Vorige maand waren er rapporten die suggereerden dat de Indiase regering werkt aan een controversiële privacy-invasieve regel die gebruikers van sociale media en instant messaging-diensten op aanvraag zou identificeren. Volgens Bloomberg, de verordening wordt later deze maand gepubliceerd zonder grote wijzigingen.
Met deze nieuwe regel krijgt de Indiase regering de bevoegdheid om sociale-mediabedrijven, waaronder Facebook, WhatsApp, YouTube, Twitter en TikTok, te bevelen de identiteit van gebruikers binnen 72 uur zonder bevel bekendmaken.
De betreffende regeling is onderhevig aan wijzigingen, maar volgens Bloomberg's bronnen, kon de regel worden aangenomen zonder enige wijziging aan te brengen in het vorige concept. Indien als zodanig geïmplementeerd, wordt de regel beschouwd als een enorme inbreuk op de privacy van Indiase burgers.
Als deze regel wordt geïmplementeerd, reuzen van sociale media zullen gebruikersgegevensrecords ten minste 180 dagen moeten bewaren. Bovendien zullen ze gedwongen worden om fysiek aanwezig te zijn in het land en benoem "klachtenfunctionarissen" om de vragen van overheidsinstanties te beantwoorden.
Zoals u wellicht weet, zou voor het voldoen aan een dergelijk verzoek berichten-apps nodig zijn breken hun end-to-end encryptie, waardoor het platform onveiliger en kwetsbaarder wordt voor 'man in the middle'-aanvallen. India is naar verluidt de op twee na slechtste wat betreft privacy, na China en Rusland.
"Geen enkel land (behalve India) eist een zo breed niveau van traceerbaarheid als beoogd in de ontwerprichtlijnen voor tussenpersonen", zegt Software Freedom and Law Center, een in New Delhi gevestigde digitale belangenorganisatie over de kwestie.
De regel werd voor het eerst voorgesteld in december 2018. Hij kreeg kritiek en terugslag van technologiebedrijven en experts op dit gebied. Met name noemde de Internet and Mobile Association of India het voorstel een "schending van het recht op privacy erkend door het Hooggerechtshof".