تمكين بناء سيادة البيانات عبر السلطة التنفيذية للمراقبة الجماعية

نشرت: 2020-08-30

يتم نشر سيادة البيانات كأداة لتقويض قواعد خصوصية البيانات الإلزامية ومبادئ تقرير المصير وتحديد الغرض وتقليل البيانات

تؤدي الفكرة الحالية لسيادة البيانات إلى ظهور `` مواضع جذب '' للبيانات الشخصية وغير الشخصية المغرية التي تثير اعتبارات أمنية

يجب صياغة قوانين الخصوصية بطريقة تحترم التدفق الحر للبيانات

قبل أربعة وأربعين عامًا ، كشف تقرير لجنة تشيرش عن الممارسات الخاطئة للرئاسة الأمريكية من حيث كيفية بدء أو تشجيع الأنشطة الاستخباراتية لتنفيذ عمليات البحث الداخلية. تم استخدام العمليات لمراقبة المعارضين السياسيين والمواطنين المخربين والأصوات المعارضة - مثل مارتن لوثر كينج ، ومحمد علي ، ونورمان ميلر ، وهوارد بيكر ، إلخ.

أصدرت لجنة خبراء مؤلفة من قبل وزارة الإلكترونيات وتكنولوجيا المعلومات (Meity) مؤخرًا تقريرًا عن إطار عمل حوكمة البيانات غير الشخصية (NPD). يشير التقرير إلى أنه يجوز للحكومة جمع واستخدام NPD "لأغراض الأمن القومي ، والأغراض القانونية ، وما إلى ذلك". تعتبر مصطلحات السياسة هذه أغراضًا سيادية تشمل الأمن السيبراني وحماية البنية التحتية المادية وإنفاذ القانون ورسم خرائط الأوبئة وما إلى ذلك.

يمكن أن تثير هذه اللغة الواسعة مخاوف بشأن مراقبة الدولة ، وربما تثني المستهلكين عن مشاركة البيانات مع الحكومة أو مع الشركات ، مما يعيق الابتكار والنمو. علاوة على ذلك ، تمنح المادة 35 من قانون حماية البيانات الشخصية ، 2019 ، صلاحيات مطلقة للحكومة لجمع البيانات دون موافقة والوصول الآن إلى البيانات غير الشخصية ، من خلال هذا التقرير ستجعل المواطنين يمشون بطاقات الهوية. هذا هو العلف المثالي لتعزيز قدرات المراقبة المستقبلية للحكومة من خلال المزج بين مجموعات البيانات الشخصية وغير الشخصية.

على سبيل المثال ، خلايا إدارة موارد إنفاذ الاتصالات (TERM Cells) هي المسؤولة عن الاعتراض القانوني والمراقبة لحركة الإنترنت / المكالمات التي تمر عبر شبكة مزودي خدمات الاتصالات والإنترنت في الهند ، خاصة لأغراض الأمن القومي. يتيح ذلك لخلايا TERM معالجة كميات هائلة من NPD مثل - تفاصيل الموقع ، وتفاصيل سجل المكالمات ، والقائمة الكاملة للمشتركين ، وسجلات البيانات حتى محاولات الاتصال الفاشلة ، و MSISDNs (تساعد في تعيين هوية المشترك لرقم الهاتف) ، و IMEI ، ومدة المكالمة ، نوع الاتصال وما إلى ذلك.

على الرغم من أن هذه NPD في الصوامع قد لا تسبب ضررًا ، إلا أنه بمجرد تجميعها يمكن استخدامها لإعادة تحديد هوية الفرد التي ترقى إلى انتهاك الاستقلالية والكرامة الإنسانية وخصوصية الفرد.

يتم نشر سيادة البيانات كأداة لتقويض قواعد خصوصية البيانات الإلزامية ومبادئ تقرير المصير وتحديد الغرض وتقليل البيانات. في بلد ديمقراطي ، إذا كانت سيادة البيانات بحاجة إلى إنفاذ ، فإن إطار حماية البيانات الذي يحترم الحقوق الأساسية التي يضمنها الدستور أمر حيوي.

تؤدي الفكرة الحالية لسيادة البيانات إلى ظهور "مواضع جذب" للبيانات الشخصية وغير الشخصية المغرية التي تثير اعتبارات أمنية. وبالتالي ، لتعزيز مبادئ سيادة البيانات ، تحتاج الهند إلى ضمانات أمنية أكثر قوة مثل التشفير القوي وأدوات إخفاء الهوية ومتطلبات التدقيق المستقلة.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

فخ إخفاء الهوية

يجب صياغة قوانين الخصوصية بطريقة تحترم التدفق الحر للبيانات. يغذي التدفق الحر الاقتصاد ، ويحسن عمل المؤسسات ويفضل معايير الحرية. قبل سن تشريع آخر بشأن الخصوصية ، يجب على صانعي السياسات موازنة مزايا المشاركة غير المقيدة للمعلومات مقابل مخاطرها ومن ثم معايرة اللوائح الحالية.

ومع ذلك ، فقد طبق المشرعون حلاً مثاليًا ورصاصة ذهبية - إخفاء الهوية - أعفيهم من الحاجة إلى الانغماس في إجراء موازنة شفاف. لقد حرر إخفاء الهوية صانعي السياسات من خلال تشجيعهم على الإبحار في حساب وموازنة القيم التعويضية مثل الأمن والابتكار والتدفق الحر للمعلومات. لا يزال الإفراط في التأكيد والإيمان على إخفاء الهوية سائدًا ، حتى بعد أن أثبت الباحثون أن إخفاء الهوية ليس الدواء الشافي.

يتفق تقرير لجنة الخبراء أيضًا مع هذا الاستنتاج القائل:

"حتى NPD ، بما في ذلك البيانات مجهولة المصدر ، يمكن أن توفر رؤى جماعية يمكن أن تفتح الطريق أمام أضرار جماعية (أضرار استغلالية أو تمييزية) ضد المجتمعات". يحدد التقرير أيضًا تسعة تقنيات مختلفة لإخفاء الهوية مثل إخفاء الهوية k ، والتنوع l ، والتقارب T ، و Anonimatron ، وتقنيات الخصوصية التفاضلية.

ومع ذلك ، لم يثبت أن أيًا منها مناسب تمامًا لتفادي تسرب المعلومات. سيؤدي موت إخفاء الهوية إلى إخراج قوانين الدولة عن السيطرة ، وسيحتاج المشرعون إلى إيجاد طريقة جديدة لاستعادة النظام المفقود وبالتالي سيادة البيانات. الركيزة الأساسية لأي قانون لحماية البيانات هي الضمانات الأمنية الخاصة به ، وإذا ثبت أنها غير فعالة ، فهذا يعني أن حقوق مبدأ البيانات موجودة في الثقب الأسود.

سيادة البيانات هي حق ملكية البيانات الممنوحة للفرد وأدوات إخفاء الهوية غير الفعالة تنتهك حقوق مبدأ البيانات مثل الحق في الخصوصية وحرية الاختيار والحق في المحو وما إلى ذلك.

سيادة البيانات - نبيذ قديم في زجاجة جديدة؟

صرح القاضي شيلامسوار ، في رأيه في قضية KS Puttaswamy v. Union of India ، أن: "الدساتير مثل دساتيرنا هي وسائل يمكن من خلالها للأفراد -" شعب الهند "- إنشاء" الدولة "، وهي كيان جديد يخدم مصالحهم ويكون مسؤولة أمامهم ، وتحويل جزء من سيادتهم إليها ". كان المواطنون منذ زمن بعيد يمنحون سيادتهم للحكومة مقابل حماية حقوقهم ، وفي العصر الرقمي ، حقوق معلوماتهم.

إنه ليس مفهومًا جديدًا ، ومع ذلك ، في العصر الرقمي ، تم تصوير أن سيادة البيانات المشابهة لتوطين البيانات ستكون باهظة الثمن ، وتقلل من الاستثمارات الأجنبية ، وتخلق عائقًا في الترويج للهند كمركز جديد لخدمات العصر الجديد وزيادة المستوى المحلي مراقبة. تنبثق هذه الرواية حول السيادة من السياق الفكري والجيوسياسي الحالي حيث تظل الدول قوية في كل من النظام السياسي والخيال السياسي وغالبًا ما يتم الخلط بينها وبين استعمار البيانات. ومع ذلك ، يجب أن يُنظر إلى مفهوم السيادة من زاوية نظرية العقد الاجتماعي على أنه ليس فقط جانبًا من جوانب الإقليمية وحدها.

لا ينبغي النظر إلى مفهوم السيادة إلا عندما يتم تطبيق جميع المعايير التي تحترم الخصوصية. لا يمكن أن يكون الهدف المركزي لسيادة البيانات هو تحويل أجسامنا إلى بيانات من خلال المراقبة الجماعية ، وبالتالي تغيير العلاقة بين الأمة والدولة.

يعتبر إخطار RBI بشأن تخزين بيانات الدفع ولوائح الصيدلة الإلكترونية تخزين السجلات المالية والصحية كبيانات حساسة يتم تخزينها في الهند. يجب أن تعترف هذه القواعد الآن بالمشهد المتغير لتدفق البيانات والخصوصية والتحديات الناشئة ، وبالتالي وضع معايير جديدة لإنفاذ الحقوق الأساسية.

[شارك في تأليف المقال كاظم رضوي ، المدير المؤسس ، The Dialogue و Harsh Bajpai ، باحث دكتوراه ومعلم بدوام جزئي في جامعة دورهام]