2021年1月,
WhatsApp推出了新的隐私政策和服务条款。虽然不可否认WhatsApp扩大了使用用户的个人信息,法律挑战似乎并不成立。本文试图取代歇斯底里的客观分析当前数据保护法规。而不是贬低公司法律条文后,印度应该关注为什么没有一个更好的人。
法律站在哪里?
相比个人数据保护法案,2019年(“PDP法案”),法律目前要求公司要少得多的收集和使用他们的用户的数据。规则3下的信息技术(合理的安全操作和规程和敏感的个人数据或信息)规则,2011年(“SPDI规则”),唯一WhatsApp收集的数据可能被列为敏感的个人数据(SPD)有关“金融信息,如银行账户或信用卡或借记卡或其他支付手段细节”。账户信息,联系人列表细节,使用和日志信息,和网络连接和其他基于位置信息被归类为“个人信息”,而不是社会民主党,和不需要的应用下面的详细规定。
收集SPD, SPDI规则包含义务为企业获得(1)收到明示同意和采取合理的措施,以促进一个知情的选择作为社民党的收集和处理,(2)限制收集、使用和存储的数据为一个合法的函数或活动是必要的,(3)提供一个退出机制,收集的数据和相应的使用之前或期间的服务,和(4)限制在社民党披露给第三方,除非同意。
规则5(7),有趣的是,提供一个退出机制的存在,使企业“不提供商品或服务的信息是寻求“如果数据主体不提供必要的信息或随后撤回同意。通知要求,在这方面,限制类型的数据收集,收集的目的、必要性和渠道披露给第三方,和预期的收件人的联系方式这样的数据。
印度的地图数据保护,然而,不能随着SPDI规则而结束。所有的立法也受到司法解释,多年来,填补了有些差距,打开。识别信息隐私和自决等基本权利是一个天赐良机,彻底改变了数据保护景观在印度。
在正义Chandrachud的话说,
“信息控制授权个人使用隐私当作挡箭牌保留个人控制有关的信息的人。”在这一过程中,他还提到“隐私的马赛克理论”,由美国最高法院确认,认为长期收集的谦逊的或无关紧要的数据或元数据可能产生的聚合马赛克可以揭示一个突兀的肖像的个人(包括“自然的人格:饮食习惯、语言、健康、爱好、性偏好,友谊,衣服和政治立场的方式”)。
有趣的是,德里高等法院,听到WhatsApp当前挑战的隐私政策,指出,没有人强制用户参与这样的数据共享的过程和可能,很容易转向其他消息传递网络,如果他们不满意。与企业的互动可以限制每个用户选择从WhatsApp与他们交谈。另外,用户可能会寻求独立平台的企业或利用其他主机服务承包企业与人打交道。在这种情况下,用户可能会限制数据共享与WhatsApp和其他Facebook公司,除非提供的隐私政策各自的业务。
2016年,德里高等法院,主持一项挑战对WhatsApp然后修订政策,强制退出机制的实现共享数据与Facebook只可用一段三十天。之后,是容许WhatsApp限制只服务那些新员工培训用户(在2016年9月25日)接受其隐私政策。虽然目前正在等待最高法院裁定之前,我们可以得出结论,仅仅没有退出条款不能导致政策的失效完全。
WhatsApp的新隐私政策和服务条款:一个实际诈骗或偏执的保护主义?
那么,WhatsApp的新隐私政策和服务条款不符合这个框架?关键是要明白,收集和处理策略采用WhatsApp不是小说。WhatsApp收集帐户信息(姓名和电话号码等),联系人的地址簿,交易和支付数据(WhatsApp支付的用户),活动数据(与WhatsApp互动服务的方式和持续时间),和设备和连接数据(如硬件信息、ISP信息、IP地址、惟一标识符),等等。
政策的变化对相关数据的收集和共享与第三方服务提供者选择Facebook的主机服务通过WhatsApp管理客户端通信。只有在这里,端到端加密的承诺不是扩展,和发送的消息可以使用这样的企业营销的目的。
隐私政策的评估显示必要的遵守所有SPDI规则的要求。然而,起源于一个热衷于批评政府可能导致不正确的和non-judicial合规的解释。例如,隐私政策允许用户退出同意通过删除WhatsApp账户,从而删除数据是“不再需要操作(ed)和提供“它的服务。
虽然WhatsApp澄清性质的数据应当删除(未被释放的消息,消息历史,其他账户信息,等等),它没有明确的本质残留数据,应当保留(除了日志记录)。然而,一个灰色地带的存在决定所需的信息“知情同意”的宪法。
共鸣的通用数据保护规定,提供的信息必须是颗粒在一定程度上,它不是“过度破坏或混乱”。使用指示性条款保存用户从hyper-technical语言不一定被视为违规。引入这种主体性在“知情同意”的标准,负担也可能引发企业排放的负担程度的数字素养表现出每个类的目标受众。
WhatsApp的政策也似乎是行业惯例。不和的隐私政策,推出,Truecaller Zomato等还强调,他们收集数据相关设备信息,IP地址,与网站和企业互动,惟一标识符等。他们还通知用户的政策以类似的方式,通知出现在顶部的交谈,详细的数据收集活动各自的平台。
这就是信息自主权赋予的重要性,并希望用户不仅拥有一个正确的控制,但同样的锻炼保持警惕的轨迹数据。购者自慎的基本原则——买家当心,在这里发挥作用。政府规章草案——特别是行政授权,不应该重塑作为其dilutant。
clickwrap方法获得同意,通过几次“我同意”按钮,被断定为弄坏任何通知机构运动的可能性。本身,这种要求的合同不是非法的,如果他们不违反显失公平原则,即。,实行不平等的当事人之间不合理的条款和条件。在这方面,最高法院在1995年,认为“虚线”合同不承担一个谈判的机会,导致个人接受不合理的条款或放弃完全的服务。
仅仅缺乏谈判的机会不让这种合同不合理的,因为这样的要求将一个巨大的负担在公司打开谈判渠道为每个用户。无理性可能只包括实践,比如“同意疲劳”,由数据对象疲惫为同意被重定向到多个网页访问的目的服务的隐私政策的基本条件。因此,仅仅clickwrap这些合同性质不得夸大意味着显失公平。
最后,担忧的制定不同的隐私政策为欧洲经济区域和世界其他地区是一个问题。自WhatsApp和印度是无法得知“最惠国”条款,WhatsApp是没有义务去超越印度需求的隐私框架提供GDPR-like保障。从业务和服务提供的角度来看,WhatsApp,像公司一样,不能指望政府作为代理人,确保保护比公认的公民。这正是为什么更细粒度的PDP法案制定。是政府设置一个先例SPDI的解释规则,弥补其延迟通过PDP法案?
但一定是错的,对吗?
然而,这并不是说,WhatsApp是完全清楚的。例如,用户接触的其他用户可能force-add前组聊天或播放列表未经许可或同意。经常使用这个功能WhatsApp商业占推动目标营销服务跨批量发送消息异形根据以往的互动和潜在客户提供的数据Facebook和其他相关公司。类似地,用户允许WhatsApp访问他们的联系人目录也规避非用户的同意提供他们的联系信息给第三方。
所以,现在该做什么?
的报告?WhatsApp,作为响应
MEITY的注意,才决心限制其服务功能的PDP法案生效。这将是有趣的,看看它的隐私政策现在持有反对该法案,誉为印度急需的数据保护解决方案,虽然自己的失望。
免责声明:作者的观点仅和ETTelecom.com不一定订阅它。乐动体育1002乐动体育乐动娱乐招聘乐动娱乐招聘乐动体育1002乐动体育ETTelecom.com不得负责任何损害任何个人/组织直接或间接造成的。