¡Derecho a la privacidad, eres frágil! Google, Twitter, WhatsApp y otros se enfrentan a la ira de la Corte Suprema por preocupaciones sobre la privacidad de los datos

Según se informa, la Corte Suprema de la India ha emitido avisos a Google y Twitter, en referencia a la petición de litigio de interés público presentada contra los gigantes de Internet por preocupaciones de privacidad de datos por parte de Pallav Mongia , un abogado registrado en la Corte Suprema. La petición, según las fuentes, ha planteado preocupaciones sobre la falta de control sobre el intercambio de datos con entidades corporativas transfronterizas, lo que podría ser una violación del derecho a la privacidad de los ciudadanos indios. La privacidad de los datos se está convirtiendo cada vez más en un área de preocupación en el país, con gigantes como Facebook, WhatsApp y Monster India que también están siendo inspeccionados por supuestamente compartir datos de usuarios con entidades de terceros.

El aviso ha sido emitido por un banco de constitución de la Corte Suprema formado por el presidente del Tribunal Supremo Dipak Misra y los jueces AK Sikri, Amitava Roy, AM Khanwilkar y M Shantanagoudar. Como parte del aviso, el máximo órgano judicial del país, la Corte Suprema, solicitó a Google y Twitter que compartan sus puntos de vista legales sobre el asunto.

Al comentar sobre el desarrollo, el defensor y fundador de CriTaxCorp, Kanishk Agarwal, dijo a Inc42: "A raíz de la reciente sentencia de la Honorable Corte Suprema de la India que sostuvo el "Derecho a la privacidad" como uno de los Derechos fundamentales, cualquier entidad está obligada a tomar los datos de un usuario. consentimiento informado antes de compartir o vender cualquier información personal de ese usuario, ya que es posible que no sepa, en el momento de proporcionar dicha información personal, que dicha información puede venderse o usarse indebidamente”.

El peticionario está representado por el abogado principal Mahesh Jethmalani, los abogados Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh y Gunjan Mangla. En su petición a la Corte Suprema, Mongia también ha cuestionado la validez constitucional de las Reglas de Tecnología de la Información (Prácticas y procedimientos de seguridad razonables y datos o información personal confidencial), 2011 (Reglas de Privacidad), así como la aclaración de fecha 24 de agosto de 2011 emitida por el Ministerio de Comunicaciones y Tecnologías de la Información.

La petición decía: “Una simple lectura de la aclaración muestra claramente que las reglas de privacidad no se aplican a las personas jurídicas fuera de India como Facebook, Twitter y Google. La situación es alarmante porque los brazos indios de estas entidades corporativas han declarado que no tienen control sobre el contenido/los datos/la información generada desde India y perteneciente a los usuarios indios. El contenido, el sitio web y los datos/información generados en facebook.com, twitter.com y Google.com están controlados por Facebook Inc, Twitter Inc y Google Inc, que son entidades corporativas fuera de la India y están exentas de las Reglas de privacidad de 2011".

WhatsApp, propiedad de Facebook, también está en serios problemas

En un desarrollo relacionado, el tribunal de cinco miembros de la Corte Suprema de India habría ordenado a otros dos gigantes de Internet, Facebook y Whatsapp, que presenten declaraciones juradas sobre si han participado en algún tipo de actividades de intercambio de datos con entidades de terceros. . Esto ocurre después de que dos estudiantes se acercaron a la corte por los cambios realizados en la política de privacidad de WhatsApp luego de su adquisición por parte de Facebook.

Los peticionarios han alegado que WhatsApp compartió todos sus datos de usuario con Facebook después de la fusión, violando así su derecho a la privacidad.

Cuando se le preguntó si es lo mismo que compartir datos con empresas de terceros, Agarwal afirmó: “Si la información de los usuarios, que fue compartida por los usuarios bajo la política de privacidad acordada con Whatsapp, se compartió con la adquisición posterior de Facebook, pero sin obtener la aprobación de los usuarios con política de privacidad actualizada que indica que ahora los datos se compartirán con Facebook, entonces dicho intercambio de información es similar al intercambio de información con un tercero, ya que cualquier modificación a la política de privacidad no puede tener efecto retrospectivo”.

Sin embargo, tanto WhatsApp como Facebook han negado tales acusaciones, afirmando que ninguna de las dos compañías ha compartido datos con entidades extranjeras. Según el principal defensor Kapil Sibal, que actualmente representa a WhatsApp, la única información que la aplicación de mensajería ha compartido con su holding Facebook se refiere a la imagen de perfil del usuario, los detalles del dispositivo, los detalles del último acceso y los números de teléfono.

Según lo declarado por Sibal, estos detalles se han compartido con fines comerciales destinados a mostrar anuncios y ofertas relevantes en Facebook.

Curiosamente, la página de información legal de WhatsApp establece claramente: “Nada de lo que comparta en WhatsApp, incluidos sus mensajes, fotos e información de cuenta, se compartirá en Facebook o en cualquiera de nuestras otras familias de aplicaciones para que otros lo vean, y nada de lo que publique en esos las aplicaciones se compartirán en WhatsApp para que otros las vean. Todavía no permitimos anuncios publicitarios de terceros en WhatsApp”.

WhatsApp actualmente recopila información de los usuarios a través de servidores propiedad de empresas de terceros, según han revelado las fuentes. Sin embargo, permanecen completamente encriptados, lo que significa que nadie más que Facebook y Whatsapp puede acceder a la información. Su política de privacidad agrega además: “Hemos incorporado privacidad, encriptación de extremo a extremo y otras funciones de seguridad en WhatsApp. No almacenamos sus mensajes una vez que han sido entregados. Cuando están encriptados de extremo a extremo, ni nosotros ni terceros podemos leerlos”.

Ambas empresas se han comprometido a presentar declaraciones juradas para ayudar al tribunal a decidir si el caso requiere una intervención inmediata. Según los informes, la audiencia adicional de los casos de WhatsApp y Facebook está programada para el 20 de noviembre. La Corte Suprema también ordenó una audiencia adicional para el caso de Google/Twitter el mismo día.

¿Monster India vende datos de usuario a terceros?

Además de Google, Twitter, WhatsApp y Facebook, otra empresa que está siendo examinada por sospechas de violación de la privacidad de datos es el portal de empleo estadounidense Monster.com. Recientemente, un tribunal de primera instancia ordenó una investigación contra Monster India por cargos de venta de datos de usuarios indios a entidades de terceros. Según Naresh Kumar Laka, Magistrado Metropolitano Principal (Este) en el Tribunal de Distrito de Karkardooma, el derecho a la privacidad dicta que las empresas en línea no pueden compartir información personal de los usuarios con entidades de terceros sin su "consentimiento informado".

Recomendado para ti:

Recursos

Cómo Metaverse transformará la industria automotriz india

Vaibhav S.

31 de julio de 2022

Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Charanya L.

31 de julio de 2022

Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Ankush S.

31 de julio de 2022

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Tapanjana R.

31 de julio de 2022

Características

Startups indias toman atajos en busca de financiación

Nikhil S.

31 de julio de 2022

Noticias

La plataforma de marketing digital Logicserve obtiene fondos de INR 80 Cr, cambia de marca como LS Dig...

Chetán T.

31 de julio de 2022

Para aprovechar los servicios de estas empresas, los usuarios a menudo deben aceptar una larga lista de términos y condiciones, así como la política de privacidad antes de registrarse. Sin embargo, eso no significa que las empresas tengan la libertad de vender o compartir datos de usuarios con un tercero, agregó CMM Laka.

CMM Laka afirmó: “Al momento de ingresar información o datos personales, los solicitantes de empleo no son conscientes de que dichos datos pueden venderse a una tercera persona o que pueden ser utilizados indebidamente. En consecuencia, no puede decirse que dicho consentimiento ostensible de dicho solicitante/individuo sea un consentimiento libre, voluntario o informado”.

Alegando que Monster India ha estado vendiendo ilegalmente datos de usuarios a una empresa de terceros que, a su vez, ha engañado a miles de personas que buscan trabajo, el tribunal ha dado instrucciones a la policía para que realice una investigación exhaustiva del portal.

“Es bien sabido que cuando una persona solicita un trabajo en Internet, proporciona información personal que incluye nombre, dirección y número de teléfono móvil. En mi opinión, dichos datos, que son información personal, no se pueden transferir/compartir/vender a una tercera persona sin el consentimiento de dicha persona”, dijo el tribunal.

Monster India, sin embargo, ha desestimado todas las acusaciones de violación de la privacidad de datos, defendiendo su decisión de vender datos a una empresa de terceros como legal. Según el portavoz de Monster India, su contrato con la empresa en cuestión se basó en la aceptación del acuerdo entre el portal y los buscadores de empleo que utilizan la plataforma.

Derecho a la privacidad integral a la libertad personal: Corte Suprema de India

“El derecho a la privacidad está protegido como parte intrínseca del derecho a la vida y la libertad personal en virtud del artículo 21 y como parte de las libertades garantizadas por la Parte III de la Constitución”.

Esa es la conclusión principal del juicio histórico emitido por la Corte Suprema de la India (SCI) en relación con el caso reciente del juez KS Puttaswamy (retirado) contra la Unión de la India. El foro judicial más alto del país anuló la sentencia de ocho jueces en el caso de MP Sharma y la sentencia de seis jueces en el caso de Kharak Singh, las cuales habían dictaminado que la privacidad no es un derecho fundamental.

El fallo se basa en una serie de peticiones que desafían el uso obligatorio de Aadhaar. Los peticionarios dicen que hacer cumplir el uso de Aadhaar, que asigna una identificación única de 12 dígitos a cada ciudadano, es una violación de la privacidad. También destacaron que la base de datos Aadhaar se presentó originalmente como un programa puramente voluntario que ofrecía proporcionar a todos los indios una tarjeta de identidad. Sin embargo, el gobierno actual se ha estado moviendo en la dirección de hacer obligatorio el Aadhaar basado en datos biométricos para aprovechar varios beneficios bajo varios esquemas de bienestar social.

Después de esta sentencia, se ha encomendado a un banco de cinco jueces del tribunal superior la tarea de probar la validez de Aadhaar desde el aspecto de la privacidad como un derecho fundamental.

Al comentar sobre el desarrollo, Mishi Choudhary, presidente y director legal de SFLC.in, una organización de servicios legales respaldada por donantes, elogió la decisión y declaró: “Este es un hito en una larga historia en todo el mundo sobre la comprensión del derecho a la privacidad. La democracia más grande del mundo se ha pronunciado ahora sobre la cuestión a la que todos nos enfrentamos porque las constituciones del siglo XX, y mucho menos las constituciones anteriores, no tendían a hablar del derecho a la privacidad y ciertamente no hablaban de él en términos que permitieran su aplicación. a las necesidades del ser humano en la sociedad en red del siglo XXI. El SC indio ha dado un paso enorme que será considerado por las sociedades de derecho de todo el mundo con enorme importancia”.

¿Es el intercambio de datos con terceros una violación de la privacidad de los datos del usuario?

“En la actualidad, el régimen legal indio no exige la localización de datos por parte de corporaciones extranjeras ni regula cómo la información compartida por los usuarios indios es manejada por dichas corporaciones extranjeras, lo que deja a los usuarios indios vulnerables a violaciones de privacidad y no les da control sobre cómo tal los datos deben ser utilizados por tales corporaciones extranjeras”, aclaró el fundador de CriTaxCorp, Kanishk Agarwal.

En los últimos años, muchas empresas han sido criticadas por infringir la privacidad de los datos. En julio de este año, la plataforma de anteojos Lenskart, con sede en Delhi, tuvo problemas en las redes sociales por enviar mensajes de texto no solicitados a los usuarios que ofrecían descuentos y promociones. Algunos de estos usuarios señalaron que estaban siendo bombardeados con estos SMS a pesar de estar registrados en el registro nacional 'No llamar'.

En junio de 2016, la Comisión Federal de Comercio del gobierno de los Estados Unidos multó a la empresa de publicidad móvil InMobi con $ 950,000 en sanciones civiles por cargos de rastrear engañosamente las ubicaciones de cientos de millones de consumidores, incluidos niños, sin su conocimiento o consentimiento para brindarles publicidad geodirigida. Según la denuncia, InMobi en realidad estaba rastreando las ubicaciones de los consumidores, ya sea que las aplicaciones que usaban el software de InMobi solicitaran o no el permiso de los consumidores para hacerlo, e incluso cuando los consumidores habían denegado el permiso para acceder a la información de su ubicación.

Un año antes de eso, la empresa de reorientación de dispositivos cruzados SilverPush, con sede en San Francisco y Gurugram, fue acusada de violación de la privacidad en los EE. UU. Según las fuentes, la violación se produjo a través de la tecnología de la empresa que permite a los usuarios conectar sus teléfonos inteligentes a los televisores, como una forma de rastrear la efectividad de un anuncio o el rendimiento de un programa.

El intercambio de datos con empresas transfronterizas es otra área importante de preocupación que el gobierno indio está investigando actualmente. Según los informes, el Ministerio de Electrónica y Tecnología de la Información ha duplicado su escrutinio de los fabricantes de teléfonos inteligentes con sede en China supuestamente involucrados en la fuga de datos transfronteriza. El organismo rector ha ordenado a hasta 30 fabricantes de teléfonos móviles que operan en el país, la mayoría de ellos chinos, que compartan los detalles de sus procesos de seguridad relacionados con la protección contra el robo de identidad del usuario.

Entre las empresas a las que el organismo rector ha enviado avisos sobre preocupaciones de protección contra el robo de identidad, se encuentran los jugadores globales Apple y Samsung, así como Micromax . La lista también incluye varios fabricantes chinos de teléfonos inteligentes como Oppo, Vivo, Xiaomi, Lenovo y Gionee.

Agarwal dijo en una interacción reciente con Inc42: “Recientemente, a raíz de la aprensión de una guerra con China, el gobierno de la India pidió a las marcas móviles como Xiaomi y MI que se aseguraran de que los datos de los usuarios indios se mantuvieran en servidores a los que se pueda acceder físicamente en la India. únicamente y dichos datos no deben ser compartidos con ninguna entidad extranjera, gubernamental o privada. Xiaomi, en su respuesta a dicha causa del espectáculo, acordó colocar sus datos en servidores de India, pero también declaró que sus datos se comparten en servidores de Amazon Web Services y si están listos para establecer un centro de datos en India, entonces Xiaomi no tiene problemas mientras que MI declaró que no han recibido tal notificación”.

El navegador UCWeb, propiedad de Alibaba, es otro nombre en la lista de empresas chinas sospechosas de robar los datos de los usuarios indios. Como parte de una investigación, la Universidad de Toronto descubrió "varias vulnerabilidades importantes de privacidad y seguridad que expondrían seriamente a los usuarios de UC Web a la vigilancia y otras violaciones de la privacidad".

Se ha alegado que el navegador retiene el control del DNS del dispositivo del usuario incluso después de que se haya desinstalado la aplicación. Según la denuncia, la aplicación podría estar enviando información sobre usuarios indios a China. Si se demuestra su culpabilidad por violación de la privacidad de datos, la empresa podría correr el riesgo de ser prohibida en el país.

En conclusión

Todos hemos oído hablar del adagio: "Un gran poder conlleva una gran responsabilidad". Esto es especialmente pertinente en el mundo actual, donde el clic de un botón puede muy bien cambiar el curso de la vida de alguien. Dado que cada día se consumen más de 2,5 quintillones de bytes de datos en forma de correos electrónicos, videos, imágenes, tweets y contenido, es comprensible que el riesgo de violaciones de la privacidad haya aumentado a un ritmo alarmante.

Agarwal agregó: “Con el avance de la tecnología, el desarrollo de la infraestructura gubernamental es necesario para el beneficio de sus ciudadanos. Al mismo tiempo, es de suma importancia garantizar que cualquier información recopilada por el gobierno esté protegida y que se implemente un proceso estricto para proteger cualquier infracción de la privacidad de sus ciudadanos. Además, es necesario codificar el proceso de compartir dicha información entre los departamentos gubernamentales para controlar cualquier abuso de poder”.

Si bien la Corte Suprema está cada vez más alerta cuando se trata de garantizar el derecho a la privacidad de los ciudadanos, el gobierno parece dividido sobre el tema, especialmente después del ataque contra Aadhaar. Con grandes jugadores como WhatsApp, Facebook, Twitter, Google y Monster también enfrentando el calor, es de esperar que el país avance hacia un sistema legal más eficiente y proactivo que acabe con todas las instancias de violación de la privacidad de datos.