Direito à privacidade, você é frágil! Google, Twitter, WhatsApp e outros enfrentam a ira da Suprema Corte por questões de privacidade de dados

A Suprema Corte da Índia teria emitido avisos ao Google e ao Twitter, em referência à petição de litígio de interesse público apresentada contra os gigantes da Internet sobre questões de privacidade de dados por Pallav Mongia , um advogado na Suprema Corte. A petição, segundo fontes, levantou preocupações sobre a falta de controle sobre o compartilhamento de dados com entidades corporativas transfronteiriças, o que poderia ser uma violação do direito dos cidadãos indianos à privacidade. A privacidade de dados está se tornando cada vez mais uma área de preocupação no país, com gigantes como Facebook, WhatsApp e Monster India também sendo inspecionados por supostamente compartilhar dados de usuários com entidades de terceiros.

A notificação foi emitida por uma bancada constitucional da Suprema Corte formada pelo Chefe de Justiça Dipak Misra e os juízes AK Sikri, Amitava Roy, AM Khanwilkar e M Shantanagoudar. Como parte do aviso, o mais alto órgão judicial do país, a Suprema Corte, pediu ao Google e ao Twitter que compartilhem suas opiniões legais sobre o assunto.

Comentando sobre o desenvolvimento, o defensor e fundador da CriTaxCorp, Kanishk Agarwal, disse à Inc42: consentimento informado antes de compartilhar ou vender qualquer informação pessoal desse usuário, pois ele/ela pode não estar ciente, no momento de fornecer tal informação pessoal, que tal informação pode ser vendida ou usada indevidamente.”

O peticionário está sendo representado pelo advogado sênior Mahesh Jethmalani, pelos defensores Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh e Gunjan Mangla. Em sua petição ao Supremo Tribunal, Mongia também contestou a validade constitucional das Normas de Tecnologia da Informação (Práticas e procedimentos de segurança razoáveis ​​e dados ou informações pessoais sensíveis) de 2011 (Regras de privacidade), bem como o esclarecimento de 24 de agosto de 2011 emitido por Ministério das Comunicações e Tecnologia da Informação.

A petição dizia: “Uma leitura simples do esclarecimento mostra claramente que as regras de privacidade não se aplicam a corporações fora da Índia, como Facebook, Twitter e Google. A situação é alarmante porque os braços indianos dessas corporações declararam que não têm controle sobre o conteúdo/dados/informações gerados na Índia e pertencentes a usuários indianos. O conteúdo, o site e os dados/informações gerados no facebook.com, twitter.com e Google.com são controlados pelo Facebook Inc, Twitter Inc e Google Inc, que são todas as corporações fora da Índia e estão isentas das Regras de Privacidade de 2011.”

WhatsApp de propriedade do Facebook também está em apuros

Em um desenvolvimento relacionado, o banco de cinco membros da Suprema Corte da Índia ordenou que dois outros gigantes da Internet, Facebook e Whatsapp, registrem declarações juramentadas sobre se participaram de qualquer tipo de atividade de compartilhamento de dados com entidades de terceiros. . Isso ocorre depois que dois estudantes abordaram o tribunal sobre as mudanças feitas na política de privacidade do WhatsApp após sua aquisição pelo Facebook.

Os peticionários alegaram que o WhatsApp compartilhou todos os seus dados de usuário com o Facebook após a fusão, violando assim seu direito à privacidade.

Quando perguntado se é o mesmo que compartilhar dados com empresas terceirizadas, Agarwal afirmou: política de privacidade atualizada afirmando que agora os dados serão compartilhados com o Facebook, então esse compartilhamento de informações é semelhante ao compartilhamento de informações com terceiros, pois quaisquer modificações na política de privacidade não podem ter efeito retroativo”.

Tanto o WhatsApp quanto o Facebook, no entanto, negaram tais alegações, afirmando que nenhuma das empresas compartilhou dados com entidades estrangeiras. De acordo com o advogado sênior Kapil Sibal, que atualmente representa o WhatsApp, a única informação que o aplicativo de mensagens compartilhou com sua holding Facebook diz respeito à foto do perfil do usuário, detalhes do dispositivo, detalhes do último acesso e números de telefone.

Conforme afirmado por Sibal, esses detalhes foram compartilhados para fins comerciais com o objetivo de exibir anúncios e ofertas relevantes no Facebook.

Curiosamente, a página de informações legais do WhatsApp afirma claramente: “Nada que você compartilhar no WhatsApp, incluindo suas mensagens, fotos e informações da conta, será compartilhado no Facebook ou em qualquer outra família de aplicativos para outras pessoas verem, e nada que você postar nesses aplicativos serão compartilhados no WhatsApp para outros verem. Ainda não permitimos anúncios de banner de terceiros no WhatsApp.”

Atualmente, o WhatsApp coleta informações do usuário por meio de servidores pertencentes a empresas terceirizadas, revelaram fontes. No entanto, eles permanecem completamente criptografados, o que significa que as informações não podem ser acessadas por ninguém além do Facebook e Whatsapp. Sua política de privacidade acrescenta ainda: “Construímos privacidade, criptografia de ponta a ponta e outros recursos de segurança no WhatsApp. Não armazenamos suas mensagens depois de entregues. Quando eles são criptografados de ponta a ponta, nós e terceiros não podemos lê-los.”

Ambas as empresas prometeram apresentar declarações juramentadas, a fim de ajudar o tribunal a decidir se o caso requer intervenção imediata. De acordo com os relatórios, novas audiências dos casos WhatsApp e Facebook estão marcadas para 20 de novembro. A Suprema Corte também ordenou uma audiência adicional para o caso Google/Twitter no mesmo dia.

A Monster India está vendendo dados do usuário para terceiros?

Além do Google, Twitter, WhatsApp e Facebook, outra empresa que está sendo examinada por suspeita de violação de privacidade de dados é o portal de empregos Monster.com, com sede nos EUA. Recentemente, um tribunal de primeira instância ordenou uma investigação contra a Monster India sob a acusação de vender dados de usuários indianos para entidades terceirizadas. De acordo com Naresh Kumar Laka, Chief Metropolitan Magistrate (East) no Tribunal Distrital de Karkardooma, o direito à privacidade determina que as empresas online não podem compartilhar informações pessoais de usuários com entidades de terceiros sem o seu “consentimento informado”.

Recomendado para você:

Recursos

Como o Metaverse transformará a indústria automobilística indiana

Vaibhav S.

31 de julho de 2022

Recursos

O que significa a provisão antilucratividade para startups indianas?

Charany L.

31 de julho de 2022

Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Ankush S.

31 de julho de 2022

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Tapanjana R.

31 de julho de 2022

Características

Startups indianas pegam atalhos em busca de financiamento

Nikhil S.

31 de julho de 2022

Notícia

Plataforma de marketing digital Logicserve Bags Financiamento de INR 80 Cr, renomeia como LS Dig...

Chetan T.

31 de julho de 2022

Para aproveitar os serviços dessas empresas, os usuários geralmente precisam aceitar uma longa lista de termos e condições, bem como a política de privacidade, antes de se inscrever. No entanto, isso não significa que as empresas tenham a liberdade de vender ou compartilhar dados de usuários para terceiros, acrescentou CMM Laka.

CMM Laka afirmou: “No momento de inserir informações ou dados pessoais, os candidatos a emprego não estão cientes de que esses dados podem ser vendidos a terceiros ou que podem ser usados ​​indevidamente. Assim, o referido consentimento ostensivo do referido requerente/indivíduo não pode ser considerado um consentimento livre, voluntário ou informado.”

Alegando que a Monster India está vendendo ilegalmente dados de usuários para uma empresa terceirizada que, por sua vez, enganou milhares de candidatos a emprego, o tribunal instruiu a polícia a realizar uma investigação completa no portal.

“É do conhecimento geral que quando uma pessoa se candidata a um emprego na internet, ela fornece informações pessoais que incluem nome, endereço e número de celular. Na minha opinião, os referidos dados, sendo informações pessoais, não podem ser transferidos/compartilhados/vendidos a terceiros sem o consentimento dessa pessoa”, afirmou o tribunal.

A Monster India, no entanto, rejeitou todas as acusações de violação de privacidade de dados, defendendo sua decisão de vender dados para uma empresa terceirizada como legal. De acordo com o porta-voz da Monster India, seu contrato com a empresa em questão foi baseado na aceitação de acordo entre o portal e os candidatos a emprego que utilizam a plataforma.

Direito à privacidade integral à liberdade pessoal: Suprema Corte da Índia

“O direito à privacidade é protegido como parte intrínseca do direito à vida e à liberdade pessoal nos termos do artigo 21 e como parte das liberdades garantidas pela Parte III da Constituição.”

Essa é a principal conclusão do julgamento histórico feito pela Suprema Corte da Índia (SCI) em relação ao recente caso Juiz KS Puttaswamy (Retd.) Vs União da Índia. O mais alto fórum judicial do país rejeitou o julgamento de oito juízes no caso MP Sharma e o julgamento de seis juízes no caso Kharak Singh, ambos os quais decidiram que a privacidade não é um direito fundamental.

A decisão é baseada em uma série de petições que desafiam o uso obrigatório de Aadhaar. Os peticionários dizem que impor o uso do Aadhaar, que atribui uma identidade única de 12 dígitos a cada cidadão, é uma violação de privacidade. Eles também enfatizaram que o banco de dados Aadhaar foi originalmente apresentado como um programa puramente voluntário que se oferecia para fornecer a cada indiano uma carteira de identidade. No entanto, o atual governo está se movendo na direção de tornar o Aadhaar baseado em biometria obrigatório para aproveitar vários benefícios em vários esquemas de assistência social.

Após este julgamento, um banco de cinco juízes do tribunal superior foi encarregado de testar a validade do Aadhaar do aspecto da privacidade como um direito fundamental.

Comentando sobre o desenvolvimento, Mishi Choudhary, presidente e diretor jurídico da SFLC.in, uma organização de serviços jurídicos apoiada por doadores, elogiou a decisão e declarou: “Este é um marco em uma grande história em todo o mundo na compreensão do direito à privacidade. A maior democracia do mundo já se pronunciou sobre a questão que todos enfrentamos porque as constituições do século 20, muito menos as constituições anteriores, não tendiam a falar de direito à privacidade e certamente não falavam dele em termos que permitissem sua aplicação às necessidades dos seres humanos na sociedade em rede do século XXI. O SC indiano deu um passo enorme que será visto pelas sociedades de direito em todo o mundo com enorme importância”.

O compartilhamento de dados com terceiros é uma violação da privacidade de dados do usuário?

“Atualmente, o regime legal indiano não exige a localização de dados pelas corporações estrangeiras nem regula como as informações compartilhadas pelos usuários indianos são tratadas por essas corporações estrangeiras, deixando os usuários indianos vulneráveis ​​a violações de privacidade e não lhes dando nenhum controle sobre como tal os dados devem ser usados ​​por essas corporações estrangeiras”, esclareceu o fundador da CriTaxCorp, Kanishk Agarwal.

Nos últimos anos, muitas empresas foram criticadas por infringir a privacidade de dados. Em julho deste ano, a plataforma de óculos Lenskart, com sede em Delhi, teve problemas nas mídias sociais por enviar SMS não solicitados a usuários oferecendo descontos e promoções. Alguns desses usuários apontaram que estavam sendo bombardeados com esses SMSs, apesar de estarem registrados no registro nacional 'Do Not Call'.

Em junho de 2016, a Federal Trade Commission do governo dos Estados Unidos multou a empresa de publicidade móvel InMobi em US$ 950.000 em penalidades civis por acusações de rastrear enganosamente a localização de centenas de milhões de consumidores, incluindo crianças, sem seu conhecimento ou consentimento para veicular publicidade segmentada geograficamente. De acordo com a reclamação, a InMobi estava realmente rastreando a localização dos consumidores, independentemente de os aplicativos que usam o software da InMobi solicitarem ou não a permissão dos consumidores para fazê-lo, e mesmo quando os consumidores negaram permissão para acessar suas informações de localização.

Um ano antes disso, a SilverPush, empresa de redirecionamento entre dispositivos com sede em San Francisco e Gurugram, foi acusada de violação de privacidade nos EUA. Segundo fontes, a violação ocorreu por meio da tecnologia da empresa que permite que os usuários conectem seus smartphones a aparelhos de televisão, como forma de rastrear a eficácia de um anúncio ou o desempenho de um programa.

O compartilhamento de dados com empresas internacionais é outra grande área de preocupação que o governo indiano está analisando atualmente. O Ministério da Eletrônica e Tecnologia da Informação dobrou o escrutínio de fabricantes de smartphones com sede na China supostamente envolvidos em vazamento de dados transfronteiriço. O órgão governante orientou até 30 fabricantes de telefones celulares que operam no país, a maioria deles chineses, a compartilhar os detalhes de seus processos de segurança relacionados à proteção contra roubo de identidade do usuário.

Entre as empresas para as quais o órgão governamental enviou avisos sobre questões de proteção contra roubo de identidade, estão os players globais Apple e Samsung, bem como a Micromax . A lista também inclui vários fabricantes chineses de smartphones, como Oppo, Vivo, Xiaomi, Lenovo e Gionee.

Agarwal disse em uma recente interação com a Inc42: “Recentemente, após a apreensão da guerra com a China, o governo da Índia pediu a marcas móveis como Xiaomi e MI para garantir que os dados dos usuários indianos sejam mantidos em servidores fisicamente acessíveis na Índia. apenas e os referidos dados não devem ser compartilhados com nenhuma entidade estrangeira, governamental ou privada. A Xiaomi, em sua resposta à referida causa do show, concordou em colocar seus dados nos servidores da Índia, mas também afirmou que seus dados são compartilhados em servidores da Amazon Web Services e, se estiverem prontos para estabelecer data center na Índia, a Xiaomi não terá problemas, enquanto O MI afirmou que nenhum aviso foi recebido por eles.”

O navegador UCWeb, de propriedade do Alibaba, é outro nome na lista de empresas chinesas suspeitas de roubar dados de usuários indianos. Como parte de uma investigação, a Universidade de Toronto descobriu “várias vulnerabilidades importantes de privacidade e segurança que exporiam seriamente os usuários da UC Web à vigilância e outras violações de privacidade”.

O navegador, alega-se, mantém o controle do DNS do dispositivo do usuário mesmo após a desinstalação do aplicativo. De acordo com a denúncia, o aplicativo pode estar enviando informações sobre usuários indianos para a China. Se comprovada a violação de privacidade de dados, a empresa pode correr o risco de ser banida no país.

Para concluir

Todos nós já ouvimos o ditado: “Com grandes poderes vêm grandes responsabilidades”. Isso é especialmente pertinente no mundo de hoje, onde um clique de um botão pode muito bem mudar o curso da vida de alguém. Dado que mais de 2,5 quintilhões de bytes de dados são consumidos todos os dias na forma de e-mails, vídeos, imagens, tweets e conteúdo, o risco de violações de privacidade aumentou compreensivelmente em um ritmo alarmante.

Agarwal acrescentou: “Com o avanço da tecnologia, o desenvolvimento da infraestrutura do governo é necessário para o benefício de seus cidadãos. Ao mesmo tempo, é de extrema importância garantir que todas as informações coletadas pelo governo sejam protegidas e um processo rigoroso para proteger qualquer violação de privacidade de seus cidadãos seja implementado. Além disso, é necessário codificar o processo de compartilhamento dessas informações entre departamentos governamentais para verificar qualquer abuso de poder.”

Enquanto a Suprema Corte está se tornando cada vez mais vigilante quando se trata de garantir o direito do cidadão à privacidade, o governo parece dividido sobre o assunto, especialmente após o ataque contra Aadhaar. Com grandes players como WhatsApp, Facebook, Twitter, Google e Monster também enfrentando o calor, espera-se que o país esteja se movendo em direção a um sistema legal mais eficiente e proativo que acabe com todas as instâncias de violação de privacidade de dados.