Posodobitev - Steve Kondik iz Cyngna je naredil a odgovori v storitvi Google+ po tem članku. Na žalost nikakor ne obravnava dejstva, da storitev, ki jo je izbral za integracijo, nalaga podatke drugih ljudi, namesto tega se je osredotočil na postopek zahteve za soglasje. Njihov postopek privolitve uporabnika je nepomemben, saj ljudje, katerih podatki so naloženi, ne bodo videli tega sporočila o soglasju – aplikacija naloži podatke drugih ljudi brez njihovega soglasja.
Truecaller, podjetje, za katerega mnogi morda še niso slišali, je pravkar napovedal dogovor o partnerstvu s Cyngnom, komercialno vejo CyanogenMod. Na prvi pogled lepa povezava za integracijo funkcij Truecaller v klicalnik Cyngn OS.
Na žalost pa je Truecaller nekoliko zanimivo podjetje z nekoliko zanimivimi načini poslovanja. Njihov poslovni model je zagotovo v najboljšem primeru vprašljiv (in potencialno veliko slabši) – ko uporabljate Truecallerjevo funkcijo »izboljšanega iskanja« (ki je skoraj raisin d'être izdelka), se strinjate, da lahko Truecaller zbira in deli kontaktne podatke iz vašega telefona z drugimi uporabniki storitve.
"No, to je čisto narobe," slišim reči bistroumnih bralcev. "Zagotovo ne morejo preprosto deliti kontaktnih podatkov ljudi z drugimi?" no... običajno bi imeli prav - pravno gledano, vsaj v Evropi, bi bilo to nezakonito. Direktiva o varstvu podatkov je precej obsežen del zakonodaje, ki pokriva takšne zadeve, in v korist naših evropskih uporabnikov se bomo vrnili k njej in si jo ogledali pozneje.
"Izhod", ki ga uporablja Truecaller, je skrit znotraj njih Pogoji storitve, kjer se čudežno poskušajo izviti iz tega:
Če dovolite zbiranje kontaktnih podatkov, dajete Truecallerju pravico do uporabe teh kontaktnih podatkov kot del storitve in jamčite, da imate vsa potrebna dovoljenja za deljenje takšnih kontaktnih podatkov z nas. Kadar koli se lahko odjavite, da preprečite deljenje kontaktnih podatkov.
Ja, tako je... Prav ste slišali. Vi, končni uporabnik, se morate strinjati, da so vam vsi vaši stiki dali soglasje za nalaganje njihovih podatkov v Truecaller. Trdijo, da imajo na voljo telefonske številke 1,6 milijarde ljudi, kar vam omogoča iskanje njihove številke. Tu je vprašanje - koliko ljudi, ki so tej storitvi posredovali podatke o svojih kontaktih, je pridobilo dovoljenje za to? Seveda lahko onemogočite pošiljanje podatkov, vendar to ni veliko koristno, saj je nemogoče zares onemogočiti, da nekdo drug deli vaše podatke. Dejansko, medtem ko Truecaller ponuja priložnost, da imate sebe umaknjen s seznama, to zahteva, da veste, da hranijo vaše podatke.
Da se vrnem k Direktiva EU o zasebnosti podatkov, tukaj je nekaj zanimivih izjav, ki so tukaj pomembne:
(a) „osebni podatki“ pomenijo vse informacije v zvezi z določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki“); določljiva oseba je tista, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo telesno, fiziološko, duševno, ekonomsko, kulturno oz družbena identiteta;"
Ker je vaše ime informacija, ki se nanaša na vas, kot na določljivo osebo, so vsi podatki, ki se nanašajo na vas, "osebni podatki".
„privolitev posameznika, na katerega se nanašajo osebni podatki“ pomeni kakršno koli prostovoljno dano specifično in ozaveščeno izjavo o tem želje, s katerimi posameznik, na katerega se nanašajo osebni podatki, izraža svoje strinjanje z osebnimi podatki, ki se nanašajo nanj obdelano."
To opredeljuje pomen privolitve v kontekstu zakona, ki zahteva, da ljudje dajo informirano navedbo da se njihovi podatki lahko obdelujejo (obdelava zajema kakršno koli obliko ročnega ali avtomatskega delovanja na podatkih, vključno z shranjevanje!)
Najpomembnejši del zakonodaje pa je člen 7, ki zajema okoliščine, v katerih se osebni podatki lahko obdelujejo. Oglejmo si te.
Države članice zagotovijo, da se osebni podatki lahko obdelujejo le, če:
(a) posameznik, na katerega se nanašajo osebni podatki, je nedvoumno dal soglasje; oz
Vi ste posameznik, na katerega se nanašajo osebni podatki; ne oseba, ki ga nalaga. Torej niste dali soglasja.
(b) obdelava je potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvedbo korakov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; oz
Ker niste seznanjeni, če se nekdo odloči poslati vaše podatke Truecallerju, očitno ne sklenete pogodbe. Tega bi se morali zavedati in se odločiti za sklenitev takšne pogodbe.
(c) obdelava je potrebna za izpolnjevanje pravne obveznosti, ki velja za upravljavca; oz
Truecaller ni zakonsko zavezan k zagotavljanju te storitve ali zbiranju podatkov.
(d) obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki; oz
Truecaller ne ščiti vaših vitalnih interesov in nikomur omogoča, da iz vaše telefonske številke izve vaše ime. Dejansko je s tem bolj verjetno kršen vaš življenjski interes glede zasebnosti (človekova pravica).
(e) obdelava je potrebna za opravljanje naloge, ki se izvaja v javnem interesu ali v izvajanje uradnih pooblastil, ki jih ima upravljavec ali tretja oseba, kateri so podatki razkrito; oz
To ni v javnem interesu, niti ni uradne pristojnosti za izvajanje obdelave.
(f) obdelava je potrebna za namene zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba ali osebe, ki so jim podatki namenjeni. razkriti, razen če nad temi interesi prevladajo interesi temeljnih pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo po člen 1(1).
1. člen zahteva, da so varovane "temeljne pravice in svoboščine fizičnih oseb, zlasti njihova pravica do zasebnosti v zvezi z obdelavo osebnih podatkov". Ta klavzula jim ne bo pomagala.
Zato menim, da Truecaller nima zakonskega dovoljenja za obdelavo osebnih podatkov neuporabnikov njegove storitve. Podatki, ki jih zbira od drugih, niso njihovi podatki – to so jasno in očitno osebni podatki drugih posameznikov, na katere se nanašajo osebni podatki. Ti ljudje imajo (po mojem mnenju) veljaven pravni zahtevek proti Truecallerju. Ker ima Truecaller sedež na Švedskem, ki je država članica Evropske unije, zanje velja Direktiva o varstvu podatkov.
Videti, da je tovrstna funkcija integrirana v nekaj, kar je nastalo kot vdelana programska oprema po meri, ki naj bi nudila izbiro in svobodo svojim uporabnikom, meji na nedoumljivo. Glede na to, da Cyngn poskuša biti "proti Googlu", bi morda morali pogledati, preden integrirajo najnovejšo #bigthing v svoj izdelek?
Morda je čas, da se evropske žrtve Truecallerja zberejo in pripravijo testni primer o tej zadevi? Zdi se mi dokaj jasno. Truecaller nima soglasja tistih, katerih podatke obdeluje. Če bi bili ukrepi proti Truecallerju uspešni, bi lahko bila naslednja podjetja, kot je Facebook, glede na njihove navade "osvobajanja" svoje kontaktne podatke v njihove strežnike (brez soglasja vpletenih), da ustvarijo senčne profile ne-Facebooka uporabniki. Glede na to, da že vemo, je Facebook zbiral, primerjal in združeval čim več kontaktnih podatkov o uporabnikih, ki niso storitve (ki niso privolili, da Facebook obdeluje njihove podatke), bi morda njihova prisotnost na Irskem morala natisniti kopijo direktive o varstvu podatkov in brati?