Cyanogen, indaffarata nel liberarsi e liberare i propri utenti dalle grinfie di Google, sembra essere anche impegnata nel consegnarli in quelle di altre società. Invece di integrare i servizi di Big G con Android, Cyanogen ha studiato altre partnership. L’esempio più recente è TrueCaller, un servizio di identificazione del chiamante per Android e che l'azienda sta per rendere presto disponibile all'interno di Cyanogen OS.
Non si tratta solo di un'app preinstallata, ma di una parte integrante del nuovo OS, che gli utenti saranno in grado di attivare o disattivare nel momento del primo utilizzo del dispositivo. Se si opta per l'utilizzo di TrueCaller, l'app identifica le chiamate in arrivo, anche se gli utenti non sono tra i contatti. Inoltre, TrueCaller è in grado di identificare come spam numeri segnalati da altri utenti, consentendoci di fare la stessa cosa.
L'integrazione TrueCaller sarà disponibile come aggiornamento del sistema operativo nei prossimi mesi, mentre i futuri smartphone Cyanogen OS integreranno TrueCaller in maniera nativa. Inutile dire che la scelta ha provocato un subbuglio in ambito Android.
L'app TrueCaller per Android
Un articolo apparso sul forum Xda-developers ha preso di mira l'accordo, evidenziando i rischi per la privacy derivanti dall'accettazione dell'uso del servizio, nonché come l'acquisizione da parte dell'app della lista dei contatti dell'utente vada in direzione diametralmente opposta a quanto stabilito dal legislatore in ambito UE, dove il comportamento dell'app sarà sicuramente preso in esame dal Garante per la privacy.
Ciò che infastidisce maggiormente è l'uso subdolo dell'opzione "get-out", che TrueCaller ha nascosto nei propri termini di utilizzo, che recitano: "Consentendo la raccolta delle informazioni dei contatti, fornisci a TrueCaller il diritto di utilizzare tali dati come parte del servizio, garantendo inoltre il possesso di tutte le autorizzazioni necessarie per condividere tali informazioni con noi. È possibile scegliere l'opt-out per evitare la condivisione delle informazioni dei contatti in qualsiasi momento".
In sostanza, la possibile scappatoia trovata da TrueCaller risiede nel fatto che è l'utente ad acconsentire alla condivisione dei dati dei propri contatti, assicurando di avere le autorizzazioni necessarie per fornire tali dati a TrueCaller. L'azienda sostiene di avere già un database di 1,6 miliardi di utenti. Ci si chiede, pertanto: le persone che hanno condiviso i loro dati su questo servizio hanno o meno ottenuto il permesso da parte dei propri contatti?
Da un semplice esame della normativa UE sulla privacy, si intuisce che TrueCaller non ha il permesso legale di trattare i dati personali di persone che non sono utenti del suo servizio, dati raccolti dagli altri e che non sono di loro proprietà. Gli utenti illegittimamente inseriti nel database di TrueCaller potrebbero intraprendere un'azione legale nei confronti della società che, tra l'altro, ha sede in Svezia, Stato membro dell'Unione europea nel quale si applica la direttiva sulla protezione dei dati dell'UE.
Steve Kondik di Cyanogen
Steve Kondik di Cyanogen ha risposto alle critiche su Google+, anche se si è concentrato sul processo di richiesta del consenso, piuttosto che affrontare la questione dell'upload dei dati di altre persone da parte degli utenti, pratica vietata dalla normativa europea.