(Федерика Де Стефани, юрист и глава Aidr Regione Lombardia) Clubhouse - это приложение, которое предлагает услугу аудиочата, то есть возможность создания комнат, в которых можно общаться на определенные темы в режиме реального времени.
Он рассматривается как новая социальная сеть, которая революционизирует способ общения и создания сетей и обеспечивает очень простое управление.
В каждой комнате участники взаимодействуют друг с другом только через аудио, без фото, без видео, без сообщений. Этакое радио нового тысячелетия.
Clubhouse также привлек внимание еще одним аспектом, на этот раз юридического характера: платформа, по сути, представляет множество критических вопросов, касающихся обработки персональных данных пользователей.
Если, с одной стороны, это все еще экспериментальное приложение (несмотря на оценки начала февраля, которые говорят о 6 миллионах пользователей), обработка данных, похоже, происходит способами, которые не учитывают принципы европейского законодательства о защите данных. . личное, настолько, что итальянский Гарант направил официальный запрос на разъяснение компании, владеющей платформой, для проверки соблюдения принципов GDPR.
Тот факт, что это приложение с ограниченной аудиторией, поскольку оно все еще находится на стадии бета-тестирования (приложение доступно только для IOS и может быть доступно только по приглашению), не влияет на методы обработки данных и не является оправданием для определенных вариантов. которые, как уже упоминалось, подвергаются многочисленной критике.
Прежде всего, информация об обработке персональных данных, как это предусмотрено и задумано ст. 13 GDPR, полностью отсутствует ссылка на те элементы, которые указаны в том же стандарте как необходимая и обязательная информация, которая должна быть предоставлена заинтересованной стороне.
Приложение. Следует отметить, что имеет свою собственную политику конфиденциальности, но по сути предоставляемая информация не соответствует принципам GDPR.
Например, отсутствует действующее правовое основание для обработки, равно как и ссылка на европейское законодательство, что, напротив, делает ссылку только на законы Калифорнии. Кроме того, опущено обозначение представителя в Европе, поскольку компания, владеющая платформой, находится в Америке, а также обозначение должностного лица по защите данных.
Критические проблемы также касаются того же механизма, с помощью которого работает социальная сеть, который навязывает пользователю своего рода «взять или уйти» и с которым ему предлагается своего рода «пакет условий», который необходимо принять, как если бы это был indivisible unicum, далекий от той степени детализации согласия, которая требуется в соответствии с Европейским регламентом.
Другой punctum dolens представлен доступом к телефонному справочнику, который не предоставляется пользователем добровольно, поскольку без доступа к этим данным невозможно получить приглашения для отправки своим контактам. Также в этом случае согласие не распространяется на характеристики свободного и безоговорочного проявления воли, требуемых GDPR.
Даже система приглашений и цепочка контактов, которая создается путем обмена отправленными и полученными приглашениями, реальная сеть, представляет некоторые критические моменты с точки зрения конфиденциальности.
Фактически, пользователь остается неотъемлемой частью этой цепочки, которая создается, поскольку его имя, а также имена его контактов невозможно скрыть, что влечет за собой идентификацию всех субъектов, с которыми он контактирует, и возможно профилирование же на основе обмена приглашениями.
Еще одна критичность заключается в записи разговоров, происходящих в разных комнатах.
Платформа фактически заявляет, что не записывает разговоры, а только для обеспечения возможности записи и хранения их в течение времени, определенного как «разумно необходимое» в случае спора о нарушении условий использования Пользователь. Также в этом случае положение вызывает некоторые сомнения в отношении используемой терминологии и, в частности, в отношении способности платформы произвольно определять время хранения данных.
Кроме того, что касается методов сохранения, политика конфиденциальности Clubhouse вызывает некоторое недоумение, когда мы читаем: «Вы используете Сервис на свой страх и риск. Мы принимаем коммерчески разумные технические, административные и организационные меры для защиты Персональных данных ». Пользователь использует платформу на свой страх и риск, поскольку Clubhouse обязуется принимать «коммерчески разумные» меры для защиты пользовательских данных. Даже прилагая достаточно большие усилия для интерпретации, нельзя сказать, что приверженность платформы сопоставима с конфиденциальностью по умолчанию и по дизайну, требуемому GDPR.
В заключение, учитывая множество проблем и их серьезность, можно надеяться, что действия Гаранта по защите личных данных подтолкнут платформу, с одной стороны, к пересмотру своей политики, адаптируя ее к принципам европейской политики. Регламент от других пользователей, чтобы уделять больше внимания обработке, которой подвергаются их данные, даже в приложениях «последнего поколения».