(autor: advokaat ja Aidr Regione Lombardia juht Federica De Stefani) Klubimaja on rakendus, mis pakub helivestlusteenust, see tähendab võimalust luua ruume, kus konkreetsetel teemadel reaalajas vestelda.
Seda nähakse kui uut sotsiaalvõrgustikku, mis muudab suhtlemisviisi ja võrgustike loomist ning pakub väga lihtsat toimingut.
Igas toas saavad liikmed omavahel suhelda ainult heli, fotode, videote ja sõnumite kaudu. Omamoodi uue aastatuhande raadio.
Klubihoone äratas tähelepanu veel ühe aspekti, seekord õigusliku olemuse osas: platvorm esitab tegelikult arvukalt kasutajate isikuandmete töötlemisega seotud kriitilisi küsimusi.
Kui ühest küljest on see endiselt eksperimentaalne rakendus (vaatamata veebruari alguse hinnangutele viitab 6 miljonile kasutajale), näib andmetöötlus toimuvat viisil, mis ei võta arvesse Euroopa andmekaitsealaste õigusaktide põhimõtteid. , sedavõrd, et Itaalia garant on saatnud platvormi omavale ettevõttele ametliku selgitustaotluse, et kontrollida GDPR-i põhimõtete järgimist.
Asjaolu, et tegemist on piiratud vaatajaskonnaga rakendusega, kuna see on endiselt beetatestis (rakendus on saadaval ainult IOS-i jaoks ja sellele pääseb juurde ainult kutsel), ei mõjuta andmetöötlusmeetodeid ega õigusta teatud valikuid mis, nagu mainitud, pakuvad arvukat kriitikat.
Kõigepealt teave isikuandmete töötlemise kohta, nagu see on kavandatud ja kavandatud kunstis. GDPR-i artiklis 13, puudub täielikult viide nendele elementidele, mis on sama standardiga tähistatud kui hädavajalik ja kohustuslik teave, mis tuleb huvitatud poolele esitada.
Rakendus. omab oma privaatsuspoliitikat, tuleb seda öelda, kuid sisuliselt pole see teave, mis antakse, GDPR-i põhimõtetega kooskõlas.
Näiteks puudub töötlemiseks kehtiv õiguslik alus, nagu ka viide Euroopa õigusaktidele, viidates vastupidi ainult California seadustele. Lisaks jäetakse välja esindaja määramine Euroopas, kuna platvormi omanikfirma asub Ameerikas, samuti andmekaitseametniku määramine.
Kriitilised probleemid puudutavad ka sama mehhanismi, mille kaudu sotsiaalvõrgustik töötab, mis paneb kasutajale omamoodi "võtma või jätma" ja millega pakutakse talle omamoodi "tingimuste paketti", mis tuleb aktsepteerida justkui see oleks jagamatu unicum, kaugel nõusoleku täpsusest, mida nõuab Euroopa määrus.
Teist punctum dolensit esindab juurdepääs telefoniraamatule, mis on kõike muud kui kasutaja vabatahtlikult antud, kuna ilma nendele andmetele juurdepääsuta ei ole võimalik saada kontakte saadetavaid kutseid. Ka sel juhul ei hõlma nõusolek GDPR-is nõutava vaba ja tingimusteta tahte avaldumise tunnuseid.
Isegi kutsete süsteem ja kontaktide ahel, mis luuakse saadetud ja vastuvõetud kutsete vahetamise teel, tõeline võrk, esitab privaatsuse osas mõningaid kriitilisi omadusi.
Kasutaja jääb tegelikult selle ahela kustutamatuks osaks, mida on loodud nii tema kui ka tema kontaktide nimena, mida oleks võimatu varjata, mis tähendab kõigi subjektide, kellega ta on kontaktis, ja kutse vahetamisel põhinev sama profiil.
Järgmist kriitilisust esindab erinevates ruumides toimuvate vestluste salvestamine.
Platvorm deklareerib, et tegelikult ei tohiks vestlusi salvestada, vaid selleks, et võimaldada nende salvestamist ja säilitamist aja jooksul, mis on määratletud kui "mõistlikult vajalik" juhul, kui vaidlus ilmneb kasutajatingimuste rikkumisest. kasutaja. Ka sel juhul tekitab säte mitmesuguseid kahtlusi kasutatud terminoloogias ja eelkõige platvormi võimes meelevaldselt otsustada andmete säilitamise aja üle.
Lisaks on säilitamismeetodite osas Clubhouse'i privaatsuseeskirjad üsna segadusttekitavad, kui loeme: „Kasutate teenust omal vastutusel. Rakendame isikuandmete kaitsmiseks äriliselt mõistlikke tehnilisi, administratiivseid ja organisatsioonilisi meetmeid ". Kasutate platvormi omal vastutusel, kuna Clubhouse kohustub kasutama kasutajaandmete kaitsmiseks "äriliselt mõistlikke" meetmeid. Isegi üsna suurt tõlgendustööd tehes ei saa kindlasti öelda, et platvormi pühendumine on vaikimisi ja GDPR-i järgi nõutava privaatsusega võrreldav.
Kokkuvõtteks võib öelda, et arvestades paljusid probleeme ja nende tõsidust, on lootust, et garandi tegevus isikuandmete kaitseks sunnib platvormi ühelt poolt oma poliitikat läbi vaatama, kohandades seda Euroopa Liidu põhimõtetega Määruse kohaselt peaksid teised kasutajad pöörama rohkem tähelepanu ravimeetoditele, millele nende andmeid isegi "uusima põlvkonna" rakendused rakendavad.