Mengaktifkan Konstruksi Kedaulatan Data Melalui Kekuatan Eksekutif Pengawasan Massal

Empat puluh empat tahun yang lalu, laporan komite Gereja mengungkapkan malpraktik Kepresidenan Amerika sebagai bagaimana mereka, baik memprakarsai atau mendorong, kegiatan intelijen untuk melakukan operasi pencarian domestik. Operasi tersebut digunakan untuk mengawasi lawan politik, warga negara yang subversif, dan suara-suara yang berbeda pendapat – seperti Martin Luther King, Muhammad Ali, Norman Mailer, Howard Baker, dll.

Komite ahli yang dibentuk oleh Kementerian Elektronika dan Teknologi Informasi (Meity) baru-baru ini merilis laporan tentang Kerangka Tata Kelola Data Non-Pribadi (NPD). Laporan tersebut menunjukkan bahwa pemerintah dapat mengumpulkan dan menggunakan NPD “untuk tujuan keamanan nasional, tujuan hukum, dll.” Istilah kebijakan ini sebagai tujuan berdaulat yang meliputi, keamanan siber, perlindungan infrastruktur fisik, penegakan hukum, pemetaan pandemi, dll.

Bahasa yang luas ini dapat memicu kekhawatiran tentang pengawasan negara, dan berpotensi mencegah konsumen berbagi data dengan pemerintah atau bisnis, menghambat inovasi dan pertumbuhan. Apalagi, klausul 35 RUU Perlindungan Data Pribadi 2019, memberikan kekuatan tak terkendali kepada pemerintah untuk mengumpulkan data tanpa persetujuan dan sekarang akses ke data Non-Pribadi, melalui laporan ini akan membuat warga berjalan KTP. Ini adalah makanan yang sempurna untuk meningkatkan kemampuan pengawasan pemerintah di masa depan dengan menggabungkan kumpulan data pribadi dan non-pribadi.

Misalnya, Sel Manajemen Sumber Daya Penegakan Telekomunikasi (TERM Cells) bertanggung jawab atas intersepsi yang sah & pemantauan lalu lintas internet/panggilan yang melewati jaringan penyedia layanan telekomunikasi & internet India, terutama untuk tujuan keamanan nasional. Hal ini memungkinkan Sel TERM untuk memecahkan sejumlah besar NPD seperti – detail lokasi, detail catatan panggilan, daftar lengkap pelanggan, catatan data bahkan untuk upaya panggilan yang gagal, MSISDN (membantu memetakan identitas pelanggan ke nomor telepon), IMEI, Durasi Panggilan, Jenis sambungan dll.

Meskipun NPD in silo ini mungkin tidak menyebabkan kerugian tetapi setelah digabungkan dapat digunakan untuk mengidentifikasi ulang individu yang sama dengan pelanggaran otonomi, martabat manusia, dan privasi individu.

Kedaulatan data digunakan sebagai alat untuk melemahkan aturan privasi data wajib dan prinsip penentuan nasib sendiri, pembatasan tujuan, dan minimalisasi data. Di negara demokrasi, jika kedaulatan data perlu ditegakkan, kerangka perlindungan data yang menghormati hak-hak dasar yang dijamin oleh konstitusi sangat penting.

Gagasan kedaulatan data saat ini memunculkan 'honeypots' menggoda data pribadi dan non-pribadi yang menimbulkan pertimbangan keamanan. Jadi, untuk meningkatkan prinsip kedaulatan data, India membutuhkan perlindungan keamanan yang lebih kuat seperti enkripsi yang kuat, alat anonimitas, dan persyaratan audit independen.

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Perangkap Anonimisasi

Statuta privasi harus dibingkai sedemikian rupa sehingga menghormati aliran data yang bebas. Aliran bebas mendorong ekonomi, mengoptimalkan kerja institusi dan mendukung standar kebebasan. Sebelum memberlakukan undang-undang lain tentang privasi, pembuat kebijakan harus menyeimbangkan keuntungan dari berbagi informasi tanpa batas terhadap risikonya dan kemudian mengkalibrasi peraturan yang ada.

Namun, anggota parlemen telah menerapkan solusi peluru emas yang sempurna — anonimisasi — yang telah membebaskan mereka dari kebutuhan untuk melakukan tindakan penyeimbangan yang transparan. Anonimisasi telah membebaskan pembuat kebijakan dengan mendorong mereka untuk mengabaikan perhitungan dan penyeimbangan nilai-nilai penyeimbang seperti keamanan, inovasi, dan arus informasi yang bebas. Penekanan berlebihan dan keyakinan pada anonimisasi masih lazim, bahkan setelah para peneliti telah membuktikan bahwa anonimisasi bukanlah obat mujarab.

Laporan komite ahli juga setuju dengan kesimpulan ini bahwa:

'Bahkan NPD, termasuk data yang dianonimkan, dapat memberikan wawasan kolektif yang dapat membuka jalan bagi kerugian kolektif (kerugian eksploitatif atau diskriminatif) terhadap masyarakat'. Laporan tersebut juga mengidentifikasi sembilan teknik anonimisasi yang berbeda seperti k-anonymity, l-diversity, T-closeness, Anonimatron dan teknik privasi diferensial.

Namun, tidak satupun dari mereka telah terbukti sepenuhnya memadai untuk menghindari kebocoran informasi. Kematian anonimisasi akan membuat hukum negara lepas kendali, dan pembuat undang-undang perlu menemukan cara baru untuk mendapatkan kembali ketertiban yang hilang dan dengan demikian kedaulatan data. Pilar utama dari setiap undang-undang perlindungan data adalah perlindungan keamanannya, dan jika itu terbukti tidak efektif, itu berarti hak-hak prinsipal data berada dalam lubang hitam.

Kedaulatan data adalah hak kepemilikan data yang diberikan kepada individu dan alat anonimitas yang tidak efektif menyerang hak-hak prinsipal data seperti hak atas privasi, kebebasan untuk memilih, hak untuk menghapus, dll.

Kedaulatan Data – Anggur Lama Dalam Botol Baru?

Hakim Chelameswar, dalam pendapatnya dalam KS Puttaswamy v. Union of India menyatakan: “Konstitusi seperti milik kita adalah sarana di mana individu – Preambular 'rakyat India' – menciptakan 'negara', entitas baru untuk melayani kepentingan mereka dan menjadi bertanggung jawab kepada mereka, dan mengalihkan sebagian dari kedaulatan mereka kepadanya”. Warga sejak dahulu kala telah memberikan kedaulatan mereka kepada pemerintah dengan imbalan melindungi hak-hak mereka, dan di era digital, hak informasi mereka.

Ini bukan konsep baru, namun di era digital digambarkan bahwa kedaulatan data yang mirip dengan pelokalan data akan terbukti mahal, mengurangi investasi asing, membuat hambatan dalam mempromosikan India sebagai hub baru untuk layanan zaman baru dan meningkatkan lokal pengawasan. Narasi seputar kedaulatan ini muncul dari konteks intelektual dan geopolitik saat ini di mana negara tetap kuat baik dalam sistem politik maupun imajinasi politik dan sering dikacaukan dengan kolonialisme data. Namun demikian, pengertian kedaulatan harus dilihat dari sudut teori kontrak sosial tidak hanya sebagai aspek teritorial saja.

Gagasan kedaulatan hanya boleh dipertimbangkan ketika semua standar penghormatan privasi ada. Tujuan utama dari kedaulatan data tidak bisa menjadi datafikasi tubuh kita melalui pengawasan massal, sehingga mengubah hubungan antara bangsa dan negara.

Pemberitahuan RBI tentang penyimpanan data pembayaran dan peraturan e-farmasi menganggap penyimpanan catatan keuangan dan kesehatan sebagai data sensitif untuk disimpan di India. Aturan-aturan ini sekarang harus mengakui lanskap aliran data yang berubah, privasi, dan tantangan yang muncul, sehingga menetapkan standar baru untuk menegakkan hak-hak dasar.

[Artikel ini ditulis bersama oleh direktur pendiri Kazim Rizvi, The Dialogue and Harsh Bajpai, Peneliti Doktoral dan Pengajar Paruh Waktu di Universitas Durham]