Diritto alla privacy, sei fragile! Google, Twitter, WhatsApp e altri affrontano l'ira della Corte Suprema per problemi di privacy dei dati

Secondo quanto riferito, la Corte Suprema dell'India ha emesso avvisi a Google e Twitter, in riferimento alla petizione per contenzioso di interesse pubblico presentata contro i colossi di Internet per problemi di privacy dei dati da Pallav Mongia , un Advocate-on-Record presso la Corte Suprema. La petizione, secondo le fonti, ha sollevato preoccupazioni per la mancanza di controllo sulla condivisione dei dati con entità aziendali transfrontaliere, che potrebbe potenzialmente essere una violazione del diritto alla privacy dei cittadini indiani. La privacy dei dati sta diventando sempre più un'area di preoccupazione nel paese, con giganti come Facebook, WhatsApp e Monster India che vengono anche ispezionati per presunta condivisione dei dati degli utenti con entità di terze parti.

L'avviso è stato emesso da un collegio costituzionale della Corte Suprema formato dal Presidente della Corte Suprema Dipak Misra e dai giudici AK Sikri, Amitava Roy, AM Khanwilkar e M Shantanagoudar. Come parte dell'avviso, il più alto organo giudiziario del Paese, la Corte Suprema, ha chiesto a Google e Twitter di condividere le loro opinioni legali sulla questione.

Commentando lo sviluppo, l' avvocato e fondatore di CriTaxCorp Kanishk Agarwal ha dichiarato a Inc42: "A seguito della recente sentenza dell'onorevole Corte Suprema dell'India che ha ritenuto "Diritto alla privacy" uno dei diritti fondamentali, qualsiasi entità è tenuta a prendere i diritti di un utente consenso informato prima di condividere o vendere qualsiasi informazione personale di tale utente, poiché potrebbe non essere a conoscenza, al momento della fornitura di tali informazioni personali, che tali informazioni possono essere vendute o utilizzate in modo improprio.

Il firmatario è rappresentato dall'avvocato senior Mahesh Jethmalani, dagli avvocati Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh e Gunjan Mangla. Mongia, nel ricorso in Cassazione, ha anche contestato la validità costituzionale del Regolamento Information Technology (Ragionevoli pratiche e procedure di sicurezza e dati o informazioni personali sensibili), 2011 (Norme sulla privacy) nonché il chiarimento del 24 agosto 2011 emanato da Ministero delle Comunicazioni e dell'Information Technology.

La petizione diceva: "Una semplice lettura del chiarimento mostra chiaramente che le norme sulla privacy non si applicano alle persone giuridiche al di fuori dell'India come Facebook, Twitter e Google. La situazione è allarmante perché i rami indiani di queste società hanno dichiarato di non avere alcun controllo sui contenuti/dati/informazioni generati dall'India e relativi agli utenti indiani. Il contenuto, il sito Web e i dati/informazioni generati su facebook.com, twitter.com e Google.com sono controllati da Facebook Inc, Twitter Inc e Google Inc, che sono tutte persone giuridiche al di fuori dell'India e sono esenti dalle Norme sulla privacy 2011."

WhatsApp di proprietà di Facebook anche in grossi guai

In uno sviluppo correlato, il collegio di cinque membri della Corte Suprema dell'India avrebbe ordinato ad altri due giganti di Internet, Facebook e Whatsapp, di presentare dichiarazioni giurate sul fatto che abbiano preso parte a qualsiasi tipo di attività di condivisione di dati con entità di terze parti . Ciò avviene dopo che due studenti si sono rivolti alla corte per le modifiche apportate alla politica sulla privacy di WhatsApp in seguito alla sua acquisizione da parte di Facebook.

I firmatari hanno affermato che WhatsApp ha condiviso tutti i suoi dati utente con Facebook dopo la fusione, violando così il loro diritto alla privacy.

Alla domanda se è la stessa cosa che condividere i dati con società di terze parti, Agarwal ha dichiarato: "Se le informazioni degli utenti, che sono state condivise dagli utenti in base all'informativa sulla privacy concordata con Whatsapp, sono state condivise con Facebook dopo l'acquisizione, ma senza ottenere l'approvazione degli utenti con politica sulla privacy aggiornata in cui si afferma che ora i dati saranno condivisi con Facebook, quindi tale condivisione di informazioni è simile alla condivisione di informazioni con terze parti poiché qualsiasi modifica alla politica sulla privacy non può avere effetto retroattivo.

Sia WhatsApp che Facebook, tuttavia, hanno negato tali accuse, affermando che nessuna delle due società ha condiviso dati con entità straniere. Secondo l'avvocato senior Kapil Sibal, che attualmente rappresenta WhatsApp, le uniche informazioni che l'app di messaggistica ha condiviso con la sua holding Facebook riguarda l'immagine del profilo dell'utente, i dettagli del dispositivo, i dettagli dell'ultimo accesso e i numeri di telefono.

Come affermato da Sibal, questi dettagli sono stati condivisi per scopi commerciali volti alla visualizzazione di annunci e offerte pertinenti su Facebook.

È interessante notare che la pagina Informazioni legali di WhatsApp afferma chiaramente: "Niente che condividi su WhatsApp, inclusi i tuoi messaggi, foto e informazioni sull'account, verrà condiviso su Facebook o su qualsiasi altra nostra famiglia di app affinché gli altri possano vederlo, e nulla che pubblichi su quelli le app verranno condivise su WhatsApp per essere visualizzate dagli altri. Continuiamo a non consentire banner pubblicitari di terze parti su WhatsApp".

WhatsApp attualmente raccoglie informazioni sugli utenti attraverso server di proprietà di società terze, hanno rivelato fonti. Tuttavia, rimangono completamente crittografati, il che significa che alle informazioni non può accedere nessuno diverso da Facebook e Whatsapp. La sua politica sulla privacy aggiunge inoltre: "Abbiamo integrato la privacy, la crittografia end-to-end e altre funzionalità di sicurezza in WhatsApp. Non memorizziamo i tuoi messaggi una volta che sono stati consegnati. Quando sono crittografati end-to-end, noi e terze parti non possiamo leggerli".

Entrambe le società hanno promesso di presentare dichiarazioni giurate, al fine di aiutare il tribunale a decidere se il caso richiede un intervento immediato. Secondo quanto riportato, l'ulteriore udienza dei casi WhatsApp e Facebook è prevista per il 20 novembre. La Corte Suprema ha anche disposto un'ulteriore udienza per il caso Google/Twitter lo stesso giorno.

Monster India vende i dati degli utenti a terzi?

Oltre a Google, Twitter, WhatsApp e Facebook, un'altra società che viene esaminata per sospetta violazione della privacy dei dati è il portale del lavoro con sede negli Stati Uniti Monster.com. Di recente, un tribunale ha ordinato un'indagine contro Monster India con l'accusa di vendita di dati di utenti indiani a entità di terze parti. Secondo Naresh Kumar Laka, Chief Metropolitan Magistrate (East) presso il tribunale distrettuale di Karkardooma, il diritto alla privacy impone che le società online non possano condividere le informazioni personali degli utenti con entità di terze parti senza il loro "consenso informato".

Raccomandato per te:

Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Vaibhav S.

31 luglio 2022

Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

Charanya L.

31 luglio 2022

Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Ankush S.

31 luglio 2022

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Tapanjana R.

31 luglio 2022

Caratteristiche

Le startup indiane prendono scorciatoie alla ricerca di finanziamenti

Nikhil S.

31 luglio 2022

Notizia

Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Finanziamenti, rinomina come LS Dig...

Chetan T.

31 luglio 2022

Per usufruire dei servizi di queste società, gli utenti sono spesso tenuti ad accettare un lungo elenco di termini e condizioni, nonché l'informativa sulla privacy prima di registrarsi. Tuttavia, ciò non significa che le aziende siano libere di vendere o condividere i dati degli utenti a terzi, ha aggiunto CMM Laka.

CMM Laka ha dichiarato: “Al momento dell'inserimento di informazioni o dati personali, le persone in cerca di lavoro non sono consapevoli che tali dati possono essere venduti a terzi o che possono essere utilizzati in modo improprio. Di conseguenza, il suddetto consenso apparente di detto richiedente/individuo non può essere considerato un consenso libero, volontario o informato.

Affermando che Monster India ha venduto illegalmente i dati degli utenti a una società di terze parti che, a sua volta, ha ingannato migliaia di persone in cerca di lavoro, il tribunale ha incaricato la polizia di condurre un'indagine approfondita nel portale.

“È risaputo che quando una persona fa domanda per un lavoro su Internet, fornisce informazioni personali che includono nome, indirizzo e numero di cellulare. A mio avviso, detti dati essendo informazioni personali non possono essere trasferiti/condivisi/venduti a terzi senza il consenso di detta persona”, ha affermato il tribunale.

Monster India, tuttavia, ha respinto tutte le accuse di violazione della privacy dei dati, difendendo la sua decisione di vendere i dati a una società terza come legittima. Secondo il portavoce di Monster India, il suo contratto con l'azienda in questione si basava sull'accettazione dell'accordo tra il portale e le persone in cerca di lavoro che utilizzavano la piattaforma.

Diritto alla privacy integrale alla libertà personale: Corte suprema dell'India

"Il diritto alla privacy è tutelato come parte intrinseca del diritto alla vita e alla libertà personale ai sensi dell'articolo 21 e come parte delle libertà garantite dalla Parte III della Costituzione".

Questa è la principale conclusione della storica sentenza della Corte Suprema dell'India (SCI) in relazione al recente caso Justice KS Puttaswamy (Retd.) Vs Union of India. Il più alto foro giudiziario del paese ha annullato la sentenza del banco di otto giudici nel caso MP Sharma e la sentenza del banco di sei giudici nel caso Kharak Singh, che avevano entrambi stabilito che la privacy non è un diritto fondamentale.

La sentenza si basa su una serie di petizioni che contestano l'uso obbligatorio di Aadhaar. I firmatari affermano che imporre l'uso di Aadhaar, che assegna un ID univoco a 12 cifre a ogni cittadino, è una violazione della privacy. Hanno anche sottolineato che il database di Aadhaar era stato originariamente presentato come un programma puramente volontario che si offriva di fornire a ogni indiano una carta d'identità. Tuttavia, l'attuale governo si sta muovendo nella direzione di rendere obbligatorio l'Aadhaar basato sulla biometria per usufruire di vari benefici nell'ambito di vari schemi di assistenza sociale.

Dopo questa sentenza, a un collegio di cinque giudici del tribunale apicale è stato affidato il compito di testare la validità di Aadhaar dal punto di vista della privacy come diritto fondamentale.

Commentando lo sviluppo, Mishi Choudhary, Presidente e Direttore Legale SFLC.in, un'organizzazione di servizi legali supportata da donatori, ha salutato la decisione e ha dichiarato: “Questa è una pietra miliare in una grande storia in tutto il mondo sulla comprensione del diritto alla privacy. La più grande democrazia del mondo ha ora parlato della questione che tutti dobbiamo affrontare perché le costituzioni del XX secolo, per non parlare delle costituzioni precedenti, non tendevano a parlare di diritto alla privacy e certamente non ne parlavano in termini che ne consentissero l'applicazione ai bisogni degli esseri umani nella società in rete del 21° secolo. Il CS indiano ha compiuto un passo enorme che sarà considerato dalle società di diritto di tutto il mondo con enorme importanza”.

La condivisione dei dati con terze parti è una violazione della privacy dei dati degli utenti?

“Attualmente, il regime legale indiano non impone la localizzazione dei dati da parte delle società straniere né regola il modo in cui le informazioni condivise dagli utenti indiani vengono gestite da tali società straniere, lasciando gli utenti indiani vulnerabili alle violazioni della privacy e non dando loro alcun controllo su come tali i dati devono essere utilizzati da tali società estranee", ha chiarito il fondatore di CriTaxCorp Kanishk Agarwal.

Negli ultimi anni, molte aziende sono state prese di mira per aver violato la privacy dei dati. Nel luglio di quest'anno, la piattaforma di occhiali Lenskart con sede a Delhi ha avuto problemi sui social media per aver inviato SMS non richiesti agli utenti che offrivano sconti e promozioni. Alcuni di questi utenti hanno sottolineato di essere stati bombardati da questi SMS nonostante fossero registrati nel registro nazionale "Non chiamare".

Nel giugno 2016, la Federal Trade Commission del governo degli Stati Uniti ha multato la società di pubblicità mobile InMobi $ 950.000 in sanzioni civili con l'accusa di aver rintracciato in modo ingannevole le posizioni di centinaia di milioni di consumatori, compresi i bambini, a loro insaputa o senza il loro consenso a servire loro pubblicità con targeting geografico. Secondo la denuncia, InMobi stava effettivamente monitorando le posizioni dei consumatori indipendentemente dal fatto che le app che utilizzavano il software di InMobi chiedessero o meno il permesso dei consumatori per farlo, e anche quando i consumatori avevano negato il permesso di accedere alle informazioni sulla loro posizione.

Un anno prima, SilverPush, società di retargeting cross-device con sede a San Francisco e Gurugram, era stata accusata di violazione della privacy negli Stati Uniti. Secondo le fonti, la violazione sarebbe avvenuta attraverso la tecnologia dell'azienda che consente agli utenti di collegare i propri smartphone ai televisori, come mezzo per tracciare l'efficacia di una pubblicità o l'esecuzione di un programma.

La condivisione dei dati con le società transfrontaliere è un'altra importante area di preoccupazione che il governo indiano sta attualmente esaminando. Secondo quanto riferito, il Ministero dell'elettronica e della tecnologia dell'informazione ha raddoppiato il controllo sui produttori di smartphone con sede in Cina presumibilmente coinvolti nella fuga di dati transfrontaliera. L'organo di governo ha ordinato a ben 30 produttori di telefoni cellulari che operano nel paese, la maggior parte dei quali cinesi, di condividere i dettagli dei loro processi di sicurezza relativi alla protezione dal furto di identità degli utenti.

Tra le società a cui l'organo di governo ha inviato notifiche per problemi di protezione dal furto di identità, ci sono i player globali Apple e Samsung, oltre a Micromax di origine casalinga . L'elenco include anche una serie di produttori di smartphone cinesi come Oppo, Vivo, Xiaomi, Lenovo e Gionee.

Agarwal ha affermato in una recente interazione con Inc42: "Recentemente in seguito all'apprensione di una guerra con la Cina, il governo indiano ha chiesto a marchi mobili come Xiaomi e MI di garantire che i dati degli utenti indiani siano conservati in server fisicamente accessibili in India solo e detti dati non devono essere condivisi con alcun ente estero, governo o privato. Xiaomi nella sua risposta alla suddetta causa dello spettacolo ha accettato di inserire i propri dati nei server indiani, ma ha anche affermato che i loro dati sono condivisi sui server di Amazon Web Services e se sono pronti a stabilire un data center in India, Xiaomi non ha problemi mentre MI ha dichiarato che nessun avviso del genere è stato ricevuto da loro.

Il browser UCWeb di proprietà di Alibaba è un altro nome nell'elenco delle società cinesi sospettate di aver rubato i dati degli utenti indiani. Nell'ambito di un'indagine, l'Università di Toronto ha scoperto "molte importanti vulnerabilità della privacy e della sicurezza che esporrebbero seriamente gli utenti di UC Web alla sorveglianza e ad altre violazioni della privacy".

Il browser, è stato affermato, mantiene il controllo del DNS del dispositivo dell'utente anche dopo la disinstallazione dell'app. Secondo il reclamo, l'applicazione potrebbe inviare informazioni sugli utenti indiani in Cina. Se dimostrata colpevole di violazione della privacy dei dati, l'azienda potrebbe correre il rischio di essere bandita nel paese.

Insomma

Abbiamo tutti sentito parlare dell'adagio: "Da un grande potere derivano grandi responsabilità". Ciò è particolarmente pertinente nel mondo di oggi, dove un clic di un pulsante può benissimo cambiare il corso della vita di qualcuno. Dato che più di 2,5 quintilioni di byte di dati vengono consumati ogni giorno sotto forma di e-mail, video, immagini, tweet e contenuti, il rischio di violazioni della privacy è comprensibilmente aumentato a un ritmo allarmante.

Agarwal ha aggiunto: “Con il progresso della tecnologia, lo sviluppo delle infrastrutture governative è necessario a beneficio dei suoi cittadini. Allo stesso tempo, è della massima importanza garantire che tutte le informazioni raccolte dal governo siano protette e che venga implementato un processo rigoroso per proteggere qualsiasi violazione della privacy dei suoi cittadini. Inoltre, è necessario codificare il processo di condivisione di tali informazioni tra i dipartimenti governativi per verificare eventuali abusi di potere”.

Mentre la Corte Suprema sta diventando sempre più vigile quando si tratta di garantire il diritto alla privacy dei cittadini, il governo sembra diviso sulla questione, soprattutto dopo l'assalto contro Aadhaar. Con i grandi attori come WhatsApp, Facebook, Twitter, Google e Monster che stanno affrontando anche il caldo, si spera che il paese si stia muovendo verso un sistema legale più efficiente e proattivo che abbatta tutti i casi di violazione della privacy dei dati.