(מאת פדריקה דה סטפאני, עורכת דין וראש אזור איידר לומברדיה) מועדון הוא אפליקציה המציעה שירות צ'ט אודיו, או אפשרות ליצור חדרים בהם ניתן לשוחח, על נושאים ספציפיים, בזמן אמת.
היא נתפסת כרשת חברתית חדשה המהפכה את דרך התקשורת והרשת ומספקת פעולה פשוטה מאוד.
בתוך כל חדר, חברים מתקשרים זה עם זה רק באמצעות שמע, ללא תמונות, ללא סרטונים, ללא הודעות. מעין רדיו של האלף החדש.
בית המועדונים משך תשומת לב גם בהיבט אחר, הפעם בעל אופי משפטי: הפלטפורמה מציגה, למעשה, סוגיות קריטיות רבות הנוגעות לעיבוד הנתונים האישיים של המשתמשים.
אם מצד אחד זו עדיין אפליקציה ניסיונית (למרות ההערכות של תחילת פברואר המדברות על 6 מיליון משתמשים), נראה כי עיבוד הנתונים מתרחש בדרכים שאינן מתחשבות בעקרונות החקיקה האירופית בנושא הגנת נתונים. אישית, עד כדי כך שהערב האיטלקי שלח בקשה רשמית לבירור לחברה שבבעלות הפלטפורמה כדי לוודא שעקרונות ה- GDPR מכובדים.
העובדה שמדובר באפליקציה עם קהל מוגבל כפי שהיא עדיין במבחן בטא (האפליקציה זמינה רק ל- IOS וניתן לגשת אליה רק בהזמנה) אינה משפיעה על שיטות עיבוד הנתונים ואינה מהווה הצדקה לבחירות מסוימות. שכאמור נותנים את עצמם לביקורות רבות.
ראשית כל, המידע על עיבוד נתונים אישיים כפי שחוזה והגה האמנות. 13 של GDPR, חסר לחלוטין התייחסות לאלמנטים שמצוינים באותו תקן כמידע הכרחי וחובה שיימסר לצד המעוניין.
האפליקציה. יש מדיניות פרטיות משלה, יש לומר זאת, אך במהות המידע שנמסר אינו עולה בקנה אחד עם עקרונות ה- GDPR.
לדוגמא, חסר בסיס משפטי תקף לעיבוד, כמו גם ההתייחסות לחקיקה אירופית, מה שמפנה, להפך, רק לחוקים בקליפורניה. יתר על כן, ייעודו של נציג באירופה מושמט, בהתחשב בכך שהחברה שבבעלות הפלטפורמה מבוססת באמריקה, כמו גם ייעודו של קצין הגנת נתונים.
הנושאים הקריטיים נוגעים גם לאותו מנגנון שבאמצעותו פועלת הרשת החברתית המטיל מעין "קח או עזוב" למשתמש ובאמצעותו מוצע לו מעין "חבילת תנאים" שיש לקבלה כאילו הייתה unicum שאינו ניתן לחלוקה, רחוק מאותו פירוט ההסכמה הנדרש בתקנה האירופית.
דולצי נקודה נוספים מיוצגים על ידי גישה לספריית הטלפונים, שהיא אך ורק מרצון על ידי המשתמש, שכן ללא גישה לנתונים אלה לא ניתן, באותה מידה, לקבל הזמנות להישלח לאנשי הקשר. גם במקרה זה ההסכמה אינה מכסה את מאפייני ביטוי הרצון החופשי והבלתי מותנה הנדרש ב- GDPR.
אפילו מערכת ההזמנות ושרשרת המגעים שנוצרת על ידי חילופי הזמנות שנשלחו והתקבלו, רשת אמיתית, מציגה כמה קריטיות ביחס לצד הפרטיות.
המשתמש, למעשה, נשאר חלק בלתי-מחיק מאותה שרשרת שנוצרת כשמו, כמו גם של אנשי הקשר שלו, יהיה בלתי אפשרי להסתיר, ובכך יזהה את כל הנושאים איתם הוא בקשר ואת פרופיל אפשרי של אותו בהתבסס על חילופי הזמנות.
ביקורתיות נוספת מיוצגת על ידי הקלטת השיחות המתקיימות בחדרים השונים.
הפלטפורמה מצהירה, למעשה, שלא להקליט את השיחות, אלא רק לספק אפשרות להקלטתן ולאחסונן, לתקופה המוגדרת כ"הכרח סביר "במקרה של מחלוקת על הפרת תנאי השימוש על ידי מִשׁתַמֵשׁ. גם במקרה זה, ההוראה מעלה כמה ספקות לגבי המינוח ששימש, ובמיוחד לגבי כוח הפלטפורמה להחליט באופן שרירותי על זמן שמירת הנתונים.
יתר על כן, בנוגע לשיטות השימור, מדיניות הפרטיות של Clubhouse די מרתיעה כאשר אנו קוראים "אתה משתמש בשירות על אחריותך בלבד. אנו מיישמים אמצעים טכניים, אדמיניסטרטיביים וארגוניים סבירים מבחינה מסחרית להגנה על נתונים אישיים ". אתה משתמש בפלטפורמה על אחריותך בלבד, מכיוון ש- Clubhouse מתחייב לנקוט באמצעים "סבירים מסחרית" כדי להגן על נתוני המשתמשים. אפילו אם עושים מאמץ פרשני גבוה למדי, בהחלט לא ניתן לומר שהמחויבות של הפלטפורמה דומה לפרטיות כברירת מחדל ולפי התכנון הנדרש על ידי ה- GDPR.
לסיכום, לאור הבעיות הרבות והרצינות של אותה, התקווה היא שפעולתו של הערב להגנה על נתונים אישיים תדחוף את הפלטפורמה מצד אחד לבחון את מדיניותה על ידי התאמתה לעקרונות האירופי. רגולציה, ממשתמשים אחרים לשים לב יותר לטיפולים שהנתונים שלהם נתונים גם על ידי אפליקציות "הדור האחרון".