11

Ale się porobiło. Teraz to WhatsApp bije się o prywatność użytkowników

WhatsApp pozywa rząd Indii, ponieważ wchodzące tam w życie przepisy mocno ingerują w życie użytkowników, uniemożliwiając m.in. szyfrowanie wiadomości end-to-end. Tym razem - to platforma ma rację.

Wczoraj informowaliśmy was o tym, że rządy niektórych państw zaangażowały się w walkę z nową polityką prywatności WhatsAppa, stając w obronie swoich obywateli. Oprócz Niemiec były to chociażby Indie, które nie bawiąc się w półśrodki zablokowały egzekwowanie planu komunikatora, polegającego na wyłączaniu funkcji osobom, które nie zgodzą się na nowy regulamin. WhatsApp przesłał informację, że wycofuje się z takich praktyk na terenie kraju i wydawało się, że to koniec konfliktu z WhatsAppem. Jednak zbieg okoliczności sprawił, że właśnie w tym momencie w Indiach wchodzi prawo, regulujące to, jak duże platformy społecznościowe mają działać. Część zawartych przepisów jest mocno kontrowersyjna, a jeden sprawia, że takie aspekty jak szyfrowanie end-to-end nie ma racji bytu. Dlatego też WhatsApp zgłosił swoje wątpliwości. I, tym razem, to właśnie on może mieć racje.

Jak nowe przepisy regulują działanie serwisów społecznościowych?

Prawo wprowadzone na terenie Indii zmienia całkiem sporo, m.in. ustanawiając kategorię „istotnych pośredników social media” jako bytu prawnego. Istotnych, czyli posiadających 5 mln zarejestrowanych użytkowników. Sama definicja „social media” jest już bardziej rozmyta, ale takie podmioty jak Facebook, WhatsApp, Messenger, LinkedIn czy Snapchat z pewnością się w to wpisują. Albicla musi natomiast jeszcze poczekać.

Te platformy mają od teraz podlegać następującym zasadom:

  • Odpowiedzialność prawna za treści publikowane na platformie
  • ‎Krótsze terminy rozpatrywania wniosków agencji rządowych o usunięcie danej treści
    • Potencjalna odpowiedzialność karna z tytułu opóźnienia w rozpatrzeniu takiego wniosku
  • ‎Utworzenie na terenie Indii następujących stanowisk
    • Chief Compliance Officer  – w celu zapewnienia zgodności z indyjskimi przepisami
    • ‎Osobę odpowiedzialną za kontakt z wydziałem ścigania
    • ‎Grievance Officer za przestrzeganie terminów wniosków i zapytań ze strony rządowej
  • ‎Zezwalanie użytkownikom na dobrowolną weryfikację tożsamości na takich platformach przy użyciu dokumentów tożsamości wydanych przez rząd
  • Zapewnienie możliwości identyfikacji osoby wysyłającej wiadomości na swojej platformie i pozwolenie stronie rządowej na dostęp do treści wiadomości
  • Posiadanie zautomatyzowanego narzędzia do identyfikowania i usuwania kilku rodzajów kontrowersyjnych treści i ich późniejszych kopii

O ile nie da się zaprzeczyć, że niektóre z tych przepisów są dobre (jak np. posiadanie osoby do kontaktu z lokalnymi oddziałami władzy, aby uniknąć sytuacji, w której Facebook wykręca się, że nikt nie mówi w nim po polsku), o tyle jako całość przepisy te dają bardzo dużą władzę administracji państwowej nie tylko nad samymi komunikatorami i platformami, ale przede wszystkim – nad treścią, która się w nich znajduje. Wystarczy połączyć to, że platforma (np. Facebook) będzie odpowiadała za to, co użytkownicy na nią wrzucą z faktem, że raz usunięta treść nie będzie mogła być powielana, ponieważ oprogramowanie samo będzie usuwało takie treści. Nietrudno wyobrazić więc sobie sytuacje, że władza „prosi” Facebooka o usunięcie jakichś nieprzyjemnych dla niej treści i kiedy platforma się na to zgodzi (bo nie ma powodów by tego nie robić) automatycznie zablokowana zostanie możliwość postowania takich treści gdziekolwiek, efektywnie – ułatwiając cenzurowanie treści przez rząd. Jednak nie to jest w tych przepisach najważniejsze.

Nowe przepisy to koniec szyfrowania end-to-end. „Problem” z prywatnością jest tu niedopowiedzeniem

Najbardziej w przypadku WhatsAppa w oczy rzuca się podpunkt, który mówi o tym, że w przypadku zapytania ze strony rządowej komunikator ma udostępnić wykaz rozmów i ich treść. Takie rzeczy są niemożliwe w przypadku szyfrowania end-to-end, a jak WhatsApp słusznie zauważył w swoim FAQ, aby stworzyć mechanizm, który będzie w stanie na polecenie strony rządowej przekazać informacje o konkretnym użytkowniku, trzeba wpierw stworzyć narzędzie które gromadzi takie informacje o wszystkich użytkownikach platformy i przechowywać te dane przez cały czas. Takie narzędzie z kolei pozwoliłoby na zmapowanie dokładnej siatki powiązań każdego Indyjskiego obywatela oraz mogło naruszyć prywatność obywateli spoza kraju, których wiadomości wymieniane z Indyjskim rozmówcą również by do niego trafiły.

WhatsApp (i stojący za nim Facebook) sprzeciwiają się tym przepisom, składając wniosek do sądu w Delhi. Odwołują się w nim do wyroku Indyjskiego Sądu Najwyższego, który w 2017 roku uznał, że prawo do prywatności było prawem podstawowym zapisanym w Konstytucji Indii. Sąd stwierdził wtedy , że prywatność użytkowników musi zostać zachowana, z wyjątkiem przypadków kiedy zasady legalność, konieczność i proporcjonalności mówią inaczej. Według WhatsAppa nowe przepisy nie opierają się na żadnej z tych zasad.

Mamy tu więc nieco kuriozalną sytuację. Oto bowiem dwa podmioty, mające własne problemy zachowaniem zasad prywatności użytkowników, wytykają drugiej stronie (słusznie) uwagi na temat ich nieprzestrzegania. Nie za bardzo wiadomo więc, komu w tym starciu kibicować. Pozostaje więc mocno trzymać kciuki, że zwycięzcą w tym starciu będą sami użytkownicy.