Prije točno mjesec dana pisali smo o Clubhouse aplikaciji i konkretno ukazali kako ista nije nikako usklađena s GDPR-om:
https://www.biconsult.hr/gdprcroatia/1091-clubhouse-pogled-izvana-i-iznutra
Tada smo pokazali kako Clubhouse ekipa ne mari baš za GDPR, nakon što smo analizirali njihovu Privacy Policy na webu:
https://www.notion.so/Privacy-Policy-cd4b415950204a46819478b31f6ce14f
Primijetit ćemo odmah da je njena adresa potpuno nepovezana s nazivom Clubhouse mreže i s nazivom Alpha Exploration Co. tvrtke koja ju je osnovala.
Na mobilnoj aplikaciji putem koje se prijavljujemo i ulazimo u mrežu nema ni slovca o pravilima privatnosti.
GDPR članci 13. i 14. nisu zadovoljeni.
Clubhouse prikuplja razne podatke o nama kada posjećujemo njihove stranice na Facebooku, Instagramu, Twitteru, Tiktoku i LinkedInu, kao što i prikuplja niz metapodataka o našoj komunikaciji i korištenju Clubhouse aplikacije, uključujući i našu lokaciju putem IP adrese. Obilato koriste kolačiće i pixele na svim ostalim društvenim mrežama i marljivo skupljaju detalje o nama i potvrđuju da prate naše ponašanje i posjećivanje drugih stranica na webu.
U opsežnom tekstu Privacy Policy ipak smo uspjeli pronaći ono što smo i tražili. Clubhouse potvrđuje da prati sadržaj naše komunikacije u svrhu:
To prevent spam, fraud, abuse, criminal activity, or misuses of our Service...
To smo već vidjeli i kod Vibera, Whatsappa, Messegnera, Facebooka, Instagrama, jel tako?
A s kime Clubhouse dijeli tako prikupljene podatke o nama?
Veliki tekst je o tome, ali ćemo izdvojiti ključne rečenice:
"In certain circumstances we may share the categories of Personal Data described above without further notice to you"
"We may share Personal Data with our current and future affiliates"
Ukratko, dijelit ćemo podatke s našim sadašnjim i budućim povezanim tvrtkama, ne želimo otkriti o kome se radi i nećemo vas posebno o tome informirati.
Clubhouse Privacy Policy ni na koji način ne spominje GDPR ni korisnike iz EU/EEA, već nas stavlja u skup međunarodnih korisnika koje obavještava da se svi naši podaci šalju u SAD, a u tom slučaju su dostupni i sigurnosno-obavještajnom sustavu SAD-a, što je i temeljni uzrok presude Europskog suda iz srpnja 2020. kojim je gotovo svaki prijenos osobnih podataka iz EU u SAD nezakonit.
Već tada smo najavili da će Clubhouse vrlo brzo morati ozbiljno poraditi na usklađivanju s GDPR obvezama. I evo nas u toj fazi.
U posljednje vrijeme izviru novi detalji o sigurnosnim rupama u Clubhouse aplikaciji koje mogu uzrokovati ozbiljne probleme korisnicima aplikacije.
Utvrđeno je da se osobni podaci šalju u Kinu jer se dio infrastrukture pruža od strane kineske tvrtke, pa je time potencijalno moguće da i vlasti Narodne Republike Kine znaju što radimo u toj aplikaciji.
Dakako pod najvećom pažnjom otvorena je tema agresivnog prikupljanja osobnih podataka naših kontakata u pametnim telefonima od strane Clubhouse aplikacije o čemu smo već detaljno pisali,
Dajemo svoj mobilni broj, ime i prezime i čekamo da nas netko od naših poznanika prepozna i pozove da uđemo.
Zamislimo da je samo jedan od naših frendova već unutra. Aplikacija pretražuje sve kontakte našeg frenda koje je skinula čim je počeo koristiti aplikaciju i traži nas unutra. Ako nas nađe, informira našeg frenda da nas pozove u Clubhouse.
Realnost je da se u Clubhouse društvu već nalazi određen broj naših poznanika i prijatelja i svakom od njih aplikacija "kopa" po prikupljenim kontaktima i istražuje tko je s kim povezan.
Istovremeno Clubhouse svoje postojeće korisnike podsjeća da pozivaju ljude iz svoje kontakt liste da se pridruže mreži. Svaki dan sve je veći broj korisnika Clubhousea i sve je veći broj pretraživanja po kontaktima korisnika uz eksponencijalan rast.
Što se događa ako ne damo Clubhouseu pristup našim kontaktima jer ne želimo da neki od naših kontakata znaju da smo unutra?
Prenosimo iskustva onih korisnika koji su se odvažili na takav potez. Bez obzira što nisu dali pristup svojim kontaktima, Clubhouse je samo par minuta kasnije poslao njihovim kontaktima pozive da ih mogu slijediti. Štoviše, Clubhouse je pretražio sve kontakt liste svih korisnika i javio im da se konkretan samozatajni korisnik nalazi u mreži i da se spoje s njim.
Samim upisom svog mobilnog broja kojim bismo koristili Clubhouse aplikaciju inicira se pretraživanje svih kontakt listi svih korisnika Clubhousea. Zgodno, zar ne?
Više o novim sumnjama u sigurnost aplikacije i zaštite privatnosti korisnika:
https://www.wired.com/story/clubhouse-privacy-security-growth/?mbid=social_twitter&utm_brand=wired&utm_source=twitter&utm_medium=social&utm_social-type=owned