Droit à la vie privée, tu es fragile ! Google, Twitter, WhatsApp et d'autres font face à la colère de la Cour suprême pour des problèmes de confidentialité des données

La Cour suprême de l'Inde aurait émis des avis à Google et Twitter, en référence à la requête en litige d'intérêt public déposée contre les géants de l'Internet pour des problèmes de confidentialité des données par Pallav Mongia , un avocat enregistré à la Cour suprême. La pétition, selon des sources, a soulevé des inquiétudes quant au manque de contrôle sur le partage de données avec des personnes morales transfrontalières, ce qui pourrait potentiellement constituer une violation du droit à la vie privée des citoyens indiens. La confidentialité des données devient de plus en plus un sujet de préoccupation dans le pays, des géants comme Facebook, WhatsApp et Monster India étant également inspectés pour avoir prétendument partagé des données d'utilisateurs avec des entités tierces.

L'avis a été publié par un banc de constitution de la Cour suprême formé par le juge en chef Dipak Misra et les juges AK Sikri, Amitava Roy, AM Khanwilkar et M Shantanagoudar. Dans le cadre de l'avis, la plus haute instance judiciaire du pays, la Cour suprême, a demandé à Google et Twitter de partager leurs opinions juridiques sur la question.

Commentant le développement, l' avocat et fondateur de CriTaxCorp, Kanishk Agarwal, a déclaré à Inc42 : "À la suite du récent jugement de l'Honorable Cour suprême de l'Inde déclarant que le "droit à la vie privée" est l'un des droits fondamentaux, toute entité est tenue de prendre les informations d'un utilisateur. consentement éclairé avant de partager ou de vendre des informations personnelles de cet utilisateur, car il / elle peut ne pas savoir, au moment de fournir ces informations personnelles, que ces informations peuvent être vendues ou utilisées à mauvais escient.

Le pétitionnaire est représenté par l'avocat principal Mahesh Jethmalani, les avocats Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh et Gunjan Mangla. Dans sa requête à la Cour suprême, Mongia a également contesté la validité constitutionnelle des règles sur les technologies de l'information (pratiques et procédures de sécurité raisonnables et données ou informations personnelles sensibles) de 2011 (règles de confidentialité) ainsi que la clarification du 24 août 2011 émise par le ministère des communications et des technologies de l'information.

La pétition disait : « Une simple lecture de la clarification montre clairement que les règles de confidentialité ne s'appliquent pas aux personnes morales en dehors de l'Inde comme Facebook, Twitter et Google. La situation est alarmante car les branches indiennes de ces personnes morales ont déclaré qu'elles n'avaient aucun contrôle sur le contenu/les données/les informations générées depuis l'Inde et concernant les utilisateurs indiens. Le contenu, le site Web et les données/informations générées sur facebook.com, twitter.com et Google.com sont contrôlés par Facebook Inc, Twitter Inc et Google Inc, qui sont toutes des personnes morales en dehors de l'Inde et sont exemptées des règles de confidentialité de 2011. »

WhatsApp, propriété de Facebook, est également en grande difficulté

Dans un développement connexe, le banc de cinq membres de la Cour suprême de l'Inde aurait ordonné à deux autres géants de l'Internet, Facebook et Whatsapp, de déposer des déclarations sous serment indiquant s'ils ont participé à tout type d'activités de partage de données avec des entités tierces. . Cela survient après que deux étudiants ont approché le tribunal au sujet des modifications apportées à la politique de confidentialité de WhatsApp suite à son acquisition par Facebook.

Les pétitionnaires ont allégué que WhatsApp avait partagé toutes ses données d'utilisateur avec Facebook après la fusion, violant ainsi leur droit à la vie privée.

Lorsqu'on lui a demandé si cela équivalait à partager des données avec des sociétés tierces, Agarwal a déclaré: «Si les informations des utilisateurs, qui ont été partagées par les utilisateurs en vertu de la politique de confidentialité convenue avec Whatsapp, ont été partagées avec Facebook après l'acquisition, mais sans obtenir l'approbation des utilisateurs avec mise à jour de la politique de confidentialité indiquant que désormais les données seront partagées avec Facebook, alors ce partage d'informations est similaire au partage d'informations avec un tiers, car toute modification de la politique de confidentialité ne peut avoir d'effet rétroactif.

Cependant, WhatsApp et Facebook ont ​​nié ces allégations, déclarant qu'aucune des deux entreprises n'a partagé de données avec des entités étrangères. Selon l'avocat principal Kapil Sibal, qui représente actuellement WhatsApp, les seules informations que l'application de messagerie a partagées avec sa société holding Facebook concernent la photo du profil de l'utilisateur, les détails de l'appareil, les détails du dernier accès et les numéros de téléphone.

Comme indiqué par Sibal, ces informations ont été partagées à des fins commerciales visant à afficher des publicités et des offres pertinentes sur Facebook.

Fait intéressant, la page d'informations juridiques de WhatsApp indique clairement : « Rien de ce que vous partagez sur WhatsApp, y compris vos messages, photos et informations de compte, ne sera partagé sur Facebook ou sur l'une de nos autres familles d'applications pour que les autres puissent le voir, et rien de ce que vous publiez sur ceux-ci. les applications seront partagées sur WhatsApp pour que les autres puissent les voir. Nous n'autorisons toujours pas les bannières publicitaires tierces sur WhatsApp.

WhatsApp collecte actuellement des informations sur les utilisateurs via des serveurs appartenant à des sociétés tierces, ont révélé des sources. Cependant, ils restent complètement cryptés, ce qui signifie que les informations ne sont accessibles à personne d'autre que Facebook et Whatsapp. Sa politique de confidentialité ajoute en outre : "Nous avons intégré la confidentialité, le cryptage de bout en bout et d'autres fonctionnalités de sécurité dans WhatsApp. Nous ne stockons pas vos messages une fois qu'ils ont été livrés. Lorsqu'ils sont cryptés de bout en bout, nous et les tiers ne pouvons pas les lire. »

Les deux sociétés ont promis de soumettre des affidavits, afin d'aider le tribunal à décider si l'affaire nécessite une intervention immédiate. Selon les rapports, une nouvelle audience des affaires WhatsApp et Facebook est prévue pour le 20 novembre. La Cour suprême a également ordonné une audience supplémentaire pour l'affaire Google/Twitter le même jour.

Est-ce que Monster India vend des données utilisateur à des tiers ?

Outre Google, Twitter, WhatsApp et Facebook, une autre entreprise qui fait l'objet d'un examen minutieux pour violation présumée de la confidentialité des données est le portail d'emploi américain Monster.com. Récemment, un tribunal de première instance a ordonné une enquête contre Monster India pour avoir vendu des données d'utilisateurs indiens à des entités tierces. Selon Naresh Kumar Laka, magistrat métropolitain en chef (Est) au tribunal de district de Karkardooma, le droit à la vie privée dicte que les entreprises en ligne ne peuvent pas partager les informations personnelles des utilisateurs avec des entités tierces sans leur « consentement éclairé ».

Recommandé pour vous:

Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Vaibhav S.

31 juillet 2022

Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Charana L.

31 juillet 2022

Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Ankush S.

31 juillet 2022

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Tapanjana R.

31 juillet 2022

Fonctionnalités

Les startups indiennes prennent des raccourcis à la recherche de financement

Nikhil S.

31 juillet 2022

Nouvelles

La plate-forme de marketing numérique Logicserve met en sac un financement INR 80 Cr et se rebaptise LS Dig ...

Chetan T.

31 juillet 2022

Pour bénéficier des services de ces sociétés, les utilisateurs sont souvent tenus d'accepter une longue liste de termes et conditions ainsi que la politique de confidentialité avant de s'inscrire. Cependant, cela ne signifie pas que les entreprises sont libres de vendre ou de partager les données des utilisateurs à un tiers, a ajouté CMM Laka.

CMM Laka a déclaré : « Au moment de saisir des informations ou des données personnelles, les demandeurs d'emploi ne sont pas conscients que lesdites données peuvent être vendues à des tiers ou qu'elles peuvent être utilisées à mauvais escient. En conséquence, ledit consentement apparent dudit demandeur/individu ne peut être qualifié de consentement libre, volontaire ou éclairé.

Alléguant que Monster India a illégalement vendu des données d'utilisateurs à une société tierce qui a, à son tour, dupé des milliers de demandeurs d'emploi, le tribunal a ordonné à la police de mener une enquête approfondie sur le portail.

"Il est de notoriété publique que lorsqu'une personne postule à un emploi sur Internet, elle fournit des informations personnelles telles que son nom, son adresse et son numéro de téléphone portable. À mon avis, lesdites données étant des informations personnelles ne peuvent être transférées/partagées/vendues à une tierce personne sans le consentement de ladite personne », a déclaré le tribunal.

Monster India, cependant, a rejeté toutes les accusations de violation de la confidentialité des données, défendant sa décision de vendre des données à une société tierce comme étant légale. Selon le porte-parole de Monster India, son contrat avec l'entreprise en question reposait sur l'acceptation d'un accord entre le portail et les demandeurs d'emploi utilisant la plateforme.

Droit à la vie privée faisant partie intégrante de la liberté personnelle : Cour suprême de l'Inde

"Le droit à la vie privée est protégé en tant que partie intrinsèque du droit à la vie et à la liberté individuelle en vertu de l'article 21 et en tant que partie des libertés garanties par la partie III de la Constitution."

C'est le principal point à retenir du jugement historique rendu par la Cour suprême de l'Inde (SCI) dans le cadre de la récente affaire Justice KS Puttaswamy (Retd.) Vs Union of India. La plus haute instance judiciaire du pays a annulé le jugement du banc de huit juges dans l'affaire MP Sharma et le jugement du banc de six juges dans l'affaire Kharak Singh, qui avaient tous deux statué que la vie privée n'était pas un droit fondamental.

La décision est basée sur une série de pétitions qui contestent l'utilisation obligatoire d'Aadhaar. Les pétitionnaires affirment que l'application de l'utilisation d'Aadhaar, qui attribue un identifiant unique à 12 chiffres à chaque citoyen, est une violation de la vie privée. Ils ont également souligné que la base de données Aadhaar était initialement présentée comme un programme purement volontaire qui proposait de fournir à chaque Indien une carte d'identité. Cependant, le gouvernement actuel a pris la direction de rendre Aadhaar basé sur la biométrie obligatoire pour bénéficier de divers avantages dans le cadre de divers régimes de protection sociale.

Après ce jugement, un banc de cinq juges de la cour suprême a été chargé de tester la validité de l'Aadhaar du point de vue de la vie privée en tant que droit fondamental.

Commentant le développement, Mishi Choudhary, président et directeur juridique de SFLC.in, une organisation de services juridiques soutenue par des donateurs, a salué la décision et a déclaré : « Il s'agit d'une étape importante dans une grande histoire à travers le monde sur la compréhension du droit à la vie privée. La plus grande démocratie du monde s'est à présent prononcée sur la question à laquelle nous sommes tous confrontés, car les constitutions du XXe siècle, sans parler des constitutions antérieures, n'avaient pas tendance à parler du droit à la vie privée et elles n'en parlaient certainement pas dans des termes qui permettaient son application. aux besoins des êtres humains dans la société en réseau du XXIe siècle. Le SC indien a franchi une étape énorme qui sera considérée par les sociétés de droit du monde entier avec une importance énorme.

Le partage de données avec des tiers constitue-t-il une violation de la confidentialité des données utilisateur ?

"À l'heure actuelle, le régime juridique indien n'impose pas la localisation des données par les personnes morales étrangères et ne réglemente pas non plus la manière dont les informations partagées par les utilisateurs indiens sont traitées par ces personnes morales étrangères, laissant les utilisateurs indiens vulnérables aux violations de la vie privée et ne leur donnant aucun contrôle sur la manière dont ces informations sont partagées. les données doivent être utilisées par ces sociétés étrangères », a précisé le fondateur de CriTaxCorp, Kanishk Agarwal.

Au cours des dernières années, de nombreuses entreprises ont été critiquées pour avoir enfreint la confidentialité des données. En juillet de cette année, la plate-forme de lunettes basée à Delhi Lenskart a eu des ennuis sur les réseaux sociaux pour avoir envoyé des SMS non sollicités aux utilisateurs offrant des remises et des promotions. Certains de ces utilisateurs ont souligné qu'ils étaient bombardés de ces SMS alors qu'ils étaient inscrits sur le registre national "Do Not Call".

En juin 2016, la Federal Trade Commission du gouvernement des États-Unis a infligé une amende de 950 000 $ à la société de publicité mobile InMobi en sanctions civiles pour avoir suivi de manière trompeuse les emplacements de centaines de millions de consommateurs, y compris des enfants, à leur insu ou sans leur consentement pour leur proposer des publicités géo-ciblées. Selon la plainte, InMobi suivait en fait les emplacements des consommateurs, que les applications utilisant le logiciel d'InMobi demandent ou non l'autorisation des consommateurs pour le faire, et même lorsque les consommateurs avaient refusé l'autorisation d'accéder à leurs informations de localisation.

Un an auparavant, SilverPush, société de retargeting multi-appareils basée à San Francisco et à Gurugram, avait été accusée de violation de la vie privée aux États-Unis. Selon des sources, la violation a eu lieu grâce à la technologie de l'entreprise qui permet aux utilisateurs de connecter leurs smartphones à des téléviseurs, afin de suivre l'efficacité d'une publicité ou la performance d'un programme.

Le partage de données avec des entreprises transfrontalières est un autre sujet de préoccupation majeur sur lequel le gouvernement indien se penche actuellement. Le ministère de l'électronique et des technologies de l'information aurait doublé son examen des fabricants de smartphones basés en Chine qui seraient impliqués dans des fuites de données transfrontalières. L'instance dirigeante a ordonné à pas moins de 30 fabricants de téléphones mobiles opérant dans le pays, dont la majorité sont chinois, de partager les détails de leurs processus de sécurité relatifs à la protection contre le vol d'identité des utilisateurs.

Parmi les entreprises auxquelles l'instance dirigeante a envoyé des avis concernant des problèmes de protection contre le vol d'identité, figurent les acteurs mondiaux Apple et Samsung, ainsi que Micromax . La liste comprend également un certain nombre de fabricants chinois de smartphones tels que Oppo, Vivo, Xiaomi, Lenovo et Gionee.

Agarwal a déclaré lors d'une récente interaction avec Inc42 : "Récemment, à la suite de l'appréhension d'une guerre avec la Chine, le gouvernement indien a demandé à des marques mobiles comme Xiaomi et MI de s'assurer que les données des utilisateurs indiens soient conservées sur des serveurs physiquement accessibles en Inde. uniquement et lesdites données ne doivent être partagées avec aucune entité étrangère, gouvernementale ou privée. Xiaomi, dans sa réponse à ladite cause de démonstration, a accepté de placer ses données sur des serveurs indiens, mais a également déclaré que leurs données sont partagées sur des serveurs d'Amazon Web Services et s'ils sont prêts à établir un centre de données en Inde, alors Xiaomi n'a aucun problème alors que MI a déclaré qu'aucun avis de ce type n'avait été reçu par eux.

Le navigateur UCWeb, propriété d'Alibaba, est un autre nom dans la liste des entreprises chinoises soupçonnées d'avoir volé les données des utilisateurs indiens. Dans le cadre d'une enquête, l'Université de Toronto a découvert "plusieurs vulnérabilités majeures en matière de confidentialité et de sécurité qui exposeraient sérieusement les utilisateurs d'UC Web à la surveillance et à d'autres violations de la vie privée".

Le navigateur, a-t-on prétendu, conserve le contrôle du DNS de l'appareil de l'utilisateur même après la désinstallation de l'application. Selon la plainte, l'application pourrait envoyer des informations sur les utilisateurs indiens en Chine. S'il est prouvé qu'il a commis une violation de la confidentialité des données, l'entreprise pourrait courir le risque d'être interdite dans le pays.

En conclusion

Nous avons tous entendu parler de l'adage : "Avec un grand pouvoir vient une grande responsabilité". Ceci est particulièrement pertinent dans le monde d'aujourd'hui, où un clic sur un bouton peut très bien changer le cours de la vie de quelqu'un. Étant donné que plus de 2,5 quintillions d'octets de données sont consommés chaque jour sous forme d'e-mails, de vidéos, d'images, de tweets et de contenu, le risque d'atteinte à la vie privée a naturellement augmenté à un rythme alarmant.

Agarwal a ajouté : « Avec les progrès de la technologie, le développement des infrastructures gouvernementales est nécessaire pour le bénéfice de ses citoyens. Dans le même temps, il est de la plus haute importance de veiller à ce que toute information recueillie par le gouvernement soit protégée et qu'un processus strict de protection de toute atteinte à la vie privée de ses citoyens soit mis en œuvre. De plus, il est nécessaire de codifier le processus de partage de ces informations entre les services gouvernementaux pour vérifier tout abus de pouvoir.

Alors que la Cour suprême devient de plus en plus vigilante lorsqu'il s'agit de garantir le droit du citoyen à la vie privée, le gouvernement semble divisé sur la question, surtout après l'assaut contre Aadhaar. Avec de grands acteurs comme WhatsApp, Facebook, Twitter, Google et Monster également confrontés à la chaleur, le pays s'oriente, espérons-le, vers un système juridique plus efficace et proactif qui réprime tous les cas de violation de la confidentialité des données.