E-ul din ROeID vine de la "e lipsă informarea de prelucrare a datelor personale"
Pe 25 mai 2023, Ministerul Cercetării, Inovării și Digitalizării (MCID) și Autoritatea pentru Digitalizarea României (ADR) au lansat aplicațiile de mobil ROeID, pentru Android și iOS.
Din comunicarea publică de pe pagina de Facebook a MCID, pare că ROeID este o platformă pe care îți faci cont și te autentifici, ca apoi să folosești alte platforme online ale statului român și ale UE.
MCID a postat pe Facebook și un tutorial care ne învață cum să ne facem un cont nou pe ROeID: trebuie să trimitem, prin aplicație, o poză cu buletinul, un selfie și un video în care ne rotim capul, rotim buletinul și citim cu voce tare o frază.
În același timp, pe Google Play Store și iOS App Store, ROeID ne bagă-n ceață când vine vorba de prelucrarea datelor cu caracter personal. Pe Google Play Store, de unde putem descărca aplicația de Android, nu există notă de informare cu privire a prelucrării a datelor cu caracter personal. Ba mai mult, pe Android, ROeID susține că nu colectează date și nici nu le trimite unor parteneri terți. Deci, trimitem către ROeID poze și video-uri cu noi și buletinele noastre, dar ei nu colectează date? Serios?
Ok, poate că e o omisiune, poate că pe iOS App Store e mai clar. Când verificăm aplicația ROeID pentru iOS, vedem că dezvoltatorii colectează date (informații de contact, conținut generat de utilizator, informații de identificare). Există chiar și un link către politica de confidențialitate, însă link-ul duce - surpriză! - la "Condiţii de utilizare a paginii web a Autoritatea pentru Digitalizarea României", care explică ce este un cookie, dar nimic despre prelucrarea datelor personale.
Pe 25 mai, aniversăm 5 ani de când a început să se aplice GDPR (Regulamentul general privind protecția datelor). Drept cadou, Guvernul ne oferă o informare de colectare și procesare a datelor cu caracter personal în aplicația ROeID care e sublimă și lipsește cu desăvârșire. Cu doar o săptămâna în urma, același Guvern obliga să nu se folosească TikTok după ce serviciul SRI CyberINT a citit cu atenție informarea lor de prelucrare a datelor și a descoperit niște aspecte pe care le știe toată industria.
Mai în glumă, mai în serios, ApTI recomandă și o analiză de impact de protecția a datelor (DPIA), că tot ar fi obligatorie conform art 35 GDPR. Înainte de prelucrarea datelor care deja a început. Sigur, asta dacă ROeID face recunoaștere facială și recunoașterea cuvintelor din material audio în mod automat. Sau poate e doar un om în spate care prelucrează manual toate cererile și apoi "clic dreapta delet nu stăm la discuți"
Lăsăm 2 linkuri utile, doar pentru cei cărora le pasă de dreptul la viață privată și n-au intrat pe Internet în ultimii 5 ani:
Add new comment