FaceApp και Προσωπικά Δεδομένα

Ενημερώθηκε: 7 Αυγ 2019


Με τις εφαρμογές των κινητών να παρουσιάζουν ραγδαία αύξηση τα τελευταία χρόνια λόγω της αύξησης στη χρήση των Smartphone και με την εφαρμογή του Γενικού Κανονισμού προστασίας Προσωπικών Δεδομένων της ΕΕ , ήταν αναμενόμενο να μας απασχολεί ολοένα και περισσότερο το νομικό πλαίσιο που σχετίζεται με την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων των χρηστών από τη λειτουργία των εφαρμογών αυτών.


Μια ανάλογη περίπτωση ήταν και αυτή της γνωστής εφαρμογής FaceApp , η οποία επεξεργάζεται τις φωτογραφίες των χρηστών , ώστε ο χρήστης να δει πως θα είναι σε μερικές δεκαετίες με τη χρήση ειδικών φίλτρων. Παράλληλα η συγκεκριμένη εφαρμογή απασχόλησε μεγάλο μέρος των χρηστών το τελευταίο διάστημα με αρκετούς να δημοσιεύουν τα αποτελέσματα των φωτογραφιών τους στο Facebook και από την άλλη αρκετούς να διαμαρτύρονται μέσω των post τους για παραβίαση των προσωπικών τους δεδομένων.


Συγκεκριμένα, ο Γερουσιαστής των Δημοκρατικών Τσακ Σούμερ χαρακτήρισε την εφαρμογή ως επικίνδυνη τεχνολογία, η οποία απειλεί την ιδιωτικότητα των Αμερικανών χρηστών, αλλά και την ίδια την χώρα. Κάλεσε μάλιστα το FBI και την FTC (την Ομοσπονδιακή Επιτροπή των Η.Π.Α. για την Προστασία των Καταναλωτών και τον Ανταγωνισμό) να επέμβουν άμεσα. Οι έντονες αντιδράσεις ανάγκασαν την εταιρεία που έχει αναπτύξει τη συγκεκριμένη εφαρμογή να πάρει θέση.


H GDPR Experts Team σας αναλύει παρακάτω την δήλωση-θέση της εταιρείας σχετικά με το συγκεκριμένο θέμα


Καταρχάς, η εταιρεία ισχυρίστηκε ότι το μεγαλύτερο μέρος της επεξεργασίας των φωτογραφιών των χρηστών πραγματοποιείται σε περιβάλλον cloud, το οποίο παρέχετε από Αμερικάνικες εταιρείες, όπως η Amazon και η Microsoft και ότι δεν πραγματοποιείται στους server της στη Ρωσία. Επιπρόσθετα, κατά την εταιρεία, τα δεδομένα των χρηστών δεν μεταβιβάζονται ή πωλούνται σε τρίτους. Έτσι, δεν υπάρχει ζήτημα αναφορικά με την προστασία των προσωπικών δεδομένων. Επιπλέον, ισχυρίζεται η εταιρεία, ότι η εφαρμογή αποκτά πρόσβαση μόνο στη συγκεκριμένη φωτογραφία που ανεβάζει ο χρήστης, την οποία τη διατηρεί κατά κανόνα για 48 ώρες και μετά τη διαγράφει. Μπορεί, όμως, και ο ίδιος ο χρήστης να ζητήσει τη διαγραφή της φωτογραφίας ακολουθώντας τη διαδρομή Ρυθμίσεις > Υποστήριξη > Αναφορά προβλήματος, γράφοντας τη λέξη «ιδιωτικότητα» (Privacy). Τέλος, κατά την εταιρεία, δεν τίθεται ζήτημα ταυτοποίησης των χρηστών, καθώς τις περισσότερες φορές ο χρήστης δεν είναι συνδεδεμένος με προσωπικό του λογαριασμό και έτσι δεν κάνει γνωστό το ονοματεπώνυμό του ή το όνομα χρήστη.


Ευσταθούν, όμως οι παραπάνω ισχυρισμοί;


Αρχικά, να επισημανθεί ότι η εταιρεία αναφέρει διαρκώς στα λεγόμενά της την έκφραση «τις περισσότερες φορές ή κατά κανόνα». Επομένως, ακόμα και στις προφορικές της διαβεβαιώσεις διαφαίνονται αρκετά κενά. Παρ΄ όλα αυτά, η πολιτική προστασίας του FaceApp (privacy policy) δεν αφήνει πολλά περιθώρια αμφιβολίας. Σύμφωνα, λοιπόν, με την τελευταία, προκύπτει με σαφήνεια ότι η εταιρεία μπορεί να αποθηκεύσει και να επεξεργαστεί προσωπικά δεδομένα τόσο στις ΗΠΑ, αλλά και σε οποιαδήποτε άλλη χώρα διατηρεί εγκαταστάσεις, ανεξαρτήτως αν πληρούνται οι προϋποθέσεις επάρκειας που θέτει η Ευρωπαϊκή Ένωση και ο Γενικός Κανονισμός Προστασίας Δεδομένων (Κανονισμός 679/2016, γνωστός και ως GDPR), ο οποίος παρέχει αυξημένη προστασία στους Ευρωπαίους πολίτες. Επίσης, η εταιρεία απλά ενημερώνει τους χρήστες ότι μπορεί να διαβιβάσει σε τρίτους συνεργάτες τα προσωπικά τους δεδομένα χωρίς να επικαλείται συγκεκριμένο νόμιμο λόγο επεξεργασίας, αλλά ούτε καν ζητώντας τη συγκατάθεσή τους, εφαρμόζοντας το πλέον μη ισχύον opt out σύστημα, κατά το οποίο ο χρήστης θα πρέπει εκείνος να επιλέξει να εναντιωθεί στην ήδη πραγματοποιούμενη επεξεργασία. Συνεπώς, η ίδια η πολιτική της εταιρείας αναιρεί τα λεγόμενα του CEO της Ρωσικής εταιρείας Γιάροσλαβ Γκοντζάροβ περί επεξεργασίας μόνο στο cloud και όχι σε local servers. Ο δε ισχυρισμός για την μη ταυτοποίηση των χρηστών, αναιρείται από την ίδια τη φύση των υπό επεξεργασία δεδομένων με τη χρήση FRT τεχνολογίας, δηλαδή τις φωτογραφίες των χρηστών, οι οποίες ανήκουν σε ειδική κατηγορία προσωπικών δεδομένων, τα βιομετρικά δεδομένα.


Εν κατακλείδι, παρά τα όσα έχουν ακουστεί για την επεξεργασία των προσωπικών δεδομένων από το FaceApp (εκτεταμένη χρήση των προσωπικών δεδομένων και πρόσβαση της εφαρμογής στο σύνολο των φωτογραφιών των χρηστών), τα οποία, ωστόσο, δεν έχουν αποδειχτεί, ένα είναι βέβαιο. Το FaceApp δεν έχει σε καμία περίπτωση συμμορφωθεί με τις επιταγές του GDPR, οι οποίες παρέχουν εχέγγυα προστασίας των προσωπικών δεδομένων. Συνεπώς, τα προσωπικά δεδομένα εκατομμυρίων χρηστών (1,6 περίπου εκατομμύρια χρήστες του Google Play Store που έχουν κατεβάσει την εφαρμογή) βρίσκονται υπό αμφίβολη επεξεργασία. Εντούτοις, το νομικό πλαίσιο δίνει τη δυνατότητα στα υποκείμενα των δεδομένων να ασκήσουν όλα τα δικαιώματά τους (διαγραφής, εναντίωσης κλπ.), εφόσον το επιθυμούν.


Μεγάλη προσοχή λοιπόν στην εγκατάσταση των εφαρμογών στα κινητά μας τηλέφωνα και μεγάλη προσοχή στις συναινέσεις και τις προσβάσεις που παρέχουμε κατά την εγκατάσταση της στα προσωπικά δεδομένα που έχουμε αποθηκευμένα (επαφές, τηλέφωνα, φωτογραφίες κλπ).

i

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon