Chiński zakaz aplikacji sygnalizuje potrzebę zaawansowanego reżimu bezpieczeństwa cybernetycznego

Opublikowany: 2020-09-06

Zakazy aplikacji powodują nie tylko konsekwencje prawne, ale także sygnalizują głęboko zakorzenione niemożliwości regulacyjne w indyjskiej infrastrukturze cyberbezpieczeństwa

Chińskie firmy zainwestowały ponad 4 mld USD w wiodące indyjskie startupy i jednorożce

Większość z tych aplikacji jest używana w Indiach od lat, co się zmieniło? Dlaczego nie podjęto wczesnych działań przeciwko wspomnianym aplikacjom i dlaczego teraz obowiązuje całkowity zakaz

Powtarzające się ataki na chińskie aplikacje są reperkusją dla potyczek na linii faktycznej kontroli. Zakaz aplikacji chińskiego pochodzenia bez nazywania ich chińskimi aplikacjami jest pośrednią sankcją gospodarczą nałożoną przez Indie w celu wysłania jasnego komunikatu do chińskiego reżimu autorytarnego, nie ma żadnej tolerancji i nie ma możliwości agresywnej ekspansji na granicy.

Zakazy aplikacji powodują nie tylko konsekwencje prawne, ale także sygnalizują głęboko zakorzenione braki regulacyjne w indyjskiej infrastrukturze bezpieczeństwa cybernetycznego, które zmuszeni byliśmy polegać na wielu rozkazach awaryjnego blokowania i ponosić wynikające z tego konsekwencje gospodarcze i geopolityczne.

Prawo ziemi

Zanim zagłębimy się w wyzwania związane z wielokrotnym banowaniem chińskich aplikacji, konieczne jest zrozumienie, w jaki sposób aplikacja lub strona internetowa jest blokowana w Indiach. Sąd Apex w wyroku Shreya Singhal (2015) podkreślił istnienie wystarczających gwarancji proceduralnych, a następnie podtrzymał ważność sekcji 69A ustawy o IT oraz procedury blokowania, które upoważniają rząd centralny do ograniczenia publicznego dostępu do tych aplikacji w

„Interes suwerenności i integralności Indii, obrona Indii, bezpieczeństwo państwa, przyjazne stosunki z obcymi państwami i porządek publiczny”.

Rządowa reguła 16 Technologii Informacyjnych (procedury i zabezpieczenia blokowania dostępu publicznego do informacji) Reguła 2009 jest uprawniona do zachowania ścisłej poufności w odniesieniu do wszelkich otrzymanych skarg i podjętych w związku z nimi działań. W związku z tym rząd postanowił zachować ścisłą poufność. Chociaż nadal można dostrzec, że wrażliwe dowody przeciwko pośrednikom są utrzymywane w tajemnicy, to jednak zachowanie poufności samego ostatecznego nakazu ma swoje własne konsekwencje konstytucyjne.

Co ciekawe, „nakaz egzekucyjny” w tym zakresie nie został upubliczniony, co skutkuje brakiem możliwości zaskarżenia go przez obywateli przed sądami konstytucyjnymi z powodu naruszenia praw podstawowych, takich jak wolność słowa i wypowiedzi, wykonywanie zawodu i środków do życia m.in. do zakazu aplikacji. Sąd Najwyższy jasno stwierdził, że żadne prawo nie może zabronić jurysdykcji nakazowej sądów konstytucyjnych. W związku z tym nakazy blokujące wzbudziły pewne poważne wątpliwości konstytucyjne.

Bezpieczeństwo narodowe

Artykuł 7 chińskiej krajowej ustawy o wywiadzie wymaga, aby organizacje i obywatele „wspierali, asystowali i współpracowali z wywiadem państwowym”. Taki obowiązek budzi poważne obawy, że chińskie firmy będą zmuszone do dzielenia się indyjskimi danymi osobistymi i strategicznymi z władzami chińskimi. Jest to możliwe do przewidzenia prawne uzasadnienie dla tego działania, jest naznaczone nieprzejrzystością, ponieważ wszelkie dowody w tym zakresie zostały zachowane jako poufne zgodnie z zasadą I6 procedur blokowania.

Sekcja 69A ustawy o technologii informacyjnej z 2000 r. upoważnia rząd centralny do ograniczenia publicznego dostępu do tych aplikacji „w interesie suwerenności i integralności Indii, obrony Indii, bezpieczeństwa państwa, przyjaznych stosunków z obcymi państwami i porządku publicznego”.

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Chociaż bezpieczeństwo narodowe jest uzasadnioną troską, najbardziej niepokojąca jest nieprzejrzystość wynikającego z tego procesu i ustanawiany przez niego precedens. Innym ważnym problemem jest sposób realizacji tego środka. Gdyby wspomniane kwestionowane aplikacje stwarzały uzasadnione obawy dotyczące bezpieczeństwa narodowego, rząd mógł wydać zarządzenie nakazujące wszystkim urzędnikom państwowym, którzy przetwarzają krytyczne dane o znaczeniu strategicznym, nie używać tych aplikacji, zamiast zakazać ich w całym kraju, co doprowadziło do drastyczne konsekwencje społeczne i gospodarcze.

Po drugie, większość z tych aplikacji jest używana w Indiach od lat, co się zmieniło? Dlaczego nie podjęto wczesnych działań przeciwko wspomnianym aplikacjom i dlaczego teraz obowiązuje całkowity zakaz? Biorąc pod uwagę, że aplikacje te zapewniają różne usługi, a zatem charakter gromadzonych przez nie danych osobowych również się różni, ma to wpływ na stopień zagrożenia, jakie stanowią dla suwerenności i bezpieczeństwa narodowego Indii. W ten sposób pojedynczy nakaz, zakazujący wszystkich aplikacji z jednego powodu, rzuca poważne zarzuty na legalność kwestionowanego nakazu.

Droga do przodu

Chińskie firmy zainwestowały ponad 4 miliardy dolarów w wiodące indyjskie start-upy i jednorożce. Inwestorzy tacy jak Alibaba Group, Tencent itp. mocno zainwestowali w indyjskie firmy. Poza tą inwestycją chińscy producenci telefonów komórkowych spełniają prawie 60% indyjskich wymagań dotyczących smartfonów i są wiodącymi sprzedawcami w ekosystemie.

Należy również pamiętać, że reakcja Indii na agresywne Chiny ma miejsce w kontekście globalnej pandemii, w której wielu obywateli polega na tych aplikacjach, aby zarabiać na życie. Przy malejącym PKB i globalnym kryzysie zdrowotnym ostatnią rzeczą, jaką chcemy zrobić, jest dawanie złego przykładu poprzez zamknięcie naszej gospodarki.

Zakaz ten otworzył puszkę pandory dla przyszłości regulacji przepływu danych i jest krótkoterminowym rozwiązaniem trwającego kryzysu. Masowe powoływanie się na podstawy bezpieczeństwa narodowego wywołało wiele pytań dotyczących skuteczności naszej istniejącej infrastruktury bezpieczeństwa cybernetycznego. Istnieje potrzeba silniejszych ram ochrony danych, bezpiecznej infrastruktury cyfrowej i głębszej współpracy między krajami o podobnych poglądach w celu zwalczania rosnącego zagrożenia z zagranicy.

Musi to również służyć jako okazja do wzmocnienia ekosystemu startupów, aby zapewnić spełnienie potrzeb obywateli i zmniejszyć zależność od chińskich aplikacji. Potrzebą godziny jest zwiększenie możliwości technicznych i zapewnienie alternatyw, aby wypełnić lukę stworzoną przez katenę zakazów aplikacji.

W tym momencie ważne jest, aby uchwalić prawo o ochronie danych, zgodnie z którym polityka prywatności Aplikacji jest sprawdzana z wyprzedzeniem przez niezależny organ ochrony danych i unikać tak drastycznych reperkusji ekonomicznych z powodu masowych zakazów. Konieczna jest aktualizacja naszej polityki bezpieczeństwa cybernetycznego i zbudowanie systemu poszanowania prywatności na podstawie „przejrzystości”, „odpowiedzialności” i, co najważniejsze, „standardów adekwatności”.

[Współautorami tego artykułu są Kazim Rizvi i Pranav Bhaskar Tiwari z Dialogu]