Görünümler

(Federica De Stefani, avukat ve Aidr Regione Lombardia başkanı) Clubhouse, gerçek zamanlı olarak belirli konularda sohbet edilebilecek odalar oluşturma imkanı sunan sesli sohbet hizmeti sunan bir uygulamadır.

İletişim ve ağ kurma yolunda devrim yaratan ve çok basit bir işlem sağlayan yeni bir sosyal ağ olarak görülüyor.

Her odada, üyeler birbirleriyle yalnızca ses yoluyla etkileşime giriyor, fotoğraf yok, video yok, mesaj yok. Yeni milenyumun bir tür radyosu.

Clubhouse ayrıca, bu sefer yasal nitelikte olan başka bir yönüyle de dikkat çekti: Platform, aslında, kullanıcıların kişisel verilerinin işlenmesiyle ilgili çok sayıda kritik konu sunuyor.

Bir yandan hala deneysel bir uygulama ise (Şubat ayının başındaki tahminlere rağmen 6 milyon kullanıcıya işaret ediyor), veri işlemenin Avrupa veri koruma mevzuatı ilkelerini hesaba katmayan şekillerde gerçekleştiği görülüyor kişisel. Öyle ki, İtalyan Garantör, GDPR'nin ilkelerine uyulduğunu doğrulamak için platforma sahip olan şirkete resmi bir açıklama talebi gönderdi.

Halen Beta Testinde olduğu için sınırlı kitleye sahip bir uygulama olması (uygulama yalnızca IOS için kullanılabilir ve yalnızca davetle erişilebilir) veri işleme yöntemlerini etkilemez ve belirli seçenekler için bir gerekçe oluşturmaz. Bahsedildiği gibi, kendilerini birçok eleştiriye borçludur.

Her şeyden önce, kişisel verilerin sanatta öngörüldüğü ve tasarlandığı şekliyle işlenmesine ilişkin bilgiler. GDPR'nin 13'ü, ilgili tarafa verilmesi zorunlu ve zorunlu bilgiler olarak aynı standartta belirtilen unsurlara atıftan tamamen yoksundur.

Uygulama. kendi gizlilik politikasına sahiptir, bunun söylenmesi gerekir, ancak özünde verilen bilgiler GDPR ilkelerine uygun değildir.

Örneğin, Avrupa mevzuatına yapılan atıfta olduğu gibi, işleme için geçerli bir yasal dayanak eksiktir, aksine yalnızca Kaliforniya yasalarına atıfta bulunur. Ayrıca, platforma sahip olan şirketin Amerika merkezli olması ve bir Veri Koruma Görevlisi atanması nedeniyle Avrupa'daki bir temsilcinin atanması atlanmıştır.

Kritik konular, aynı zamanda, kullanıcıya bir tür "alma ya da bırakma" dayatan ve sanki sanki sanki kabul edilmesi gereken bir tür "koşullar paketi" sunulan sosyal ağın işlediği aynı mekanizma ile ilgilidir. bölünmez unicum, Avrupa Yönetmeliğinin gerektirdiği bu rıza ayrıntı düzeyinden uzaktır.

Başka bir punctum dolens, telefon rehberine erişim ile temsil edilir; bu, kullanıcı tarafından gönüllü olarak verilmiş herhangi bir şeydir, çünkü bu verilere erişim olmadan, kişinin kişilere gönderilecek davetiyeleri elde etmek de mümkün değildir. Ayrıca bu durumda rıza, GDPR'nin gerektirdiği özgür ve koşulsuz iradenin özelliklerini kapsamaz.

Gerçek bir ağ olan, gönderilen ve alınan davetiyelerin değiş tokuşu ile yaratılan davetiyeler sistemi ve irtibat zinciri bile, gizlilik açısından bazı kritikler sunmaktadır.

Kullanıcı, aslında, kendi adı olarak yaratılan zincirin silinmez bir parçası olarak kalmaya devam ediyor, aynı zamanda bağlantılarının gizlenmesi imkansız olacak, böylece temas halinde olduğu tüm öznelerin kimliğini ve davetiye alışverişine dayalı olarak aynı olası profilleme.

Bir başka kritiklik, çeşitli odalarda gerçekleşen konuşmaların kaydedilmesiyle temsil edilir.

Platform, aslında konuşmaları kaydetmemeyi, yalnızca kullanım koşullarının ihlaline ilişkin bir ihtilaf durumunda "makul derecede gerekli" olarak tanımlanan bir süre için bunları kaydetme ve saklama imkânı sağlamak için beyan eder. kullanıcı. Ayrıca bu durumda hüküm, kullanılan terminoloji ve özellikle de platformun keyfi olarak veri saklama süresine karar verme gücü konusunda çeşitli şüpheler uyandırır.

Ayrıca, koruma yöntemlerine gelince, Clubhouse'un gizlilik politikası, “Hizmeti kendi sorumluluğunuzda kullanıyorsunuz. Kişisel Verileri korumak için ticari olarak makul teknik, idari ve organizasyonel önlemler uyguluyoruz ". Clubhouse, kullanıcı verilerini korumak için "ticari olarak makul" önlemler almayı taahhüt ettiğinden, platformu kendi sorumluluğunuzda kullanırsınız. Oldukça yüksek bir yorumlama çabası gösterilse bile, platformun taahhüdünün varsayılan olarak ve tasarım gereği GDPR'nin gerektirdiği gizlilikle karşılaştırılabilir olduğu kesinlikle söylenemez.

Sonuç olarak, birçok sorun ve bunun ciddiyeti göz önüne alındığında, umut, Garantör'ün kişisel verilerin korunmasına yönelik eyleminin bir yandan platformu Avrupa ilkelerine uyarlayarak politikasını gözden geçirmeye zorlayacağıdır. Düzenleme, diğer kullanıcıların verilerinin "en yeni nesil" uygulamalar tarafından bile tabi tutulduğu işlemlere daha fazla dikkat etmesini sağlar.

Kulüp evi: güzel evet, ama kişisel veriler?