WhatsApp, Facebook monetizza i dati degli utenti, non può rivendicare la protezione della privacy per conto loro, dice il governo

WhatsApp, Facebook monetizza i dati degli utenti, non può rivendicare la protezione della privacy per conto loro, dice il governo

Il Centro ha difeso davanti all’Alta Corte di Delhi la validità legale della sua nuova regola IT che richiede alle app di messaggistica, come WhatsApp, di “rintracciare” il primo creatore delle informazioni, dicendo che la legge gli permette di aspettarsi che tali entità creino un cyberspazio sicuro e contrastino i contenuti illegali sia da sole che assistendo le forze dell’ordine.

Il Centro ha detto che la sezione 87 dell’Information Technology Act gli ha dato il potere di formulare la regola 4(2) delle regole dell’intermediario – che incarica un significativo intermediario di social media di consentire l’identificazione del primo creatore di informazioni nel “legittimo interesse dello Stato” di frenare la minaccia delle fake news e i reati riguardanti la sicurezza nazionale e l’ordine pubblico, così come le donne e i bambini.

Nel suo affidavit depositato in risposta alla sfida di WhatsApp alla regola sulla base del fatto che la rottura della crittografia invade la privacy dei suoi utenti, il Centro ha sostenuto che le piattaforme “monetizzano le informazioni degli utenti per scopi aziendali / commerciali non sono legalmente autorizzati a sostenere che protegge la privacy”.

“I firmatari (WhatsApp e Facebook), essendo imprese multimiliardarie, quasi singolarmente sulla base di estrarre, possedere e memorizzare i dati privati delle persone fisiche in tutto il mondo e successivamente monetizzare lo stesso, non possono rivendicare alcun diritto di privacy rappresentativo per conto delle persone fisiche che utilizzano la piattaforma”, ha detto l’affidavit depositato dal Ministero dell’Elettronica e dell’Information Technology.

“WhatsApp raccoglie le informazioni personali degli utenti e le condivide con Facebook e con entità terze per scopi aziendali/commerciali (la politica sulla privacy di WhatsApp del 2016 e il suo aggiornamento del 2021). Infatti, le autorità di regolamentazione di vari paesi ritengono che Facebook dovrebbe essere fissato con responsabilità per i suoi servizi e pratiche di gestione dei dati”, ha aggiunto.

Il centro ha detto che i motivi riguardanti le difficoltà tecniche non possono essere una scusa per rifiutare la conformità alla legge del paese e se una piattaforma non ha i mezzi per rintracciare il “primo originatore” senza rompere la crittografia, allora è la piattaforma che “dovrebbe sviluppare tale meccanismo” in un più grande dovere pubblico.

“La regola non prevede che le piattaforme rompano la crittografia end-to-end. La norma prevede solo che la piattaforma fornisca i dettagli del primo originatore con qualsiasi mezzo o meccanismo disponibile con la piattaforma. Se la piattaforma non ha tali mezzi, la piattaforma dovrebbe sviluppare tale meccanismo considerando la prevalenza diffusa delle piattaforme e il più grande dovere pubblico”, ha detto l’affidavit.

Il centro ha detto che “se l’intermediario non è in grado di prevenire o rilevare le attività criminali che accadono sulla sua piattaforma, allora il problema risiede nell’architettura della piattaforma e la piattaforma deve rettificare la loro architettura e non aspettare il cambiamento della legislazione. I motivi riguardanti le ‘difficoltà tecniche’ non possono essere una scusa per rifiutare il rispetto della legge del paese”.
Nel mese di agosto, un banco presieduto dal giudice capo DN Patel aveva chiesto la posizione del Centro sulla petizione di WhatsApp che contesta la nuova regola sulla base del fatto che viola il diritto alla privacy ed è incostituzionale.Facebook, la società madre di WhatsApp, ha anche montato una sfida simile alla regola.

Nel suo appello, WhatsApp ha detto che il requisito di tracciabilità lo ha costretto a “rompere la crittografia end-to-end” e quindi a violare i diritti fondamentali alla privacy e alla libertà di parola delle centinaia di milioni di cittadini che utilizzano la sua piattaforma per comunicare in modo privato e sicuro.

Il Centro, nella sua risposta, ha detto che la petizione di WhatsApp non è mantenibile come una sfida alla costituzionalità di qualsiasi legge indiana non è mantenibile su istanza di un’entità commerciale straniera.

Ha inoltre sostenuto che la regola 4(2) è una “incarnazione dei diritti concorrenti dei cittadini dell’India” e mira a preservare i “diritti dei cittadini vulnerabili all’interno del cyberspazio che possono essere o sono vittime di crimini informatici”.

Il Centro ha detto che ci sono controlli ed equilibri per assicurare che la regola non sia usata male o invocata nei casi in cui altri mezzi meno intrusivi sono efficaci per identificare l’originatore delle informazioni.

L’identificazione del primo originatore riguarda solo i contenuti virali relativi a crimini efferati, come specificato nella regola, e non l’identificazione di tutti gli utenti o cittadini, ha detto.

“Se le regole dell’IT 2021 non sono implementate, le forze dell’ordine avranno difficoltà a rintracciare l’origine dei messaggi falsi e tali messaggi si diffonderanno in altre piattaforme, disturbando così la pace e l’armonia nella società e portando a problemi di ordine pubblico”, ha detto l’affidavit.

Il Centro ha anche detto che nel caso di qualsiasi procedimento legale che abbia come prova qualsiasi messaggio sulla piattaforma, WhatsApp perderebbe la difesa della ‘protezione dell’intermediario’ ma “non significa che WhatsApp sarà ritenuta colpevole e i suoi funzionari saranno legalmente responsabili”.

“I tribunali possono includere WhatsApp come convenuto e considerare la ‘negligenza contributiva’ e la ‘responsabilità vicaria su WhatsApp e i suoi dirigenti’ (sotto la sezione 85). Tali responsabilità si concretizzeranno solo quando si presenterà un caso del genere e WhatsApp sarà nominata come un’entità di cui è sufficientemente provato che ha contribuito alla commissione del reato”, ha aggiunto.

Il centro ha anche detto che la stessa Corte Suprema aveva chiesto al governo centrale di “prendere tutte le misure necessarie per identificare le persone che creano e fanno circolare informazioni elettroniche” su alcuni reati come l’abuso sessuale.