tretej strane, ktorej sú údaje určené zverejnené; alebo
Toto nie je vo verejnom záujme, ani neexistuje oficiálna právomoc na spracovanie.
f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana alebo strany, ktorým sú údaje určené; zverejnené, okrem prípadov, keď nad takýmito záujmami prevažujú záujmy na základných právach a slobodách dotknutej osoby, ktoré si vyžadujú ochranu podľa Článok 1 ods.
V článku 1 sa vyžaduje, aby boli chránené „základné práva a slobody fyzických osôb, a najmä ich právo na súkromie v súvislosti so spracovaním osobných údajov“. Táto klauzula im nepomôže.
Preto navrhujem, aby spoločnosť Truecaller nemala žiadne zákonné povolenie na spracovanie akýchkoľvek osobných údajov od používateľov, ktorí jej službu nepoužívajú. Údaje, ktoré zhromažďuje od iných, nie sú ich údajmi – ide jednoznačne a zjavne o osobné údaje iných dotknutých osôb. Títo ľudia majú (podľa mňa) voči Truecallerovi platný právny nárok. Keďže spoločnosť Truecaller sídli vo Švédsku, ktoré je členským štátom Európskej únie, vzťahuje sa na ňu smernica o ochrane údajov.
Vidieť tento druh funkcie integrovanej do niečoho, čo vzniklo ako vlastný firmvér, ktorý mal svojim používateľom ponúknuť možnosť voľby a slobodu, je na hranici nevyspytateľnosti. Keď sa Cyngn snaží byť „anti Google“, možno by sa mali pred integrovaním najnovších #bigthing do svojho produktu pozrieť?
Možno je načase, aby sa európske obete Truecallera stretli a priniesli testovací prípad v tejto veci? Zdá sa mi to pomerne jasné. Truecaller nemá súhlas od tých, ktorých údaje spracúva. Ak by bola akcia proti Truecallerovi úspešná, spoločnosti ako Facebook by mohli byť ďalšie, vzhľadom na ich zvyky „oslobodzovania“ vaše kontaktné údaje na ich servery (bez súhlasu zainteresovaných), na vytvorenie tieňových profilov iných ako Facebook používateľov. Vzhľadom na to, že už vieme, že Facebook zhromažďuje, porovnáva a zhromažďuje čo najviac kontaktných údajov o používateľoch mimo služby (ktorí súhlasili so spracovaním ich údajov spoločnosťou Facebook), možno by si ich prítomnosť v Írsku mala vytlačiť kópiu smernice o ochrane údajov a prijať a čítať?