(Федерика Де Стефани, юрист и глава Aidr Regione Lombardia) Clubhouse - это приложение, которое предлагает услугу аудиочата, то есть возможность создания комнат, в которых можно общаться на определенные темы в режиме реального времени.

Он рассматривается как новая социальная сеть, которая революционизирует способ общения и создания сетей и обеспечивает очень простое управление.

В каждой комнате участники взаимодействуют друг с другом только через аудио, без фото, без видео, без сообщений. Этакое радио нового тысячелетия.

Clubhouse также привлек внимание еще одним аспектом, на этот раз юридического характера: платформа, по сути, представляет множество критических вопросов, касающихся обработки персональных данных пользователей.

Если, с одной стороны, это все еще экспериментальное приложение (несмотря на оценки начала февраля, которые говорят о 6 миллионах пользователей), обработка данных, похоже, происходит способами, которые не учитывают принципы европейского законодательства о защите данных. . личное, настолько, что итальянский Гарант направил официальный запрос на разъяснение компании, владеющей платформой, для проверки соблюдения принципов GDPR.

Тот факт, что это приложение с ограниченной аудиторией, поскольку оно все еще находится на стадии бета-тестирования (приложение доступно только для IOS и может быть доступно только по приглашению), не влияет на методы обработки данных и не является оправданием для определенных вариантов. которые, как уже упоминалось, подвергаются многочисленной критике.

Прежде всего, информация об обработке персональных данных, как это предусмотрено и задумано ст. 13 GDPR, полностью отсутствует ссылка на те элементы, которые указаны в том же стандарте как необходимая и обязательная информация, которая должна быть предоставлена ​​заинтересованной стороне.

Приложение. Следует отметить, что имеет свою собственную политику конфиденциальности, но по сути предоставляемая информация не соответствует принципам GDPR.

Например, отсутствует действующее правовое основание для обработки, равно как и ссылка на европейское законодательство, что, напротив, делает ссылку только на законы Калифорнии. Кроме того, опущено обозначение представителя в Европе, поскольку компания, владеющая платформой, находится в Америке, а также обозначение должностного лица по защите данных.

Критические проблемы также касаются того же механизма, с помощью которого работает социальная сеть, который навязывает пользователю своего рода «взять или уйти» и с которым ему предлагается своего рода «пакет условий», который необходимо принять, как если бы это был indivisible unicum, далекий от той степени детализации согласия, которая требуется в соответствии с Европейским регламентом.

Другой punctum dolens представлен доступом к телефонному справочнику, который не предоставляется пользователем добровольно, поскольку без доступа к этим данным невозможно получить приглашения для отправки своим контактам. Также в этом случае согласие не распространяется на характеристики свободного и безоговорочного проявления воли, требуемых GDPR.

Даже система приглашений и цепочка контактов, которая создается путем обмена отправленными и полученными приглашениями, реальная сеть, представляет некоторые критические моменты с точки зрения конфиденциальности.

Фактически, пользователь остается неотъемлемой частью этой цепочки, которая создается, поскольку его имя, а также имена его контактов невозможно скрыть, что влечет за собой идентификацию всех субъектов, с которыми он контактирует, и возможно профилирование же на основе обмена приглашениями.

Еще одна критичность заключается в записи разговоров, происходящих в разных комнатах.

Платформа фактически заявляет, что не записывает разговоры, а только для обеспечения возможности записи и хранения их в течение времени, определенного как «разумно необходимое» в случае спора о нарушении условий использования Пользователь. Также в этом случае положение вызывает некоторые сомнения в отношении используемой терминологии и, в частности, в отношении способности платформы произвольно определять время хранения данных.

Кроме того, что касается методов сохранения, политика конфиденциальности Clubhouse вызывает некоторое недоумение, когда мы читаем: «Вы используете Сервис на свой страх и риск. Мы принимаем коммерчески разумные технические, административные и организационные меры для защиты Персональных данных ». Пользователь использует платформу на свой страх и риск, поскольку Clubhouse обязуется принимать «коммерчески разумные» меры для защиты пользовательских данных. Даже прилагая достаточно большие усилия для интерпретации, нельзя сказать, что приверженность платформы сопоставима с конфиденциальностью по умолчанию и по дизайну, требуемому GDPR.

В заключение, учитывая множество проблем и их серьезность, можно надеяться, что действия Гаранта по защите личных данных подтолкнут платформу, с одной стороны, к пересмотру своей политики, адаптируя ее к принципам европейской политики. Регламент от других пользователей, чтобы уделять больше внимания обработке, которой подвергаются их данные, даже в приложениях «последнего поколения».

Клубный дом: да красиво, а личные данные?