Recht auf Privatsphäre, du bist gebrechlich! Google, Twitter, WhatsApp und andere sehen sich dem Zorn des Obersten Gerichtshofs wegen Datenschutzbedenken gegenüber

Der Oberste Gerichtshof von Indien hat Berichten zufolge Mitteilungen an Google und Twitter herausgegeben, in Bezug auf die von Pallav Mongia , einem aktenkundigen Anwalt beim Obersten Gerichtshof, gegen die Internetgiganten eingereichte Klage wegen Datenschutzbedenken. Quellen zufolge hat die Petition Bedenken hinsichtlich der mangelnden Kontrolle über den Datenaustausch mit grenzüberschreitenden Unternehmen geäußert, was möglicherweise eine Verletzung des Rechts der indischen Bürger auf Privatsphäre darstellen könnte. Der Datenschutz wird im Land zunehmend zu einem besorgniserregenden Bereich, wobei Giganten wie Facebook, WhatsApp und Monster India ebenfalls inspiziert werden, weil sie angeblich Benutzerdaten an Dritte weitergeben.

Die Mitteilung wurde von einer Verfassungskammer des Obersten Gerichtshofs herausgegeben, die aus dem Obersten Richter Dipak Misra und den Richtern AK Sikri, Amitava Roy, AM Khanwilkar und M Shantanagoudar besteht. Als Teil der Mitteilung hat die höchste Justizbehörde des Landes, der Oberste Gerichtshof, Google und Twitter gebeten, ihre rechtlichen Ansichten zu dieser Angelegenheit mitzuteilen.

Kanishk Agarwal, Anwalt und Gründer von CriTaxCorp, kommentierte die Entwicklung wie folgt gegenüber Inc42: „Nach dem jüngsten Urteil des Hon'ble Supreme Court of India, das das „Recht auf Privatsphäre“ als eines der Grundrechte anerkennt, muss jedes Unternehmen das Recht eines Benutzers annehmen Einwilligung nach Aufklärung, bevor personenbezogene Daten dieses Benutzers weitergegeben oder verkauft werden, da ihm zum Zeitpunkt der Bereitstellung dieser personenbezogenen Daten möglicherweise nicht bewusst ist, dass diese Daten verkauft oder missbraucht werden können.“

Der Petent wird vertreten durch den leitenden Anwalt Mahesh Jethmalani, die Anwälte Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh und Gunjan Mangla. In seiner Petition an den Obersten Gerichtshof hat Mongia auch die verfassungsmäßige Gültigkeit der Informationstechnologie (angemessene Sicherheitspraktiken und -verfahren und sensible personenbezogene Daten oder Informationen) Rules, 2011 (Privacy Rules) sowie die Klarstellung vom 24. August 2011 herausgegeben von angefochten das Ministerium für Kommunikation und Informationstechnologie.

In der Petition heißt es: „Ein bloßes Lesen der Klarstellung zeigt deutlich, dass die Datenschutzregeln nicht für Körperschaften außerhalb Indiens wie Facebook, Twitter und Google gelten. Die Situation ist alarmierend, weil die indischen Zweige dieser Körperschaften erklärt haben, dass sie keine Kontrolle über die Inhalte/Daten/Informationen haben, die aus Indien generiert werden und sich auf indische Benutzer beziehen. Der Inhalt, die Website und die auf facebook.com, twitter.com und Google.com generierten Daten/Informationen werden von Facebook Inc, Twitter Inc und Google Inc kontrolliert, die alle Körperschaften außerhalb Indiens sind und von den Datenschutzbestimmungen von 2011 ausgenommen sind.“

Auch WhatsApp im Besitz von Facebook steckt in großen Schwierigkeiten

In einer ähnlichen Entwicklung hat die fünfköpfige Kammer des Obersten Gerichtshofs von Indien Berichten zufolge zwei weitere Internetgiganten, Facebook und Whatsapp, angewiesen, eidesstattliche Erklärungen darüber abzugeben, ob sie an irgendeiner Art von Aktivitäten zum Datenaustausch mit Drittunternehmen teilgenommen haben . Dies geschah, nachdem sich zwei Studenten wegen der Änderungen an der Datenschutzrichtlinie von WhatsApp nach der Übernahme durch Facebook an das Gericht gewandt hatten.

Die Petenten haben behauptet, WhatsApp habe nach der Fusion alle seine Nutzerdaten mit Facebook geteilt und damit ihr Recht auf Privatsphäre verletzt.

Auf die Frage, ob es sich um das Teilen von Daten mit Drittunternehmen handelt, erklärte Agarwal: „Wenn Benutzerinformationen, die von Benutzern gemäß der mit Whatsapp vereinbarten Datenschutzrichtlinie geteilt wurden, nach der Übernahme mit Facebook geteilt wurden, ohne jedoch die Zustimmung der Benutzer einzuholen aktualisierte Datenschutzrichtlinie, die besagt, dass jetzt Daten mit Facebook geteilt werden, dann ist eine solche Weitergabe von Informationen der Weitergabe von Informationen an Dritte ähnlich, da Änderungen der Datenschutzrichtlinie keine rückwirkende Wirkung haben können.“

Sowohl WhatsApp als auch Facebook haben solche Anschuldigungen jedoch zurückgewiesen und erklärt, dass keines der Unternehmen Daten an ausländische Unternehmen weitergegeben hat. Laut dem leitenden Anwalt Kapil Sibal, der derzeit WhatsApp vertritt, beziehen sich die einzigen Informationen, die die Messenger-App an ihre Holdinggesellschaft Facebook weitergegeben hat, auf das Profilbild des Benutzers, Gerätedetails, Details zum letzten Zugriff und Telefonnummern.

Wie von Sibal angegeben, wurden diese Details für kommerzielle Zwecke weitergegeben, um relevante Anzeigen und Angebote auf Facebook anzuzeigen.

Interessanterweise heißt es auf der Seite „Rechtliche Informationen“ von WhatsApp eindeutig: „Nichts, was Sie auf WhatsApp teilen, einschließlich Ihrer Nachrichten, Fotos und Kontoinformationen, wird auf Facebook oder einer unserer anderen App-Familien geteilt, damit andere es sehen können, und nichts, was Sie dort posten Apps werden auf WhatsApp geteilt, damit andere sie sehen können. Wir erlauben immer noch keine Bannerwerbung von Drittanbietern auf WhatsApp.“

WhatsApp sammelt derzeit Benutzerinformationen über Server, die Drittunternehmen gehören, haben Quellen ergeben. Sie bleiben jedoch vollständig verschlüsselt, sodass niemand außer Facebook und Whatsapp auf die Informationen zugreifen kann. Die Datenschutzrichtlinie fügt weiter hinzu: „Wir haben Datenschutz, Ende-zu-Ende-Verschlüsselung und andere Sicherheitsfunktionen in WhatsApp eingebaut. Wir speichern Ihre Nachrichten nicht, nachdem sie zugestellt wurden. Wenn sie Ende-zu-Ende verschlüsselt sind, können wir und Dritte sie nicht lesen.“

Beide Unternehmen haben versprochen, eidesstattliche Erklärungen abzugeben, um dem Gericht bei der Entscheidung zu helfen, ob der Fall ein sofortiges Eingreifen erfordert. Berichten zufolge sind weitere Anhörungen in den Fällen WhatsApp und Facebook für den 20. November angesetzt. Der Oberste Gerichtshof hat am selben Tag auch eine zusätzliche Anhörung im Fall Google/Twitter angeordnet.

Verkauft Monster India Benutzerdaten an Dritte?

Neben Google, Twitter, WhatsApp und Facebook steht auch das US-Jobportal Monster.com wegen mutmaßlicher Datenschutzverletzungen auf dem Prüfstand. Kürzlich ordnete ein erstinstanzliches Gericht eine Untersuchung gegen Monster India wegen des Vorwurfs an, Daten indischer Nutzer an Drittunternehmen verkauft zu haben. Laut Naresh Kumar Laka, Chief Metropolitan Magistrate (East) am Bezirksgericht Karkardooma, schreibt das Recht auf Privatsphäre vor, dass Online-Unternehmen personenbezogene Daten von Benutzern nicht ohne deren „informierte Zustimmung“ an Dritte weitergeben dürfen.

Für dich empfohlen:

Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Vaibhav S.

31. Juli 2022

Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Charanya L.

31. Juli 2022

Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Ankush S.

31. Juli 2022

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Tapanjana R.

31. Juli 2022

Merkmale

Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung

Nikhil S.

31. Juli 2022

Nachrichten

Digitale Marketingplattform Logicserve Bags INR 80 Cr-Finanzierung, Umbenennung in LS Dig...

Chetan T.

31. Juli 2022

Um die Dienste dieser Unternehmen in Anspruch nehmen zu können, müssen Benutzer häufig eine lange Liste von Geschäftsbedingungen sowie Datenschutzrichtlinien akzeptieren, bevor sie sich anmelden. Das bedeutet jedoch nicht, dass es Unternehmen freisteht, Daten von Benutzern an Dritte zu verkaufen oder weiterzugeben, fügte CMM Laka hinzu.

CMM Laka erklärte: „Arbeitssuchenden ist zum Zeitpunkt der Eingabe personenbezogener Informationen oder Daten nicht bewusst, dass diese Daten an Dritte verkauft oder missbraucht werden können. Dementsprechend kann die besagte angebliche Zustimmung des besagten Antragstellers/der besagten Person nicht als freie, freiwillige oder informierte Zustimmung bezeichnet werden.“

Unter der Behauptung, dass Monster India unrechtmäßig Benutzerdaten an ein Drittunternehmen verkauft hat, das wiederum Tausende von Arbeitssuchenden hinters Licht geführt hat, hat das Gericht die Polizei angewiesen, eine gründliche Untersuchung des Portals durchzuführen.

„Es ist allgemein bekannt, dass eine Person, die sich im Internet um eine Stelle bewirbt, persönliche Daten wie Name, Adresse und Handynummer eingibt. Meiner Meinung nach können diese Daten, die personenbezogene Daten sind, ohne die Zustimmung dieser Person nicht an Dritte übertragen/geteilt/verkauft werden“, sagte das Gericht.

Monster India hat jedoch alle Anschuldigungen wegen Datenschutzverletzungen zurückgewiesen und seine Entscheidung, Daten an ein Drittunternehmen zu verkaufen, als rechtmäßig verteidigt. Laut dem Sprecher von Monster India basierte der Vertrag mit dem betreffenden Unternehmen auf der Annahme einer Vereinbarung zwischen dem Portal und den Arbeitssuchenden, die die Plattform nutzen.

Recht auf Privatsphäre als integraler Bestandteil der persönlichen Freiheit: Oberster Gerichtshof von Indien

„Das Recht auf Privatsphäre wird als wesentlicher Bestandteil des Rechts auf Leben und persönliche Freiheit gemäß Artikel 21 und als Teil der durch Teil III der Verfassung garantierten Freiheiten geschützt.“

Das ist die wichtigste Erkenntnis aus dem historischen Urteil des Obersten Gerichtshofs von Indien (SCI) in Bezug auf den jüngsten Fall des Richters KS Puttaswamy (retd.) Vs Union of India. Das höchste Gerichtsgremium des Landes hob das Urteil der Kammer mit acht Richtern im Fall MP Sharma und das Urteil der Kammer mit sechs Richtern im Fall Kharak Singh auf, die beide entschieden hatten, dass die Privatsphäre kein Grundrecht ist.

Das Urteil basiert auf einer Reihe von Petitionen, die die obligatorische Verwendung von Aadhaar anfechten. Die Petenten sagen, dass die Durchsetzung der Verwendung von Aadhaar, das jedem Bürger eine eindeutige 12-stellige ID zuweist, eine Verletzung der Privatsphäre darstellt. Sie betonten auch, dass die Aadhaar-Datenbank ursprünglich als rein freiwilliges Programm präsentiert wurde, das anbot, jedem Inder einen Personalausweis auszustellen. Die derzeitige Regierung hat sich jedoch in die Richtung bewegt, Aadhaar auf biometrischer Basis für die Inanspruchnahme verschiedener Leistungen im Rahmen verschiedener Sozialhilfesysteme obligatorisch zu machen.

Nach diesem Urteil wurde eine aus fünf Richtern bestehende Kammer des Apex Court mit der Aufgabe betraut, die Gültigkeit von Aadhaar unter dem Aspekt der Privatsphäre als Grundrecht zu prüfen.

Mishi Choudhary, Präsident und Rechtsdirektor von SFLC.in, einer von Spendern unterstützten Rechtsdienstleistungsorganisation, kommentierte die Entwicklung und erklärte: „Dies ist ein Meilenstein in einer langen weltweiten Geschichte des Verständnisses des Rechts auf Privatsphäre. Die größte Demokratie der Welt hat sich jetzt zu der Frage geäußert, vor der wir alle stehen, weil die Verfassungen des 20. Jahrhunderts, ganz zu schweigen von früheren Verfassungen, nicht dazu neigten, vom Recht auf Privatsphäre zu sprechen, und sie sprachen sicherlich nicht davon in Begriffen, die seine Anwendung erlaubten auf die Bedürfnisse der Menschen in der vernetzten Gesellschaft des 21. Jahrhunderts. Der indische SC hat einen enormen Schritt getan, der von Rechtsgesellschaften auf der ganzen Welt mit enormer Bedeutung betrachtet wird.“

Ist die Weitergabe von Daten an Dritte eine Verletzung des Datenschutzes der Benutzer?

„Derzeit schreibt das indische Rechtssystem weder die Datenlokalisierung durch ausländische Körperschaften vor, noch regelt es, wie die von indischen Benutzern geteilten Informationen von solchen ausländischen Körperschaften gehandhabt werden, wodurch indische Benutzer anfällig für Datenschutzverletzungen werden und ihnen keine Kontrolle darüber geben, wie dies geschieht Daten von solchen ausländischen Körperschaften verwendet werden sollen“, stellte Kanishk Agarwal, Gründer von CriTaxCorp, klar.

In den letzten Jahren sind viele Unternehmen wegen Datenschutzverletzungen in die Kritik geraten. Im Juli dieses Jahres geriet die in Delhi ansässige Brillenplattform Lenskart in sozialen Medien in Schwierigkeiten, weil sie unerbetene SMS an Benutzer verschickte, die Rabatte und Werbeaktionen anboten. Einige dieser Benutzer wiesen darauf hin, dass sie mit diesen SMS bombardiert wurden, obwohl sie in der nationalen „Do Not Call“-Registrierung registriert waren.

Im Juni 2016 verhängte die Federal Trade Commission der US-Regierung eine Geldstrafe in Höhe von 950.000 US-Dollar gegen das mobile Werbeunternehmen InMobi wegen des Vorwurfs, die Standorte von Hunderten Millionen Verbrauchern, einschließlich Kindern, ohne ihr Wissen oder ihre Zustimmung zur Bereitstellung geografisch ausgerichteter Werbung irreführend verfolgt zu haben. Laut der Beschwerde verfolgte InMobi tatsächlich die Standorte der Verbraucher, unabhängig davon, ob die Apps, die die Software von InMobi verwendeten, die Erlaubnis der Verbraucher dazu einholten oder nicht, und selbst wenn die Verbraucher die Erlaubnis zum Zugriff auf ihre Standortinformationen verweigert hatten.

Ein Jahr zuvor wurde das in San Francisco und Gurugram ansässige geräteübergreifende Retargeting-Unternehmen SilverPush wegen Datenschutzverletzung in den USA angeklagt. Laut Quellen erfolgte der Verstoß über die Technologie des Unternehmens, die es Benutzern ermöglicht, ihre Smartphones mit Fernsehgeräten zu verbinden, um die Wirksamkeit einer Werbung oder die Leistung eines Programms zu verfolgen.

Der Datenaustausch mit grenzüberschreitenden Unternehmen ist ein weiterer wichtiger Bereich, mit dem sich die indische Regierung derzeit befasst. Das Ministerium für Elektronik und Informationstechnologie hat Berichten zufolge seine Untersuchung von in China ansässigen Smartphone-Herstellern, die angeblich an grenzüberschreitenden Datenlecks beteiligt sind, verdoppelt. Das Leitungsgremium hat bis zu 30 im Land tätige Mobiltelefonhersteller, die meisten davon Chinesen, angewiesen, die Einzelheiten ihrer Sicherheitsprozesse in Bezug auf den Schutz vor Benutzeridentitätsdiebstahl mitzuteilen.

Zu den Unternehmen, denen der Vorstand Mitteilungen über den Schutz vor Identitätsdiebstahl geschickt hat, gehören die Global Player Apple und Samsung sowie das selbstgezüchtete Micromax . Die Liste enthält auch eine Reihe chinesischer Smartphone-Hersteller wie Oppo, Vivo, Xiaomi, Lenovo und Gionee.

Agarwal sagte in einer kürzlichen Interaktion mit Inc42: „Vor kurzem hat die indische Regierung nach der Befürchtung eines Krieges mit China Mobilfunkmarken wie Xiaomi und MI gebeten, sicherzustellen, dass die Daten der indischen Benutzer auf Servern gespeichert werden, die in Indien physisch zugänglich sind nur und die genannten Daten sollten nicht an ausländische Einrichtungen, Regierungen oder Privatpersonen weitergegeben werden. Xiaomi hat in seiner Antwort auf die besagte Show-Ursache zugestimmt, ihre Daten auf indischen Servern zu platzieren, hat aber auch erklärt, dass ihre Daten auf Servern von Amazon Web Services geteilt werden und wenn sie bereit sind, ein Rechenzentrum in Indien einzurichten, hat Xiaomi keine Probleme MI gab an, dass sie keine solche Mitteilung erhalten haben.“

Der Alibaba-eigene UCWeb-Browser ist ein weiterer Name in der Liste der chinesischen Unternehmen, die verdächtigt werden, die Daten indischer Benutzer zu stehlen. Im Rahmen einer Untersuchung deckte die University of Toronto „mehrere große Datenschutz- und Sicherheitslücken auf, die Benutzer von UC Web ernsthaft einer Überwachung und anderen Datenschutzverletzungen aussetzen würden“.

Der Browser, so wurde behauptet, behält die Kontrolle über das DNS des Geräts des Benutzers, auch nachdem die App deinstalliert wurde. Laut der Beschwerde sendet die Anwendung möglicherweise Informationen über indische Benutzer nach China. Wenn die Verletzung des Datenschutzes nachgewiesen wird, könnte das Unternehmen Gefahr laufen, im Land verboten zu werden.

Abschließend

Wir alle kennen das Sprichwort: „Mit großer Macht kommt große Verantwortung.“ Dies ist besonders relevant in der heutigen Welt, in der ein Klick auf eine Schaltfläche sehr wohl den Verlauf des Lebens eines Menschen verändern kann. Angesichts der Tatsache, dass täglich mehr als 2,5 Quintillionen Bytes an Daten in Form von E-Mails, Videos, Bildern, Tweets und Inhalten verbraucht werden, ist das Risiko von Datenschutzverletzungen verständlicherweise alarmierend gestiegen.

Agarwal fügte hinzu: „Mit dem technologischen Fortschritt ist die Entwicklung der staatlichen Infrastruktur zum Wohle der Bürger notwendig. Gleichzeitig ist es von größter Bedeutung sicherzustellen, dass alle von der Regierung gesammelten Informationen geschützt sind und ein strenges Verfahren zum Schutz jeder Verletzung der Privatsphäre ihrer Bürger implementiert wird. Außerdem ist es notwendig, den Prozess des Austauschs solcher Informationen zwischen Regierungsstellen zu kodifizieren, um Machtmissbrauch zu überprüfen.“

Während der Oberste Gerichtshof immer wachsamer wird, wenn es darum geht, das Recht der Bürger auf Privatsphäre zu gewährleisten, scheint die Regierung in dieser Frage gespalten zu sein, insbesondere nach dem Angriff auf Aadhaar. Da auch große Player wie WhatsApp, Facebook, Twitter, Google und Monster der Hitze ausgesetzt sind, bewegt sich das Land hoffentlich auf ein effizienteres und proaktiveres Rechtssystem zu, das alle Fälle von Datenschutzverletzungen niederschlägt.