W zeszłym miesiącu pojawiły się doniesienia sugerujące, że rząd Indii pracuje nad kontrowersyjną zasadą inwazyjną dla prywatności, która identyfikowałaby użytkowników mediów społecznościowych i komunikatorów internetowych na żądanie. Według Bloomberg, rozporządzenie ma zostać opublikowane jeszcze w tym miesiącu bez większych zmian.
Dzięki tej nowej zasadzie rząd Indii uzyska uprawnienia do nakazania firmom społecznościowym, w tym Facebookowi, WhatsApp, YouTube, Twitter i TikTok, ujawniać tożsamości użytkowników w ciągu 72 godzin bez nakazu.
Przedmiotowe rozporządzenie może ulec zmianie, ale zgodnie z Bloombergźródła, reguła mogła zostać przyjęta bez dokonywania jakichkolwiek modyfikacji w stosunku do poprzedniego projektu. W takim przypadku reguła jest uważana za masową ingerencję w prywatność obywateli Indii.
Jeśli ta reguła zostanie wdrożona, Giganci mediów społecznościowych będą musieli przechowywać dane użytkowników przez co najmniej 180 dni. Ponadto będą zmuszeni do fizycznej obecności w kraju i mianować „oficerów ds. skarg” odpowiadać na zapytania agencji rządowych.
Jak być może wiesz, spełnienie takiego żądania wymagałoby aplikacji do przesyłania wiadomości złamać ich szyfrowanie od końca do końca, w ten sposób platforma jest bardziej niepewna i podatna na ataki typu „man in the middle”. Indie są podobno na trzecim miejscu pod względem prywatności po Chinach i Rosji.
„Żaden kraj (poza Indiami) nie wymaga tak szerokiego poziomu identyfikowalności, jak przewidziano w projekcie wytycznych dla pośredników”, mówi Software Freedom and Law Center, organizacja zajmująca się cyfrowym wsparciem z siedzibą w New Delhi.
Zasada została po raz pierwszy zaproponowana w grudniu 2018 roku. Spotykała się z krytyką i reakcją ze strony firm technologicznych i ekspertów w tej dziedzinie. W szczególności Internet and Mobile Association of India określiło tę propozycję jako „naruszenie prawa do prywatności uznanego przez Sąd Najwyższy”.