Ажурирање – Стив Кондик из Цингна направио је а одговори на Гоогле+ пратећи овај чланак. Нажалост, он ни на који начин не успева да се позабави чињеницом да услуга коју је одабрао да интегрише отпрема податке других људи, уместо тога је одлучио да се фокусира на процес захтева за пристанак. Њихов процес прихватања корисника је небитан, јер људи чији су подаци отпремљени неће моћи да виде ту поруку о сагласности - апликација отпрема податке других људи без њиховог пристанка.
Труецаллер, компанија за коју многи можда нису чули, управо јесте најавио договор о партнерству са Цингном, комерцијалним огранком компаније ЦианогенМод. На први поглед, лепа веза за интеграцију функција Труецаллер-а у Цингн ОС бројчаник.
Нажалост, међутим, Труецаллер је помало интересантна компанија, са помало занимљивим начинима пословања. Њихов пословни модел је свакако упитан у најбољем случају (а потенцијално и много горе) – када користите Труецаллер-ову функцију „побољшане претраге“ (која је прилично раисон д'етре производа), слажете се да је Труецаллер-у дозвољено да прикупља и дели контакт информације са вашег телефона са другим корисницима услуге.
"Па то је једноставно погрешно", чујем вас проницљиве читаоце како говоре. „Сигурно не могу само да деле контакт информације људи са другима?“ Добро... конвенционално бисте били у праву - правно гледано, барем у Европи, ово би било противзаконито. Директива о заштити података је прилично дугачак закон који покрива таква питања, а ми ћемо се вратити да бисмо је погледали касније, за добробит наших европских корисника.
"Излаз" који Труецаллер користи скривен је у њима Услови коришћења, где магично покушавају да се извуку из овога:
Дозвољавајући прикупљање Контакт информација, Труецаллер-у дајете право да користи те контакт информације као део услуге и гарантујете да имате било које и све дозволе потребне за дељење таквих Контакт информација са нас. Можете да одустанете да бисте спречили дељење Контакт информација у било ком тренутку.
Да то је тачно... Добро сте чули. Ви, крајњи корисник, морате да се сложите да су вам сви ваши контакти дали сагласност да отпремите своје податке у Труецаллер. Они тврде да могу претраживати телефонске бројеве 1,6 милијарди људи, што вам омогућава да тражите њихов број. Ево питања – колико је људи који су послали податке о својим контактима овој услузи добило дозволу да то ураде? Наравно, можете да одустанете од слања података, али то није од велике користи, јер је немогуће заиста одбити да неко други дели ваше податке. Заиста, док Труецаллер нуди прилику да имате себе скинут са листе, ово захтева да знате да они чувају ваше податке на првом месту.
Да се вратим на Директива ЕУ о приватности података, ево неколико занимљивих изјава које су овде релевантне:
(а) „лични подаци“ означавају сваку информацију која се односи на идентификовано или идентификовано физичко лице („субјект података“); лице које се може идентификовати је оно које се може идентификовати, директно или индиректно, посебно позивањем на неко идентификациони број или на један или више фактора специфичних за његов физички, физиолошки, ментални, економски, културни или друштвени идентитет;
Пошто је ваше име информација која се односи на вас, као особу која се може идентификовати, сви подаци који се односе на вас су „лични подаци“.
'пристанак субјекта података' означава сваку слободно дату специфичну и информисану индикацију о томе жеље којима субјект података означава свој пристанак на личне податке који се односе на њега обрађено“.
Ово дефинише значење пристанка у контексту закона, захтевајући да људи дају обавештене информације да се њихови подаци могу обрадити (обрада обухвата било који облик ручног или аутоматског рада на подацима, укључујући складиште!)
Међутим, најважнији део закона је члан 7, који покрива околности под којима се лични подаци могу обрађивати. Хајде да погледамо ове.
Државе чланице ће обезбедити да се лични подаци могу обрађивати само ако:
(а) субјект података је недвосмислено дао свој пристанак; или
Ви сте субјект података; не особа која га отпрема. Стога нисте дали своју сагласност.
(б) обрада је неопходна за извршење уговора у коме је субјект података страна или ради предузимања корака на захтев субјекта података пре склапања уговора; или
Пошто нисте свесни да ли неко одлучи да пошаље ваше податке Труецаллер-у, очигледно не склапате уговор. Морали бисте бити свесни тога и изабрати да постанете страна у таквом уговору.
(ц) обрада је неопходна за поштовање законске обавезе којој контролор подлеже; или
Труецаллер нема законску обавезу да пружи ову услугу или да прикупи податке.
(д) обрада је неопходна како би се заштитили витални интереси субјекта података; или
Труецаллер не штити ваше виталне интересе дозвољавајући било коме да сазна ваше име са вашег броја телефона. Заиста, већа је вероватноћа да је тиме повређен ваш витални интерес за приватност (људско право).
(е) обрада је неопходна за обављање задатка који се обавља у јавном интересу или у вршење службених овлашћења која су дата руковаоцу или трећем лицу коме су подаци откривено; или
Ово се не приближава јавном интересу, нити постоји званична овлашћења за спровођење обраде.
(ф) обрада је неопходна у сврхе легитимних интереса које тежи контролор или трећа страна или лица којима су подаци откривени, осим када су ти интереси надјачани интересима за основна права и слободе субјекта података који захтевају заштиту према Члан 1 (1).
Члан 1. захтева да се „заштите основна права и слободе физичких лица, а посебно њихово право на приватност у погледу обраде личних података“. Ова клаузула им неће помоћи.
Као такав, предлажем да Труецаллер нема законску дозволу за обраду било каквих личних података од не-корисника његове услуге. Подаци које прикупља од других нису њихови подаци – то су јасно и очигледно лични подаци других субјеката података. Ови људи имају (по мом мишљењу) ваљан правни захтев против Труецаллер-а. Пошто Труецаллер има седиште у Шведској, која је држава чланица Европске уније, на њих се примењује Директива о заштити података.
Видети овакву функцију интегрисану у нешто што је настало као прилагођени фирмвер, који је требало да понуди избор и слободу својим корисницима, граничи се са недокучивим. Пошто Цингн покушава да буде „против Гугла“, можда би требало да погледају пре него што интегришу најновију #бигтхинг у свој производ?
Можда је време да се европске жртве Труецаллер-а окупе и спроведу тест случај по том питању? Мени то изгледа прилично јасно. Труецаллер нема сагласност оних чије податке обрађује. Ако би акција била успешна против Труецаллер-а, следеће би могле да буду компаније попут Фејсбука, с обзиром на њихове навике да „ослобађају“ ваше контакт податке на њихове сервере (без пристанка оних који су укључени), за прављење профила у сенци не-Фацебоок-а корисника. С обзиром да већ знамо да Фацебоок прикупља, обједињује и обједињује што више података о контактима о корисницима који нису услужни (који нису дао сагласност да Фацебоок обрађује њихове податке), можда би њихово присуство у Ирској требало да одштампа копију директиве о заштити података и узме читати?