大量監視の執行力によるデータ主権の構築の実現

公開: 2020-08-30

データ主権は、必須のデータ プライバシー規則と、自己決定、目的の制限、およびデータの最小化の原則を弱体化させるツールとして展開されます。

現在のデータ主権の概念は、魅力的な個人データと非個人データの「ハニーポット」を生み出し、セキュリティ上の考慮事項を引き起こします

プライバシー法は、データの自由な流れを尊重するような形で構成されるべきです

44 年前、教会委員会の報告書は、アメリカ大統領府が国内捜索活動を実施するための諜報活動をどのように開始または奨励したかという過ちを明らかにしました。 この作戦は、マーティン・ルーサー・キング、モハメド・アリ、ノーマン・メイラー、ハワード・ベイカーなどの政敵、破壊的な市民、反対意見を監視するために使用されました。

電子情報技術省 (Meity) によって組織された専門委員会は最近、非個人データ (NPD) ガバナンス フレームワークに関するレポートを発表しました。 報告書は、政府が「国家安全保障、法的目的などの目的で」NPD を収集して使用する可能性があることを示唆しています。 ポリシーでは、サイバーセキュリティ、物理インフラの保護、法執行、パンデミック マッピングなどを含む主権目的としてこれらを規定しています。

この幅広い表現は、国家の監視に関する懸念を助長し、消費者が政府や企業とデータを共有することを思いとどまらせる可能性があり、イノベーションと成長を妨げます。 さらに、2019 年の個人データ保護法案の第 35 条は、政府が同意なしにデータを収集し、現在は非個人データにアクセスできる無制限の権限を付与しています。 これは、個人データセットと非個人データセットを混合することで、政府の将来の監視機能を強化するための完璧な材料です。

たとえば、Telecom Enforcement Resource Management Cells (TERM Cells) は、特に国家安全保障の目的で、インドの電気通信およびインターネット サービス プロバイダーのネットワークを通過するインターネット/通話トラフィックの合法的な傍受と監視を担当しています。 これにより、TERM セルは、場所の詳細、通話記録の詳細、加入者の完全なリスト、失敗した通話試行のデータ記録、MSISDN (加入者の ID を電話番号にマップするのに役立ちます)、IMEI、通話時間などの膨大な量の NPD を処理できます。接続の種類など

サイロ内のこれらの NPD は害を及ぼすことはないかもしれませんが、ひとたび集約されると、個人の再識別に使用される可能性があり、個人の自律性、人間の尊厳、およびプライバシーを侵害することになります。

データ主権は、必須のデータ プライバシー規則と、自己決定、目的の制限、およびデータの最小化の原則を弱体化させるためのツールとして展開されます。 民主化された国でデータ主権を強化する必要がある場合、憲法で保証されている基本的権利を尊重するデータ保護の枠組みが不可欠です。

現在のデータ主権の概念は、魅力的な個人データと非個人データの「ハニーポット」を生み出し、セキュリティ上の考慮事項を引き起こします。 したがって、データ主権の原則を強化するために、インドは堅牢な暗号化、匿名ツール、独立した監査要件など、より堅牢なセキュリティ保護手段を必要としています。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

匿名化の罠

プライバシー法は、データの自由な流れを尊重するような形で構成されるべきです。 フリーフローは経済を活性化し、制度の働きを最適化し、自由の基準を支持します。 プライバシーに関する別の法律を制定する前に、政策立案者は自由な情報共有の利点とそのリスクのバランスを取り、既存の規制を調整する必要があります。

しかし、立法者は、完璧な黄金の弾丸ソリューションである匿名化を実装しました。これにより、透明なバランスをとる行為にふける必要がなくなりました. 匿名化は、セキュリティ、イノベーション、情報の自由な流れなどの相殺する価値の計算とバランスを取ることを奨励することで、政策立案者を解放してきました。 研究者が匿名化が万能薬ではないことを証明した後でも、匿名化に対する過度の強調と信仰は依然として蔓延しています.

専門家委員会の報告書も、次の結論に同意しています。

「匿名化されたデータを含むNPDでさえ、コミュニティに対する集団的危害(搾取的または差別的危害)への道を開く可能性のある集合的洞察を提供する可能性があります. レポートでは、k-匿名性、l-多様性、T-近さ、アノニマトロン、差分プライバシー技術など、9 つの異なる匿名化技術も特定されています。

ただし、情報の漏洩を防ぐのに十分であると証明されたものはありません。 匿名化の終焉は国家の法律を制御不能に陥れ、立法者は失われた秩序を取り戻し、それによってデータ主権を取り戻すための新しい方法を見つける必要があります. データ保護法の主な柱はセキュリティ保護であり、それらが無効であることが判明した場合、それはデータ プリンシパルの権利がブラック ホールにあることを意味します。

データ主権は、個人に与えられたデータの所有権であり、非効率的な匿名ツールは、プライバシーの権利、選択の自由、消去の権利などのデータ主体の権利を侵害します。

データ主権 – 古いワインを新しいボトルに?

Chelameswar 判事は、KS Puttaswamy v. インド連合事件の意見で次のように述べています。彼らに説明責任を負わせ、彼らの主権の一部をそこに移す。」 太古の昔から、市民は自分たちの権利を守ることと引き換えに政府に主権を与えてきました。デジタル時代では、自分たちの情報権です。

これは新しい概念ではありませんが、デジタル時代では、データのローカライゼーションに似たデータ主権は費用がかかり、外国からの投資を減らし、インドを新しい時代のサービスの新しいハブとして促進することを妨げ、地元の監視。 主権に関するこの物語は、国家が政治体制と政治的想像力の両方で強力なままであり、しばしばデータの植民地主義と混同される現在の知的および地政学的な文脈から生まれます。 しかし、主権の概念は、社会契約理論の観点から、領土性だけの側面としてだけではなく、見られるべきです。

主権の概念は、プライバシーを尊重するすべての基準が整っている場合にのみ考慮されるべきです。 データ主権の中心的な目的は、大量監視による私たちの体のデータ化ではなく、それによって国家と国家の関係が変化します。

支払いデータの保存に関する RBI 通知と電子薬局の規制では、財務記録と健康記録の保存は、インドで保存される機密データと見なされています。 これらのルールは現在、データ フロー、プライバシー、および新たな課題の変化する状況を認識し、それによって基本的権利を実施するための新しい基準を設定する必要があります。

[この記事は、The Dialogue の創設者である Kazim Rizvi と、Durham University の博士研究員であり非常勤講師である Harsh Bajpai によって共同執筆されました]