Prawo do prywatności, jesteś słaby! Google, Twitter, WhatsApp i inne są w obliczu gniewu Sądu Najwyższego z powodu obaw związanych z prywatnością danych
Opublikowany: 2017-09-08Najwyższy organ sądowy w kraju zgłosił zastrzeżenia dotyczące udostępniania danych podmiotom transgranicznym
Sąd Najwyższy Indii podobno wystosował zawiadomienia do Google i Twittera w odniesieniu do petycji o spory interesu publicznego złożonej przeciwko internetowym molochom w związku z obawami o prywatność danych przez Pallava Mongię , rzecznika rejestrowego w Sądzie Najwyższym. Według źródeł w petycji pojawiły się obawy związane z brakiem kontroli nad udostępnianiem danych transgranicznym podmiotom korporacyjnym, co może potencjalnie stanowić naruszenie prawa obywateli Indii do prywatności. Prywatność danych staje się coraz bardziej niepokojącym obszarem w kraju, a giganci, tacy jak Facebook, WhatsApp i Monster India, również są kontrolowani pod kątem rzekomego udostępniania danych użytkowników podmiotom zewnętrznym.
Zawiadomienie zostało wydane przez skład konstytucyjny Sądu Najwyższego utworzony przez prezesa sądu Dipaka Misrę i sędziów AK Sikri, Amitava Roy, AM Khanwilkar i M Shantanagoudar. W ramach zawiadomienia najwyższy organ sądowy w kraju, Sąd Najwyższy, zwrócił się do Google i Twittera o podzielenie się swoimi poglądami prawnymi w tej sprawie.
Komentując rozwój, adwokat i założyciel CriTaxCorp, Kanishk Agarwal, powiedział Inc42: „W następstwie niedawnego wyroku Hon'ble Supreme Court of India uznającego „Prawo do prywatności” jako jedno z praw podstawowych, każdy podmiot jest zobowiązany do przyjęcia świadoma zgoda przed udostępnieniem lub sprzedażą jakichkolwiek danych osobowych tego użytkownika, ponieważ może on nie być świadomy w momencie przekazywania takich danych osobowych, że takie informacje mogą zostać sprzedane lub wykorzystane niezgodnie z przeznaczeniem.”
Składającego petycję reprezentują starszy adwokat Mahesh Jethmalani, adwokat Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh i Gunjan Mangla. W swojej petycji do Sądu Najwyższego Mongia zakwestionował również konstytucyjną ważność przepisów z 2011 r. (Zasady dotyczące technologii informatycznych (rozsądnych praktyk i procedur bezpieczeństwa oraz wrażliwych danych osobowych lub informacji)), a także wyjaśnienia z dnia 24 sierpnia 2011 r. wydanego przez Ministerstwo Komunikacji i Technologii Informacyjnych.
W petycji czytamy: „Już lektura wyjaśnienia wyraźnie pokazuje, że zasady prywatności nie mają zastosowania do korporacji poza Indiami, takich jak Facebook, Twitter i Google. Sytuacja jest alarmująca, ponieważ indyjskie ramiona tych korporacji oświadczyły, że nie mają kontroli nad treściami/danymi/informacjami generowanymi z Indii i dotyczącymi indyjskich użytkowników. Treść, strona internetowa i dane/informacje generowane na facebook.com, twitter.com i Google.com są kontrolowane przez Facebook Inc, Twitter Inc i Google Inc, które są podmiotami korporacyjnymi poza Indiami i są zwolnione z Zasad Prywatności 2011.”
Facebook należący do Facebooka również w poważnych tarapatach
W związku z tym pięcioosobowy skład Sądu Najwyższego Indii podobno nakazał dwóm innym gigantom internetowym, Facebookowi i Whatsapp, złożenie oświadczeń pod przysięgą, czy brali udział w jakichkolwiek działaniach związanych z udostępnianiem danych podmiotom zewnętrznym . Dzieje się tak po tym, jak dwóch studentów zwróciło się do sądu w sprawie zmian wprowadzonych w polityce prywatności WhatsApp po jej przejęciu przez Facebook.
Składający petycję twierdzili, że WhatsApp udostępnił wszystkie swoje dane użytkowników Facebookowi po fuzji, naruszając tym samym ich prawo do prywatności.
Zapytany, czy jest to to samo, co udostępnianie danych firmom zewnętrznym, Agarwal stwierdził: „Jeśli informacje użytkowników, które zostały udostępnione przez użytkowników zgodnie z polityką prywatności uzgodnioną z Whatsapp, zostały udostępnione podczas pozyskiwania postów na Facebooku, ale bez uzyskania zgody użytkowników zaktualizowana polityka prywatności stwierdzająca, że teraz dane będą udostępniane Facebookowi, wówczas takie udostępnianie informacji jest podobne do udostępniania informacji podmiotom trzecim, ponieważ jakiekolwiek zmiany w polityce prywatności nie mogą mieć mocy wstecznej.”
Zarówno WhatsApp, jak i Facebook zaprzeczyły jednak takim zarzutom, twierdząc, że żadna z firm nie udostępniała żadnych danych podmiotom zagranicznym. Według starszego adwokata Kapila Sibala, który obecnie reprezentuje WhatsApp, jedyne informacje, które komunikator udostępnił swojej spółce holdingowej Facebook, dotyczą zdjęcia profilowego użytkownika, szczegółów urządzenia, danych ostatniego dostępu i numerów telefonów.
Jak twierdzi Sibal, dane te zostały udostępnione w celach komercyjnych, mających na celu wyświetlanie odpowiednich reklam i ofert na Facebooku.
Co ciekawe, strona Informacje prawne WhatsApp wyraźnie stwierdza: „Nic, co udostępniasz w WhatsApp, w tym wiadomości, zdjęcia i informacje o koncie, nie będzie udostępniane na Facebooku ani w żadnej innej naszej rodzinie aplikacji, aby inni mogli je zobaczyć, i nic, co w nich publikujesz aplikacje będą udostępniane w WhatsApp, aby inni mogli je zobaczyć. Nadal nie zezwalamy na banery reklamowe firm zewnętrznych w WhatsApp”.
WhatsApp gromadzi obecnie informacje o użytkownikach za pośrednictwem serwerów należących do firm zewnętrznych, jak ujawniły źródła. Pozostają jednak całkowicie zaszyfrowane, co oznacza, że dostęp do informacji nie może uzyskać nikt inny niż Facebook i Whatsapp. Polityka prywatności dodaje dalej: „W WhatsApp wbudowaliśmy prywatność, kompleksowe szyfrowanie i inne funkcje bezpieczeństwa. Nie przechowujemy Twoich wiadomości po ich dostarczeniu. Gdy są zaszyfrowane od końca do końca, my i osoby trzecie nie możemy ich odczytać”.
Obie firmy obiecały złożyć oświadczenia pod przysięgą, aby pomóc sądowi zdecydować, czy sprawa wymaga natychmiastowej interwencji. Jak wynika z doniesień, kolejne przesłuchanie w sprawach WhatsApp i Facebook zaplanowano na 20 listopada. Sąd Najwyższy zarządził również dodatkowe przesłuchanie w sprawie Google/Twitter tego samego dnia.
Czy Monster India sprzedaje dane użytkownika stronom trzecim?
Oprócz Google, Twittera, WhatsApp i Facebooka kolejną firmą badaną pod kątem podejrzeń o naruszenie prywatności danych jest amerykański portal pracy Monster.com. Niedawno sąd pierwszej instancji zarządził śledztwo przeciwko Monster India pod zarzutem sprzedaży danych indyjskich użytkowników podmiotom trzecim. Według Naresha Kumara Laki, Chief Metropolitan Magistrate (East) w Karkardooma District Court, prawo do prywatności oznacza, że firmy internetowe nie mogą udostępniać danych osobowych użytkowników podmiotom zewnętrznym bez ich „świadomej zgody”.
Polecany dla Ciebie:
Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Indyjskie startupy idą na skróty w pogoni za finansowaniem
Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...
Aby skorzystać z usług tych firm, użytkownicy często muszą zaakceptować długą listę warunków i polityki prywatności przed zarejestrowaniem się. Nie oznacza to jednak, że firmy mogą sprzedawać lub udostępniać dane użytkowników stronom trzecim, dodał CMM Laka.
CMM Laka stwierdziła: „W momencie wprowadzania danych osobowych lub danych osoby poszukujące pracy nie są świadome, że te dane mogą zostać sprzedane osobom trzecim lub że mogą być niewłaściwie wykorzystane. W związku z tym nie można uznać, że rzeczona zgoda wnioskodawcy/osoby jest dobrowolną, dobrowolną lub świadomą zgodą.”
Zarzucając, że Monster India bezprawnie sprzedaje dane użytkowników firmie zewnętrznej , która z kolei oszukała tysiące osób poszukujących pracy, sąd polecił policji przeprowadzenie dokładnego śledztwa w portalu.
„Powszechnie wiadomo, że kiedy dana osoba ubiega się o pracę przez Internet, podaje dane osobowe, które obejmują imię i nazwisko, adres i numer telefonu komórkowego. Moim zdaniem dane te, będące danymi osobowymi, nie mogą być przekazywane/udostępniane/sprzedawane osobom trzecim bez zgody tej osoby” – stwierdził sąd.
Monster India odrzucił jednak wszystkie oskarżenia o naruszenie prywatności danych, broniąc swojej decyzji o sprzedaży danych firmie zewnętrznej jako zgodnej z prawem. Według rzecznika Monster India, umowa z tą firmą opierała się na akceptacji umowy pomiędzy portalem a osobami poszukującymi pracy korzystającymi z platformy.
Prawo do prywatności integralnie związane z wolnością osobistą: Sąd Najwyższy Indii
„Prawo do prywatności jest chronione jako nieodłączna część prawa do życia i wolności osobistej na podstawie art. 21 oraz jako część wolności gwarantowanych przez część III Konstytucji”.
Jest to główny wniosek płynący z historycznego wyroku wydanego przez Sąd Najwyższy Indii (SCI) w związku z niedawną sprawą Justice KS Puttaswamy (w stanie spoczynku) przeciwko Union of India. Najwyższe forum sądowe w kraju uchyliło wyrok ośmiu sędziów w sprawie MP Sharma i sześciu sędziów w sprawie Kharak Singh, z których oba orzekły, że prywatność nie jest prawem podstawowym.
Orzeczenie opiera się na szeregu petycji, które kwestionują obowiązkowe używanie Aadhaar. Składający petycje twierdzą, że egzekwowanie stosowania Aadhaar, który każdemu obywatelowi przypisuje unikalny 12-cyfrowy identyfikator, jest naruszeniem prywatności. Podkreślili również, że baza danych Aadhaar była pierwotnie przedstawiana jako czysto dobrowolny program, który oferował każdemu Hindusowi dowód tożsamości. Jednak obecny rząd zmierza w kierunku uczynienia Aadhaar opartego na danych biometrycznych obowiązkowym do korzystania z różnych świadczeń w ramach różnych programów opieki społecznej.
Po wydaniu tego wyroku skład złożony z pięciu sędziów sądu apelacyjnego został powierzony zadanie sprawdzenia ważności Aadhaar z punktu widzenia prywatności jako prawa podstawowego.
Komentując rozwój, Mishi Choudhary, prezes i dyrektor prawny SFLC.in, organizacja świadcząca usługi prawne wspierane przez darczyńców, powitała tę decyzję i stwierdziła: „Jest to kamień milowy w historii zrozumienia prawa do prywatności na całym świecie. Największa demokracja na świecie wypowiedziała się teraz w kwestii, z którą wszyscy mamy do czynienia, ponieważ konstytucje XX wieku, nie mówiąc już o wcześniejszych konstytucjach, nie mówiły o prawie do prywatności i na pewno nie mówiły o tym w sposób, który pozwalał na jego stosowanie do potrzeb ludzi w społeczeństwie sieciowym XXI wieku. Indyjski Komitet Nadzoru wykonał ogromny krok, na który z ogromnym znaczeniem przyjrzą się społeczności prawnicze na całym świecie”.
Czy udostępnianie danych stronom trzecim stanowi naruszenie prywatności danych użytkownika?
„Obecnie indyjski reżim prawny nie nakazuje lokalizacji danych przez zagraniczne korporacje ani nie reguluje sposobu, w jaki informacje udostępniane przez indyjskich użytkowników są obsługiwane przez takie zagraniczne korporacje, narażając indyjskich użytkowników na naruszenia prywatności i nie dając im kontroli nad tym, w jaki sposób dane mają być wykorzystywane przez takie zagraniczne korporacje” – wyjaśnił założyciel CriTaxCorp, Kanishk Agarwal.
W ciągu ostatnich kilku lat wiele firm znalazło się pod ostrzałem za naruszenie prywatności danych. W lipcu tego roku platforma okularów Lenskart z siedzibą w Delhi wpadła w kłopoty w mediach społecznościowych, wysyłając niechciane wiadomości SMS do użytkowników oferujących zniżki i promocje. Niektórzy z tych użytkowników wskazywali, że byli bombardowani tymi SMS-ami, mimo że byli zarejestrowani w krajowym rejestrze „Nie dzwonić”.
W czerwcu 2016 r. Federalna Komisja Handlu rządu Stanów Zjednoczonych nałożyła grzywnę na firmę InMobi zajmującą się reklamą mobilną w wysokości 950 000 USD w ramach kar cywilnych pod zarzutem oszukańczego śledzenia lokalizacji setek milionów konsumentów, w tym dzieci, bez ich wiedzy lub zgody na wyświetlanie im reklam ukierunkowanych geograficznie. Zgodnie ze skargą, InMobi faktycznie śledziło lokalizacje konsumentów, niezależnie od tego, czy aplikacje korzystające z oprogramowania InMobi prosiły konsumentów o zgodę na to, a nawet jeśli konsumenci odmówili dostępu do informacji o ich lokalizacji.
Rok wcześniej firma SilverPush zajmująca się retargetingiem na różnych urządzeniach z San Francisco i Gurugram została oskarżona o naruszenie prywatności w USA. Według źródeł do naruszenia doszło za pośrednictwem technologii firmy, która umożliwia użytkownikom podłączanie smartfonów do telewizorów w celu śledzenia skuteczności reklamy lub działania programu.
Wymiana danych z firmami transgranicznymi to kolejny poważny obszar zainteresowania, którym obecnie zajmuje się indyjski rząd. Ministerstwo Elektroniki i Technologii Informacyjnych podobno podwoiło kontrolę nad producentami smartfonów z Chin, którzy rzekomo uczestniczą w transgranicznym wycieku danych. Organ zarządzający polecił aż 30 producentom telefonów komórkowych działających w kraju, w większości chińskim, aby podzielili się szczegółami swoich procesów bezpieczeństwa dotyczących ochrony przed kradzieżą tożsamości użytkowników.
Wśród firm, które organ zarządzający wysłał zawiadomienia o problemach związanych z ochroną przed kradzieżą tożsamości, są globalni gracze Apple i Samsung, a także rodzimy Micromax . Na liście znajduje się również wielu chińskich producentów smartfonów, takich jak Oppo, Vivo, Xiaomi, Lenovo i Gionee.
Agarwal powiedział w niedawnej interakcji z Inc42: „Niedawno w związku z obawą przed wojną z Chinami rząd Indii poprosił marki mobilne, takie jak Xiaomi i MI o zapewnienie, że dane indyjskich użytkowników będą przechowywane na serwerach, które są fizycznie dostępne w Indiach tylko i wspomniane dane nie powinny być udostępniane żadnym podmiotom zagranicznym, rządowym lub prywatnym. Xiaomi w odpowiedzi na wspomniany powód zgodziło się umieścić swoje dane na serwerach w Indiach, ale stwierdziło również, że ich dane są udostępniane na serwerach Amazon Web Services i jeśli są gotowi do założenia centrum danych w Indiach, Xiaomi nie ma żadnych problemów, podczas gdy MI stwierdził, że nie otrzymali takiego zawiadomienia”.
Przeglądarka UCWeb należąca do Alibaba to kolejna nazwa na liście chińskich firm podejrzanych o kradzież danych indyjskich użytkowników. W ramach dochodzenia Uniwersytet w Toronto odkrył „kilka poważnych luk w zabezpieczeniach prywatności i bezpieczeństwa, które poważnie naraziłyby użytkowników UC Web na nadzór i inne naruszenia prywatności”.
Twierdzi się, że przeglądarka zachowuje kontrolę nad DNS urządzenia użytkownika nawet po odinstalowaniu aplikacji. Według skargi aplikacja może wysyłać do Chin informacje o użytkownikach z Indii. W przypadku udowodnienia, że jest winna naruszenia prywatności danych, firma może narazić się na zbanowanie w kraju.
Na zakończenie
Wszyscy słyszeliśmy powiedzenie: „Wielka moc wiąże się z wielką odpowiedzialnością”. Jest to szczególnie istotne w dzisiejszym świecie, w którym kliknięcie przycisku może bardzo dobrze zmienić bieg czyjegoś życia. Biorąc pod uwagę, że każdego dnia zużywane jest ponad 2,5 tryliona bajtów danych w postaci wiadomości e-mail, filmów, obrazów, tweetów i treści, ryzyko naruszenia prywatności wzrosło, co zrozumiałe, w alarmującym tempie.
Agarwal dodał: „Wraz z postępem technologicznym rozwój infrastruktury rządowej jest niezbędny dla dobra obywateli. Jednocześnie niezwykle ważne jest zapewnienie ochrony wszelkich informacji gromadzonych przez rząd oraz wdrożenie ścisłego procesu ochrony wszelkich naruszeń prywatności jego obywateli. Niezbędne jest również skodyfikowanie procesu udostępniania takich informacji między departamentami rządowymi, aby sprawdzić wszelkie nadużycia władzy.”
Podczas gdy Sąd Najwyższy staje się coraz bardziej czujny, jeśli chodzi o zapewnienie obywatelom prawa do prywatności, rząd wydaje się być podzielony w tej sprawie, zwłaszcza po ataku na Aadhaar. Z dużymi graczami, takimi jak WhatsApp, Facebook, Twitter, Google i Monster, również zmagają się z upałem, mamy nadzieję, że kraj zmierza w kierunku bardziej wydajnego i proaktywnego systemu prawnego, który uderza we wszystkie przypadki naruszenia prywatności danych.