Dreptul la confidențialitate, ești fragil! Google, Twitter, WhatsApp, alții se confruntă cu mânia Curții Supreme din cauza preocupărilor legate de confidențialitatea datelor

Curtea Supremă a Indiei a emis notificări către Google și Twitter, cu referire la petiția în litigiu de interes public depusă împotriva giganților de pe internet cu privire la preocupările legate de confidențialitatea datelor de către Pallav Mongia , un avocat la Curtea Supremă. Petiția, potrivit unor surse, a stârnit îngrijorări cu privire la lipsa de control asupra partajării datelor cu entitățile corporative transfrontaliere, care ar putea fi o încălcare a dreptului la confidențialitate al cetățenilor indieni. Confidențialitatea datelor devine din ce în ce mai mult o zonă de îngrijorare în țară, giganți precum Facebook, WhatsApp și Monster India fiind de asemenea inspectați pentru că ar fi partajat datele utilizatorilor cu entități terțe.

Notificarea a fost emisă de o comisie de constituție a Curții Supreme formată din șeful judecătorului Dipak Misra și judecătorii AK Sikri, Amitava Roy, AM Khanwilkar și M Shantanagoudar. Ca parte a notificării, cel mai înalt organ judiciar al țării, Curtea Supremă, a cerut Google și Twitter să-și împărtășească opiniile juridice cu privire la această problemă.

Comentând despre dezvoltare, avocatul și fondatorul CriTaxCorp, Kanishk Agarwal, a declarat pentru Inc42: „În urma unei hotărâri recente a Curții Supreme din India, care deține „Dreptul la confidențialitate” drept unul dintre drepturile fundamentale, orice entitate este obligată să accepte un utilizator. consimțământul informat înainte de a partaja sau de a vinde orice informații personale ale acelui utilizator, deoarece acesta/ea poate să nu fie conștient, în momentul furnizării acestor informații personale, că aceste informații pot fi vândute sau utilizate abuziv.”

Petiționarul este reprezentat de avocatul principal Mahesh Jethmalani, avocații Ravi Sharma, Abhinav Goyal, Pankaj Kumar Singh și Gunjan Mangla. În petiția sa adresată Curții Supreme, Mongia a contestat, de asemenea, valabilitatea constituțională a Regulilor privind Tehnologia Informației (Pratici și proceduri de securitate rezonabile și date sau informații cu caracter personal sensibile), 2011 (Reguli de confidențialitate), precum și clarificarea din 24 august 2011 emisă de Ministerul Comunicatiilor si Tehnologiei Informatiei.

Petiția spunea: „O lectură simplă a clarificării arată în mod clar că regulile de confidențialitate nu se aplică corporațiilor din afara Indiei, cum ar fi Facebook, Twitter și Google. Situația este alarmantă deoarece brațele indiene ale acestor corporații au declarat că nu au control asupra conținutului/datelor/informațiilor generate din India și care se referă la utilizatorii indieni. Conținutul, site-ul web și datele/informațiile generate pe facebook.com, twitter.com și Google.com sunt controlate de Facebook Inc, Twitter Inc și Google Inc, care sunt toate corporații în afara Indiei și sunt scutite de Regulile de confidențialitate din 2011.”

WhatsApp deținut de Facebook, de asemenea, în probleme profunde

Într-o evoluție similară, tribunalul format din cinci membri a Curții Supreme din India a ordonat altor doi giganți ai internetului, Facebook și Whatsapp, să depună declarații sub jurământ dacă au participat la orice fel de activități de partajare a datelor cu entități terțe. . Acest lucru vine după ce doi studenți au abordat instanța de judecată în legătură cu modificările aduse politicii de confidențialitate a WhatsApp în urma achiziției acesteia de către Facebook.

Petiționarii au susținut că WhatsApp și-a partajat toate datele utilizatorilor cu Facebook după fuziune, încălcându-le astfel dreptul la confidențialitate.

Întrebat dacă este același lucru cu partajarea datelor cu companii terțe, Agarwal a declarat: „Dacă informațiile utilizatorilor, care au fost partajate de utilizatori în conformitate cu politica de confidențialitate convenită cu Whatsapp, au fost partajate cu achiziția postării de pe Facebook, dar fără a obține aprobarea utilizatorilor cu Politica de confidențialitate actualizată care afirmă că acum datele vor fi partajate cu Facebook, atunci o astfel de partajare a informațiilor este similară cu partajarea informațiilor cu orice terță parte, deoarece orice modificare a politicii de confidențialitate nu poate avea efect retroactiv.”

Atât WhatsApp, cât și Facebook, însă, au negat astfel de acuzații, declarând că niciuna dintre companii nu a împărtășit date cu entități străine. Potrivit avocatului principal Kapil Sibal, care reprezintă în prezent WhatsApp, singurele informații pe care aplicația de mesagerie le-a împărtășit cu holdingul său Facebook se referă la fotografia de profil a utilizatorului, detaliile dispozitivului, detaliile ultimului acces și numerele de telefon.

După cum a afirmat Sibal, aceste detalii au fost distribuite în scopuri comerciale, menite să afișeze reclame și oferte relevante pe Facebook.

În mod interesant, pagina Informații juridice a WhatsApp afirmă clar: „Nimic pe care îl distribuiți pe WhatsApp, inclusiv mesajele, fotografiile și informațiile contului dvs., nu va fi partajat pe Facebook sau în oricare dintre celelalte familii ale noastre de aplicații pentru ca alții să le vadă și nimic din ce postați pe acestea. aplicațiile vor fi partajate pe WhatsApp pentru ca alții să le vadă. Încă nu permitem anunțuri bannere de la terți pe WhatsApp.”

WhatsApp colectează în prezent informații despre utilizatori prin servere deținute de companii terțe, au dezvăluit surse. Acestea rămân însă complet criptate, ceea ce înseamnă că informațiile nu pot fi accesate de nimeni altul decât Facebook și Whatsapp. Politica sa de confidențialitate adaugă în continuare: „Am creat confidențialitate, criptare end-to-end și alte funcții de securitate în WhatsApp. Nu vă stocăm mesajele odată ce au fost livrate. Când sunt criptate end-to-end, noi și terții nu le putem citi.”

Ambele companii au promis că vor depune declarații pe propria răspundere, pentru a ajuta instanța să decidă dacă cazul necesită intervenție imediată. Potrivit rapoartelor, audieri suplimentare ale cazurilor WhatsApp și Facebook sunt programate pentru 20 noiembrie. Curtea Supremă a dispus, de asemenea, o audiere suplimentară pentru cazul Google/Twitter în aceeași zi.

Monster India vinde datele utilizatorilor terților?

În afară de Google, Twitter, WhatsApp și Facebook, o altă companie care este cercetată pentru presupusă încălcare a confidențialității datelor este portalul de locuri de muncă din SUA, Monster.com. Recent, o instanță de fond a dispus o anchetă împotriva Monster India pentru acuzația de vânzare a datelor utilizatorilor indieni către entități terțe. Potrivit lui Naresh Kumar Laka, magistratul șef metropolitan (est) la Tribunalul Districtual Karkardooma, dreptul la confidențialitate impune că companiile online nu pot partaja informațiile personale ale utilizatorilor cu entități terțe fără „consimțământul informat” al acestora.

Recomandat pentru tine:

Resurse

Cum va transforma Metaverse industria auto din India

Vaibhav S.

31 iulie 2022

Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Charanya L.

31 iulie 2022

Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Ankush S.

31 iulie 2022

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Tapanjana R.

31 iulie 2022

Caracteristici

Startup-urile indiene iau comenzi rapide în căutarea finanțării

Nikhil S.

31 iulie 2022

Știri

Platforma de marketing digital Logicserve are finanțare de 80 INR Cr, rebrand-urile ca LS Dig...

Chetan T.

31 iulie 2022

Pentru a beneficia de serviciile acestor companii, utilizatorilor li se cere adesea să accepte o listă lungă de termeni și condiții, precum și politica de confidențialitate înainte de a se înscrie. Cu toate acestea, asta nu înseamnă că companiile au libertatea de a vinde sau de a partaja datele utilizatorilor unei terțe părți, a adăugat CMM Laka.

CMM Laka a declarat: „La momentul introducerii informațiilor sau a datelor cu caracter personal, persoanele aflate în căutarea unui loc de muncă nu sunt conștienți că datele menționate pot fi vândute oricărei terțe persoane sau că pot fi utilizate abuziv. Prin urmare, consimțământul aparent menționat al solicitantului/individului menționat nu poate fi considerat un consimțământ liber, voluntar sau informat.”

Pretinzând că Monster India a vândut ilegal date despre utilizatori unei companii terțe care, la rândul său, a păcălit mii de solicitanți de locuri de muncă, instanța a ordonat poliției să efectueze o anchetă amănunțită asupra portalului.

„Este cunoscut faptul că, atunci când o persoană aplică pentru un loc de muncă pe internet, ea furnizează informații personale care includ numele, adresa și numărul de telefon mobil. În opinia mea, datele menționate fiind informații cu caracter personal nu pot fi transferate/partajate/vândute unei terțe persoane fără acordul persoanei menționate”, a spus instanța.

Monster India, totuși, a respins toate acuzațiile de încălcare a confidențialității datelor, apărându-și decizia de a vinde date unei companii terțe ca fiind legală. Potrivit purtătorului de cuvânt de la Monster India, contractul său cu compania în cauză s-a bazat pe acceptarea acordului dintre portal și solicitanții de locuri de muncă care folosesc platforma.

Dreptul la confidențialitate este integral libertății personale: Curtea Supremă a Indiei

„Dreptul la viață privată este protejat ca parte intrinsecă a dreptului la viață și libertatea personală în temeiul articolului 21 și ca parte a libertăților garantate de partea a III-a a Constituției.”

Aceasta este principala concluzie din hotărârea istorică dată de Curtea Supremă a Indiei (SCI) în legătură cu recentul caz judecătorul KS Puttaswamy (Retd.) Vs Union of India. Cel mai înalt for judiciar din țară a anulat hotărârea de 8 judecători în cazul MP ​​Sharma și hotărârea de șase judecători în cazul Kharak Singh, ambele hotărând că viața privată nu este un drept fundamental.

Hotărârea se bazează pe o serie de petiții care contestă utilizarea obligatorie a Aadhaar. Petiționarii spun că aplicarea utilizării Aadhaar, care atribuie fiecărui cetățean un ID unic de 12 cifre, este o încălcare a vieții private. Ei au subliniat, de asemenea, că baza de date Aadhaar a fost prezentată inițial ca un program pur voluntar care oferea fiecărui indian o carte de identitate. Cu toate acestea, guvernul actual a evoluat în direcția de a face ca Aadhaar bazat pe biometric să fie obligatoriu pentru a beneficia de diferite beneficii în cadrul diferitelor scheme de asistență socială.

După această hotărâre, unui tribunal de cinci judecători a curții supreme i s-a încredințat sarcina de a testa validitatea Aadhaar din punctul de vedere al confidențialității ca drept fundamental.

Comentând despre dezvoltare, Mishi Choudhary, președinte și director juridic SFLC.in, o organizație de servicii juridice susținută de donatori, a salutat decizia și a declarat: „Acesta este o piatră de hotar într-o istorie mare din întreaga lume a înțelegerii dreptului la viață privată. Cea mai mare democrație din lume a vorbit acum despre problema cu care ne confruntăm cu toții, deoarece constituțiile secolului al XX-lea, darămite constituțiile anterioare, nu tindeau să vorbească despre dreptul la viață privată și cu siguranță nu au vorbit despre acesta în termeni care să permită aplicarea acestuia. la nevoile ființelor umane în societatea interconectată din secolul XXI. CS indian a făcut un pas enorm care va fi privit de către societățile de drept din întreaga lume cu o importanță enormă.”

Este partajarea datelor către terți o încălcare a confidențialității datelor utilizatorului?

„În prezent, regimul juridic indian nici nu impune localizarea datelor de către corporațiile străine și nici nu reglementează modul în care informațiile partajate de utilizatorii indieni sunt gestionate de astfel de corporații străine, lăsând utilizatorii indieni vulnerabili la încălcări ale confidențialității și nu le oferă niciun control asupra modului în care astfel de persoane. datele vor fi folosite de astfel de corporații cu corp străin”, a clarificat fondatorul CriTaxCorp, Kanishk Agarwal.

În ultimii câțiva ani, multe companii au fost criticate pentru încălcarea confidențialității datelor. În iulie anul acesta, platforma de ochelari Lenskart din Delhi a avut probleme pe rețelele sociale pentru că a trimis SMS-uri nesolicitate utilizatorilor care oferă reduceri și promoții. Unii dintre acești utilizatori au subliniat că au fost bombardați cu aceste SMS-uri, în ciuda faptului că erau înregistrați în registrul național „Nu apelați”.

În iunie 2016, Comisia Federală pentru Comerț a guvernului Statelor Unite a amendat compania de publicitate mobilă InMobi cu 950.000 USD în sancțiuni civile pentru acuzația de urmărire înșelătoare a locațiilor a sute de milioane de consumatori, inclusiv copii, fără cunoștința sau acordul acestora pentru a le oferi publicitate direcționată geografic. Conform plângerii, InMobi urmărea de fapt locațiile consumatorilor, indiferent dacă aplicațiile care foloseau software-ul InMobi au solicitat sau nu permisiunea consumatorilor pentru a face acest lucru și chiar și atunci când consumatorii le-au refuzat permisiunea de a accesa informațiile despre locație.

Cu un an înainte, compania SilverPush de retargeting între dispozitive bazată pe San Francisco și Gurugram a fost acuzată de încălcarea confidențialității în SUA. Potrivit unor surse, încălcarea a avut loc prin tehnologia companiei care permite utilizatorilor să-și conecteze smartphone-urile la televizoare, ca modalitate de urmărire a eficienței unei reclame sau a performanței unui program.

Partajarea datelor cu companii transfrontaliere este un alt domeniu major de îngrijorare pe care guvernul indian îl analizează în prezent. Se pare că Ministerul Electronicei și Tehnologiei Informației și-a dublat controlul asupra producătorilor de smartphone-uri din China presupus implicați în scurgeri de date transfrontaliere. Organul de conducere a îndrumat până la 30 de producători de telefoane mobile care operează în țară, majoritatea chinezi, să împărtășească detaliile proceselor lor de securitate legate de protecția împotriva furtului de identitate a utilizatorilor.

Printre companiile cărora organismul de conducere le-a trimis notificări cu privire la problemele legate de protecția împotriva furtului de identitate, se numără jucătorii globali Apple și Samsung, precum și Micromax produse în casă . Lista include și o serie de producători chinezi de smartphone-uri precum Oppo, Vivo, Xiaomi, Lenovo și Gionee.

Agarwal a spus într-o interacțiune recentă cu Inc42: „Recent, în urma reținerii războiului cu China, guvernul Indiei a cerut mărcilor mobile precum Xiaomi și MI să se asigure că datele utilizatorilor indieni sunt păstrate pe servere care sunt accesibile fizic în India. numai și datele menționate nu ar trebui să fie partajate cu nicio entitate străină, guvernamentală sau privată. Xiaomi, în răspunsul său la cauza emisiunii menționate, a fost de acord să își plaseze datele pe serverele din India, dar a declarat, de asemenea, că datele lor sunt partajate pe serverele Amazon Web Services și dacă sunt gata să stabilească un centru de date în India, atunci Xiaomi nu are probleme, în timp ce MI a declarat că nu a primit o astfel de notificare de către aceștia.”

Browserul UCWeb, deținut de Alibaba, este un alt nume în lista companiilor chineze suspectate de furtul datelor utilizatorilor indieni. Ca parte a unei investigații, Universitatea din Toronto a descoperit „mai multe vulnerabilități majore de confidențialitate și securitate care ar expune grav utilizatorii UC Web la supraveghere și la alte încălcări ale confidențialității”.

Browserul, s-a presupus, păstrează controlul asupra DNS-ului dispozitivului utilizatorului chiar și după dezinstalarea aplicației. Potrivit plângerii, aplicația ar putea trimite informații despre utilizatorii indieni în China. Dacă se va dovedi vinovată de încălcarea confidențialității datelor, compania ar putea risca să fie interzisă în țară.

In concluzie

Cu toții am auzit de zicala: „Cu o mare putere vine o mare responsabilitate”. Acest lucru este relevant mai ales în lumea de astăzi, unde un clic pe un buton poate schimba foarte bine cursul vieții cuiva. Având în vedere că mai mult de 2,5 trilioane de octeți de date sunt consumați în fiecare zi sub formă de e-mailuri, videoclipuri, imagini, tweet-uri și conținut, riscul încălcării confidențialității a crescut într-un ritm alarmant.

Agarwal a adăugat: „Odată cu progresul în tehnologie, dezvoltarea infrastructurii guvernamentale este necesară în beneficiul cetățenilor săi. În același timp, este de maximă importanță să ne asigurăm că orice informație colectată de guvern este protejată și că este implementat un proces strict pentru a proteja orice încălcare a vieții private a cetățenilor săi. De asemenea, este necesar să se codifice procesul de partajare a acestor informații între departamentele guvernamentale pentru a verifica orice abuz de putere.”

În timp ce Curtea Supremă devine din ce în ce mai vigilentă când vine vorba de asigurarea dreptului cetățeanului la intimitate, guvernul pare împărțit în această problemă, mai ales după atacul împotriva lui Aadhaar. Cu jucători mari precum WhatsApp, Facebook, Twitter, Google și Monster, care se confruntă și cu căldura, țara sperăm că se îndreaptă către un sistem juridic mai eficient și mai proactiv, care să elimine toate cazurile de încălcare a confidențialității datelor.