Право на неприкосновенность частной жизни, ты слаб! Google, Twitter, WhatsApp и другие компании столкнулись с гневом Верховного суда из-за проблем с конфиденциальностью данных

Сообщается, что Верховный суд Индии направил уведомления Google и Twitter в связи с иском об общественном интересе, поданным против интернет-гигантов из-за проблем с конфиденциальностью данных Паллавом Монджиа, адвокатом в Верховном суде. По словам источников, петиция вызвала обеспокоенность по поводу отсутствия контроля над обменом данными с трансграничными юридическими лицами, что потенциально может быть нарушением права граждан Индии на неприкосновенность частной жизни. Конфиденциальность данных становится все более серьезной проблемой в стране, поскольку такие гиганты, как Facebook, WhatsApp и Monster India, также подвергаются проверке на предмет якобы обмена пользовательскими данными со сторонними организациями.

Уведомление было выпущено конституционной коллегией Верховного суда, сформированной главным судьей Дипаком Мишрой и судьями А.К. Сикри, Амитава Роем, А.М. Ханвилкаром и М. Шантанагоударом. В рамках уведомления высший судебный орган страны, Верховный суд, попросил Google и Twitter поделиться своими правовыми взглядами на этот вопрос.

Комментируя разработку, адвокат и основатель CriTaxCorp Канишк Агарвал сказал Inc42: «После недавнего решения Достопочтенного Верховного суда Индии, признавшего «Право на неприкосновенность частной жизни» одним из основных прав, любая организация обязана принять информированное согласие перед передачей или продажей любой личной информации этого пользователя, поскольку он / она может не знать во время предоставления такой личной информации, что такая информация может быть продана или может быть использована не по назначению».

Заявителя представляют старший адвокат Махеш Джетмалани, адвокаты Рави Шарма, Абхинав Гоял, Панкадж Кумар Сингх и Гунджан Мангла. В своем ходатайстве в Верховный суд Монгиа также оспорил конституционную действительность Правил информационных технологий (разумные методы и процедуры безопасности и конфиденциальные личные данные или информация) 2011 г. (Правила конфиденциальности), а также разъяснение от 24 августа 2011 г. Министерство связи и информационных технологий.

В петиции говорилось: «Самое прочтение разъяснений ясно показывает, что правила конфиденциальности не применяются к юридическим лицам за пределами Индии, таким как Facebook, Twitter и Google. Ситуация вызывает тревогу, потому что индийские подразделения этих корпораций заявили, что они не контролируют контент/данные/информацию, созданную из Индии и относящуюся к индийским пользователям. Контент, веб-сайт и данные/информация, сгенерированные на facebook.com, twitter.com и Google.com, контролируются Facebook Inc, Twitter Inc и Google Inc, которые являются юридическими лицами за пределами Индии и не подпадают под действие Правил конфиденциальности 2011 года».

WhatsApp, принадлежащий Facebook, также находится в глубокой беде

В связи с этим коллегия из пяти членов Верховного суда Индии, как сообщается, приказала двум другим интернет-гигантам, Facebook и Whatsapp, подать заявления под присягой о том, участвовали ли они в каких-либо действиях по обмену данными со сторонними организациями. . Это произошло после того, как два студента обратились в суд по поводу изменений, внесенных в политику конфиденциальности WhatsApp после ее приобретения Facebook.

Заявители утверждали, что WhatsApp передал все свои пользовательские данные Facebook после слияния, тем самым нарушив их право на неприкосновенность частной жизни.

На вопрос, является ли это тем же, что и обмен данными со сторонними компаниями, Агарвал заявил: «Если информация о пользователях, которая была передана пользователями в соответствии с политикой конфиденциальности, согласованной с Whatsapp, была передана при получении постов в Facebook, но без получения одобрения пользователей с обновленная политика конфиденциальности, в которой говорится, что теперь данные будут передаваться Facebook, тогда такой обмен информацией аналогичен обмену информацией с любой третьей стороной, поскольку любые изменения политики конфиденциальности не могут иметь обратной силы».

Однако и WhatsApp, и Facebook отвергли подобные обвинения, заявив, что ни одна из компаний не делилась какими-либо данными с иностранными организациями. По словам старшего адвоката Капила Сибала, который в настоящее время представляет WhatsApp, единственная информация, которой приложение для обмена сообщениями поделилось со своей холдинговой компанией Facebook, касается изображения профиля пользователя, данных об устройстве, последних данных доступа и номеров телефонов.

Как заявил Sibal, эти данные были переданы в коммерческих целях, направленных на отображение релевантной рекламы и предложений на Facebook.

Интересно, что на странице юридической информации WhatsApp четко указано: «Ничто из того, чем вы делитесь в WhatsApp, включая ваши сообщения, фотографии и информацию об учетной записи, не будет опубликовано на Facebook или в любом другом нашем семействе приложений для просмотра другими, и ничего, что вы публикуете в этих приложения будут опубликованы в WhatsApp для просмотра другими пользователями. Мы по-прежнему не разрешаем сторонние рекламные баннеры в WhatsApp».

Источники сообщили, что в настоящее время WhatsApp собирает информацию о пользователях через серверы, принадлежащие сторонним компаниям. Однако они остаются полностью зашифрованными, а это означает, что информация не может быть доступна никому, кроме Facebook и Whatsapp. Далее в политике конфиденциальности добавляется: «Мы встроили в WhatsApp конфиденциальность, сквозное шифрование и другие функции безопасности. Мы не храним ваши сообщения после их доставки. Когда они зашифрованы сквозным шифрованием, мы и третьи лица не можем их прочитать».

Обе компании пообещали предоставить показания под присягой, чтобы помочь суду решить, требует ли дело немедленного вмешательства. Согласно сообщениям, дальнейшее слушание по делам WhatsApp и Facebook назначено на 20 ноября. Верховный суд также назначил в тот же день дополнительное слушание по делу Google/Twitter.

Продает ли Monster India пользовательские данные третьим лицам?

Помимо Google, Twitter, WhatsApp и Facebook, еще одной компанией, которая подвергается тщательной проверке на предмет предполагаемого нарушения конфиденциальности данных, является американский портал вакансий Monster.com. Недавно суд первой инстанции распорядился провести расследование против Monster India по обвинению в продаже данных индийских пользователей сторонним организациям. По словам Нареша Кумара Лака, главного столичного магистрата (Восток) окружного суда Каркардума, право на неприкосновенность частной жизни требует, чтобы онлайн-компании не могли передавать личную информацию пользователей третьим лицам без их «информированного согласия».

Рекомендуется для вас:

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Четан Т.

31 июля 2022 г.

Чтобы воспользоваться услугами этих компаний, пользователям часто требуется принять длинный список условий, а также политику конфиденциальности перед регистрацией. Однако это не означает, что компании могут свободно продавать или передавать данные пользователей третьим лицам, добавил CMM Лака.

CMM Лака заявил: «Во время ввода личной информации или данных соискатели не знают, что указанные данные могут быть проданы любому третьему лицу или что они могут быть использованы не по назначению. Соответственно, указанное якобы согласие указанного заявителя/лица нельзя назвать свободным, добровольным или осознанным».

Утверждая, что Monster India незаконно продавала пользовательские данные сторонней компании , которая, в свою очередь, обманывала тысячи соискателей, суд поручил полиции провести тщательное расследование в отношении портала.

«Общеизвестно, что когда человек подает заявку на работу в Интернете, он/она предоставляет личную информацию, которая включает имя, адрес и номер мобильного телефона. По моему мнению, указанные данные, являющиеся личной информацией, не могут быть переданы/распространены/проданы какому-либо третьему лицу без согласия указанного лица», — говорится в решении суда.

Однако Monster India отвергла все обвинения в нарушении конфиденциальности данных, заявив, что ее решение продать данные сторонней компании является законным. По словам представителя Monster India, его контракт с рассматриваемой компанией был основан на принятии соглашения между порталом и соискателями, использующими платформу.

Право на неприкосновенность частной жизни является неотъемлемой частью личной свободы: Верховный суд Индии

«Право на неприкосновенность частной жизни охраняется как неотъемлемая часть права на жизнь и личную свободу в соответствии со статьей 21 и как часть свобод, гарантированных частью III Конституции».

Это основной вывод из исторического решения, вынесенного Верховным судом Индии (SCI) в отношении недавнего дела судьи К.С. Путтасвами (в отставке) против Союза Индии. Высший судебный орган страны отменил решение коллегии восьми судей по делу депутата Шармы и решение коллегии шести судей по делу Харака Сингха, оба из которых постановили, что неприкосновенность частной жизни не является основным правом.

Решение основано на ряде петиций, оспаривающих обязательное использование Aadhaar. Заявители говорят, что принудительное использование Aadhaar, который присваивает каждому гражданину уникальный 12-значный идентификатор, является нарушением конфиденциальности. Они также подчеркнули, что база данных Aadhaar изначально преподносилась как сугубо добровольная программа, предлагавшая каждому индийцу выдать удостоверение личности. Тем не менее, нынешнее правительство движется в направлении того, чтобы сделать Aadhaar на основе биометрических данных обязательным для использования различных льгот в рамках различных схем социального обеспечения.

После вынесения этого решения коллегии из пяти судей высшего суда было поручено проверить действительность Aadhaar с точки зрения неприкосновенности частной жизни как основного права.

Комментируя это событие, Миши Чоудхари, президент и юридический директор SFLC.in, организации, оказывающей юридические услуги при поддержке доноров, приветствовала это решение и заявила: «Это важная веха в большой мировой истории понимания права на неприкосновенность частной жизни. Крупнейшая демократия в мире сейчас высказалась по вопросу, с которым мы все сталкиваемся, потому что конституции 20-го века, не говоря уже о более ранних конституциях, не имели тенденции говорить о праве на неприкосновенность частной жизни, и они, конечно, не говорили о нем в терминах, допускающих его применение. к потребностям людей в сетевом обществе 21-го века. Индийский ВС предпринял огромный шаг, на который правовые общества всего мира будут смотреть с огромной важностью».

Является ли передача данных третьим лицам нарушением конфиденциальности данных пользователей?

«В настоящее время индийский правовой режим не требует локализации данных иностранными корпорациями и не регулирует, как информация, которой обмениваются индийские пользователи, обрабатывается такими иностранными корпорациями, что делает индийских пользователей уязвимыми для нарушений конфиденциальности и не дает им никакого контроля над тем, как такие юридические лица данные должны использоваться такими иностранными корпорациями», — пояснил основатель CriTaxCorp Канишк Агарвал.

За последние несколько лет многие компании подверглись критике за нарушение конфиденциальности данных. В июле этого года находящаяся в Дели платформа очков Lenskart столкнулась с проблемами в социальных сетях из-за отправки незапрашиваемых SMS-сообщений пользователям с предложениями скидок и рекламных акций. Некоторые из этих пользователей отметили, что их забрасывали этими SMS-сообщениями, несмотря на то, что они были зарегистрированы в национальном реестре «Не звонить».

В июне 2016 года Федеральная торговая комиссия правительства США оштрафовала компанию InMobi, занимающуюся мобильной рекламой, на 950 000 долларов в виде гражданских штрафов по обвинению в обманном отслеживании местонахождения сотен миллионов потребителей, включая детей, без их ведома или согласия на предоставление им рекламы с геотаргетингом. Согласно жалобе, InMobi фактически отслеживала местоположение потребителей независимо от того, запрашивали ли приложения, использующие программное обеспечение InMobi, разрешение потребителей на это, и даже когда потребители отказывали в разрешении на доступ к информации об их местоположении.

За год до этого базирующаяся в Сан-Франциско и Гуруграме компания SilverPush, занимающаяся ретаргетингом на разные устройства, была обвинена в нарушении конфиденциальности в США. Согласно источникам, нарушение произошло с помощью технологии компании, которая позволяет пользователям подключать свои смартфоны к телевизорам, чтобы отслеживать эффективность рекламы или производительность программы.

Обмен данными с трансграничными компаниями — еще одна серьезная проблема, которую в настоящее время изучает правительство Индии. По сообщениям, Министерство электроники и информационных технологий удвоило свое внимание к китайским производителям смартфонов, предположительно причастным к трансграничной утечке данных. Руководящий орган поручил 30 производителям мобильных телефонов, работающим в стране, большинство из которых китайцы, поделиться подробностями своих процессов безопасности, касающихся защиты от кражи личных данных пользователей.

Среди компаний, которым руководящий орган направил уведомления о проблемах с защитой от кражи личных данных, есть глобальные игроки Apple и Samsung, а также доморощенная Micromax . В список также входит ряд китайских производителей смартфонов, таких как Oppo, Vivo, Xiaomi, Lenovo и Gionee.

Агарвал сказал в недавнем общении с Inc42: «Недавно из-за опасений войны с Китаем правительство Индии обратилось к мобильным брендам, таким как Xiaomi и MI, с просьбой обеспечить хранение данных индийских пользователей на серверах, которые физически доступны в Индии. только, и указанные данные не должны передаваться какой-либо иностранной организации, правительству или частному сектору. Xiaomi в своем ответе на указанную демонстрационную причину согласилась разместить свои данные на серверах в Индии, но также заявила, что их данные совместно используются на серверах Amazon Web Services, и если они готовы создать центр обработки данных в Индии, тогда у Xiaomi нет проблем, тогда как МИ заявило, что такого уведомления они не получали».

Браузер UCWeb, принадлежащий Alibaba, — еще одно имя в списке китайских компаний, подозреваемых в краже данных индийских пользователей. В рамках расследования Университет Торонто обнаружил «несколько серьезных уязвимостей в области конфиденциальности и безопасности, которые серьезно подвергают пользователей UC Web слежке и другим нарушениям конфиденциальности».

Утверждается, что браузер сохраняет контроль над DNS устройства пользователя даже после удаления приложения. Согласно жалобе, приложение может отправлять информацию об индийских пользователях в Китай. Если вина компании в нарушении конфиденциальности данных будет доказана, она может быть забанена в стране.

В заключение

Все мы слышали пословицу: «С большой силой приходит большая ответственность». Это особенно актуально в современном мире, где нажатие кнопки может очень хорошо изменить ход чьей-то жизни. Учитывая, что каждый день потребляется более 2,5 квинтиллионов байт данных в виде электронных писем, видео, изображений, твитов и контента, риск нарушения конфиденциальности по понятным причинам возрастает с угрожающей скоростью.

Агарвал добавил: «С развитием технологий развитие государственной инфраструктуры необходимо на благо граждан. В то же время крайне важно обеспечить защиту любой информации, собираемой правительством, и внедрить строгий процесс защиты любого нарушения частной жизни своих граждан. Кроме того, необходимо систематизировать процесс обмена такой информацией между государственными ведомствами, чтобы предотвратить любое злоупотребление властью».

В то время как Верховный суд проявляет все большую бдительность, когда дело доходит до обеспечения права граждан на неприкосновенность частной жизни, правительство, похоже, разделилось по этому вопросу, особенно после нападения на Адхаар. Учитывая, что крупные игроки, такие как WhatsApp, Facebook, Twitter, Google и Monster, также столкнулись с жарой, мы надеемся, что страна движется к более эффективной и активной правовой системе, которая будет пресекать все случаи нарушения конфиденциальности данных.