• ホームページ
  • 記事
  • 技術
  • データ保護法案は、企業の利益と個人のプライバシーのバランスを取る必要があります

データ保護法案は、企業の利益と個人のプライバシーのバランスを取る必要があります

公開: 2020-07-18

一般的に、非個人データには、さまざまなモバイル アプリ、Web サイト、およびデバイスによって集計および収集されたデータ セットが含まれます。

無数の開発上の問題を抱えているインドでは、政策介入を推進する上でデータセットが持つことができる範囲は広い

データは「データから収集された洞察」を含むと定義されているため、政府によるそのようなデータへのアクセスは知的財産権を侵害します。

個人データには、そのようなデータによって直接的または間接的に識別可能な個人に関する、または関連するすべてのデータが含まれます。 誰かの個人データとして分類できない、身体によって収集されたすべてのデータは、非個人データと呼ぶことができます。 一般的に、非個人データには、個人 (データ プリンシパル) がインターネットの使用後に残すデジタル トレイルから生じる、インターネット上のさまざまなモバイル アプリケーション、Web サイト、およびデバイスによって集約および収集されたデータ セットが含まれます。

これには、行動パターン、ソーシャル メディアの好み、仲介者に関する個人から生成され、収集され、さらに匿名化されたデータが含まれる場合があります。 さらに、気象アプリによって生成された気候傾向に関する大量のデータ、タクシー アプリによって生成された交通パターンなど、個人に由来するかどうか、または個人を特定できないデータも含まれる可能性があります。

個人にまでさかのぼることができる個人データとは対照的に、個人データと非個人データの決定的な違いは、個人が自分の個人情報を認識する可能性が低いため、個人がデータを制御するという概念に異議を唱えるという事実から生じます。データは、他のデータ ポイントのマルチバースと集計すると明らかになります。

集合的なリソースとして、集約されたデータを活用してガバナンスを改善する必要があります。 データを証拠として保持しながら、政策立案者を現代の問題に対する革新的な解決策に導くことができます。

2019 年個人情報保護法案

ガバナンスにおける非個人データの使用

2019 年の個人データ保護法案は、デジタル経済の成長、セキュリティ、完全性、およびデータの悪用の防止のために、非個人データを利用して政策を策定する権限を政府に与えています (第 91 条 (1))。 この目的のために、政府はまた、「サービス提供のより適切なターゲティングまたはエビデンスに基づくポリシーの策定を可能にする」ために、データ受託者/データ処理者に非個人データを提供するよう指示する権限を持ちます。

無数の開発上の問題を抱えているインドでは、政策介入を推進する上でデータセットが持つことができる範囲は広いです。 たとえば、ヘルス テック、フィンテック、テレコムなどの業界は、データセットに依存して革新し、新時代のソリューションを提供し始めています。

この条項に従って、政府はデータ受託者とデータ処理者の両方からのデータにアクセスできます。これには、非個人データまたは匿名化されたデータが含まれます。 これは、データ プロセッサがデータ受託者によって契約上拘束され、データ (個人的または非個人的) またはその洞察を共有できないという既存のビジネス慣行を弱体化させます。指示および契約に従ってデータ処理活動を行っています。

これは、クライアントや外国人、インドのデータ処理会社のビジネス上の信頼に大きな影響を与えるでしょう。彼らは政府のデータへのアクセスを懸念しているからです。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

政府が非個人データと匿名化された個人データを要求しているため、このような規定はインドでのイノベーションと投資を思いとどまらせる可能性があります。 また、企業秘密を含むビジネス上の機密情報が、法案の範囲内で求められる可能性があるという懸念もあります。

データは「データから収集された洞察」を含むと定義されているため、政府によるそのようなデータへのアクセスは、企業やその他のビジネスの知的財産権を侵害することになります。 この条項は、データ受託者の管理と、データ受託者との契約に基づくデータ処理者の義務を回避する可能性があります。

政府による個人データの匿名化解除

2019 年の個人データ保護法案の第 91 条 (2) の下で、政府はデータ保護機関と協議の上、証拠に基づいた政策立案を目的として匿名化された個人データを提供するようデータ受託者に指示する権限を持っています。 法案に示されている匿名化の定義は、不可逆的なプロセスを規定していますが、暗号の性質を考えると、匿名化とデータの非匿名化技術が同時に成長しています。 匿名化されたデータの絶対的な不可逆性を達成することが目的ですが、匿名化を解除する技術も成長していることは無視できません。

さらに、この法案の範囲は、個人データと個人のプライバシーの保護に限定されるべきです。 非個人データの領域に足を踏み入れることは、この法案の目的であってはなりません。 したがって、専門委員会による非個人データに関する報告書が発行されるまで、この条項は削除されるべきであり、政府は非個人データに関する政策決定を控えるべきです。

課題と機会

非個人データを扱う規制は、その自由な流れを許可し、共同体の利益とデジタル経済の構築のためにデータセットへのアクセスを提供することが重要です。 それは、イノベーションと、データを取り巻くより大きなエコシステムの確立を支援するものでなければなりません。 データ共有フレームワークとデータの自由な流れを可能にすることで、データ処理サービスのユーザーはさまざまな市場で収集されたデータを使用して、生産性と競争力を向上させることができます。

したがって、ユーザーは、大規模な市場によって提供される規模の経済を最大限に活用し、グローバルな競争力を向上させ、データ経済の相互接続性を高めることができます。

新しい法律の目的は、データが他の種類のデータと混合されている場合や、データが適切に匿名化されている場合を含め、個人データを保護する市民の権利が常に尊重されることを再確認することでなければなりません。

法律は、企業の利益と個人のプライバシーおよびセキュリティの両面でバランスをとらなければなりません。 政府が、効果的な政策変更を推進する上でその可能性を活用するために、ますます集約されたデータに依存するようになっているのは歓迎すべきことですが、過剰な権力の可能性と市場への影響を検討する、より強力で詳細な枠組みが必要です。

さらに、個人データ保護法案における非個人データに関する条項の配置は不一致です。 データ保護機関には、ユーザーのプライバシーと個人データに関する事項を規制する権限があります。 このような背景に対して、チェックを維持する権限を与えられた規制当局が配置されていないため、規定をどのように運用するかは依然として不明です。

[この記事は、The Dialogue チームの Karthik Venkatesh と Kazim Rizvi の共著です]