Material realizat de Andrei Georgescu si Andrei Niculescu, Associate
Având în vedere recenta creștere a desfășurării activităților în regim de telemuncă, ca urmare a măsurilor de prevenire împotriva COVID-19, precum și creșterea numărului de oameni care păstrează legătura online cu prietenii și familia, numărul de utilizatori ai serviciilor de video-conferințe sau video-apeluri a crescut dramatic.
O astfel de aplicație foarte populară este platforma video Zoom, care a înregistrat un succes impresionant peste noapte ca urmare a masurilor de distanțare socială. La fel ca și alte servicii web, Zoom colectează date cu caracter personal despre utilizatorii săi, însă, deoarece a apărut recent, aplicația nu oferă o mulțime de detalii despre modul în care datele colectate sunt utilizate pentru publicitate, marketing și/sau alte scopuri de afaceri.
Drept urmare, având în vedere nesiguranța cu privire la confidențialitatea și securitatea datelor cu caracter personal pe platformă, precum și numărul mare de încălcări a securității datelor cu caracter personal raportate, mulți consumatori au început să se orienteze către alte platforme video disponibile pe piață.
Totodată, recent a fost dat publicității faptul că aplicația Zoom se confruntă cu mai multe acțiuni colective în justiție, printre care se regăsesc acuzații privind false afirmații legate de gradul ridicat al măsurilor de confidențialitate și securitate de datelor cu caracter personal și privind faptul că aplicația nu dispune de criptare end-to-end.
Pentru o mai bună înțelegere, criptarea end-to-end este destinată să împiedice citirea sau modificarea secretă a datelor de către alte persoane decât expeditorul și destinatarul adevărat. Așadar, mesajele criptate de către expeditor pot fi accesate, dar terța parte nu are mijloacele necesare pentru a le decripta și le stochează criptate.
Ce a făcut Zoom mai exact?
Pentru început, politica de confidențialitate a Zoom prezintă câteva practici de colectare a datelor cu caracter personal destul de îngrijorătoare. La suprafață, politica de confidențialitate a platformei este similară cu cea a Facebook sau Google – mai exact, colectează și stochează date cu caracter personal și le împărtășește cu terțe părți, precum agenții de publicitate.
Dar politica de confidențialitate a Zoom acoperă, de asemenea, ceea ce ea etichetează drept „Conținut pentru clienți” sau „conținutul regăsit în înregistrări cloud, precum și mesaje instantanee, fișiere … partajate în timpul utilizării serviciului”. Aceste date cu caracter personal includ: videoclipuri; redări scrise ale discuțiilor, care pot fi generate automat; documente partajate pe ecran; și numele tuturor celor aflați într-un apel.
Drept urmare, mesajele și videoclipurile partajate de către utilizatori în aplicație pot fi folosite pentru a direcționa campanii publicitare specifice pentru fiecare utilizator în parte sau pentru a dezvolta un algoritm de recunoaștere facială prin videoclipurilor colectate.
O altă mare problemă cu privire la platforma Zoom, care a stârnit foarte multe controverse și de care puțini utilizatori sunt conștienți, este o funcție deosebit de intruzivă, care oferă gazdelor apelurilor video posibilitatea de a activa „urmărirea atenției” pentru a verifica dacă ceilalți utilizatatori sunt atenți în timpul apelului, fiind astfel evident o analiză constanță a fețelor utilizatorilor.
Toate cele de mai sus, împreună cu alte probleme privind politica de confidențialiate și securitate a datelor cu caracter personal care au fost identificate recent, au drept efect colectarea unei cantități uriașe de date cu caracter personal din conturile utilizatorilor sau din apeluri efectuate prin intermediul platformei și crearea unor profile pentru utilizatorii persoane fizice.
Mai mult decât atât, platforma nu oferă utilizatorilor o modalitate de a renunța sau interzice folosirea datelor cu caracter personal în anumite scopuri specifice, pe parcursul folosirii platformei, în ciuda faptului că acestea nu sunt esențiale.
Așadar, deși Zoom nu folosește propriu-zis datele cu caracter personal într-un mod la care utilizatorii platformei s-ar opune, condițiile de utilizare al datelor regăsite pe platforma video oferă o mulțime de libertăți pentru a colecta informații și a le împărtășii cu terțe părți, atât în prezent, cât și în viitor.
Ce a urmat?
După ce mai multe rapoarte au evidențiat îngrijorările utilizatorilor și ale experților în ceea ce privește confidențialitatea și securitatea datelor cu caracter personal cu privire la platforma Zoom, aceasta a decis rescrierea unor părți din politica sa de confidențialitate.
Ca atare, noua politică de confidențialitate a platformei precizează că așa-numitul „Conținut pentru clienți” nu poate fi utilizat în scopuri publicitare, că videoclipurile create sunt păstrate doar la cererea utilizatorului și că acestea nu pot fi accesate de către platformă sau terțe părți. Documentul revizuit explică, de asemenea, mai detaliat ce fel de date despre utilizatori colectează Zoom, precum numerele de telefon și numele de utilizator.
Cu toate acestea, autoritățile germane au fost primele care au procedat la interzicerea utilizării versiunii mobile a a platformei video Zoom, din cauza temerilor asupra securității platformei, mai multe țări urmând aceiași pași pentru a preveni eventuale încălcări a securității datelor cu caracter personal a propriilor cetățeni.
Ce ar trebui să luăm în considerare?
Comisia pentru protecția datelor din Irlanda a publicat recent un articol care conține sfaturi pentru a ajuta atât persoanele fizice, cât și companiile (cum ar fi angajatorii care ar putea introduce noi acorduri privind videoconferințele pentru angajați) să utilizeze aceste servicii într-o manieră sigură.
Printre sfaturile pentru persoane fizice, evidențiem următoarele sfaturi:
- Încercați să utilizați doar platformele video pe care le cunoașteți și în care aveți încredere. Este, de asemenea, preferabil ca asupra acestora să efectuați unele cercetări prealabile, mai ales când acestea nu au fost recomandate de către angajatorul dumneavoastră.
- Încercați să citiți politica de confidențialitate sau de protecție a datelor cu caracter personal pentru platforma pe care urmează să o folosiți cu scopul de a vă asigura, printre altele, cu cine vor fi împărtășite datele dumneavoastră cu caracter personal, unde vor fi stocate sau prelucrate și în ce scopuri vor fi utilizate.
- Gândiți-vă de două ori la ce permisiuni oferiți platformelor pentru date sau senzori: Aveți nevoie într-adevăr să vă împărtășiți locația sau lista de contacte, de exemplu? La ce vor fi utilizate aceste date?
- În cazul în care informațiile privind protecția datelor sau confidențialitatea sunt inadecvate sau sunt solicitatea prea multe informații ori acces la dispozitivul dumneavoastră, ar trebui să vă feriți de partajarea datelor cu caracter personal cu acea platformă și să luați în considerare o platformă mai sigură.
- Asigurați-vă că dispozitivul dumneavoastră este utilizat într-o locație sigură, de exemplu, urmăriți ceea ce (sau cine) poate fi văzut de la camera dvs. și asigurați-vă că vă deconectați sau opriți funcția video și audio, după caz, când plecați sau luați o pauză.
În ceea ce privește sfaturile pentru companii, evidențiem următoarele:
- Angajații ar trebui să utilizeze furnizorii dumneavoastră de servicii contractați pentru comunicații legate de muncă. Asigurați-vă că sunteți mulțumit de caracteristicile de confidențialitate și securitate ale serviciilor pe care le rugați să le utilizeze. Nu trebuie încurajată utilizarea ad-hoc a aplicațiilor sau a serviciilor de către persoane fizice.
- Încercați să vă asigurați că angajații utilizează conturi de muncă, adrese de e-mail, numere de telefon etc., unde este posibil, pentru conferințe video legate de muncă, pentru a evita colectarea inutilă a contactului personal sau a detaliilor de social media.
- Asigurați-vă că politici și ghiduri organizatorice clare, inteligibile și actualizate sunt furnizate celor care utilizează videoconferință, astfel încât să știe ce reguli trebuie să urmeze și ce pași trebuie făcuți pentru a minimiza riscurile de protecție a datelor. Acest lucru ar trebui să includă informații despre controalele pe care le oferă serviciile și care le sunt disponibile pentru a le proteja securitatea, datele și comunicațiile.
- Implementați și/sau sfătuiți angajații să pună în aplicare controale de securitate adecvate, cum ar fi controale de acces (precum autentificarea cu mai mulți factori și parolele unice puternice) și să limiteze utilizarea și schimbul de date la ceea ce este necesar.
- Evitați partajarea datelor companiei, a locațiilor documentelor sau a hyperlink-urilor în orice „comunicare” comună care poate fi publică, deoarece acestea pot fi procesate de către serviciu sau dispozitiv în moduri nesigure.
