Permiterea construirii suveranității datelor prin puterea executivă de supraveghere în masă
Publicat: 2020-08-30Suveranitatea datelor este folosită ca un instrument pentru a submina regulile obligatorii de confidențialitate a datelor și principiile autodeterminarii, limitarea scopului și minimizarea datelor.
Noțiunea actuală de suveranitate a datelor dă naștere unor „potoane de miere” de date personale și non-personale tentante, care ridică considerații de securitate
Statutele privind confidențialitatea ar trebui să fie încadrate în așa fel încât să respecte libera circulație a datelor
În urmă cu patruzeci și patru de ani, raportul comitetului Bisericii a dezvăluit malpraxisurile președinției americane în ceea ce privește modul în care acestea, fie au inițiat, fie au încurajat, activitățile de informații pentru a efectua operațiuni de căutare interne. Operațiunile au fost folosite pentru a supraveghea oponenții politici, cetățenii subversivi și vocile disidente - precum Martin Luther King, Muhammad Ali, Norman Mailer, Howard Baker etc.
Un comitet de experți încadrat de Ministerul Electronicei și Tehnologiei Informației (Meity) a lansat recent un raport privind Cadrul de guvernare a datelor non-personale (NPD). Raportul sugerează că guvernul poate colecta și utiliza NPD „în scopuri de securitate națională, în scopuri legale etc.” Politica le definește drept scopuri suverane, care includ securitatea cibernetică, protecția infrastructurii fizice, aplicarea legii, cartografierea pandemiei etc.
Acest limbaj larg poate stârni îngrijorări cu privire la supravegherea statului și poate descuraja consumatorii să facă schimb de date cu guvernul sau cu întreprinderile, împiedicând inovarea și creșterea. Mai mult decât atât, clauza 35 din Legea privind protecția datelor cu caracter personal, 2019, acordă guvernului puteri nestăpânite de a colecta date fără consimțământ și acum accesul la date non-personale, prin acest raport va face cetățenilor cărți de identitate pe jos. Acesta este hrana perfectă pentru îmbunătățirea viitoarelor capacități de supraveghere ale guvernului prin amestecarea seturilor de date personale și non-personale.
De exemplu, Telecom Enforcement Resource Management Cells (Celele TERM) sunt responsabile pentru interceptarea și monitorizarea legală a traficului de internet/apeluri care trece prin rețeaua indieni de telecomunicații și furnizori de servicii de internet, în special în scopuri de securitate națională. Acest lucru permite TERM Cells să analizeze cantități uriașe de NPD, cum ar fi: detalii despre locație, detalii despre înregistrarea apelurilor, lista completă de abonați, înregistrări de date chiar și pentru încercările eșuate de apel, MSISDN-uri (ajută la maparea identității abonatului la numărul de telefon), IMEI, durata apelului, Tipul conexiunii etc.
Deși aceste NPD în siloz ar putea să nu provoace prejudicii, dar odată agregate pot fi utilizate pentru reidentificarea unui individ, ceea ce înseamnă încălcarea autonomiei, a demnității umane și a vieții private a unui individ.
Suveranitatea datelor este utilizată ca un instrument pentru a submina regulile obligatorii de confidențialitate a datelor și principiile autodeterminarii, limitarea scopului și minimizarea datelor. Într-o țară democratizată, dacă suveranitatea datelor trebuie aplicată, este vital un cadru de protecție a datelor care să respecte drepturile fundamentale garantate de constituție.
Noțiunea actuală de suveranitate a datelor dă naștere unor „potoane de miere” de date personale și non-personale tentante, care ridică considerații de securitate. Astfel, pentru a îmbunătăți principiile suveranității datelor, India are nevoie de garanții de securitate mai solide, cum ar fi criptare robustă, instrumente de anonimat și cerințe de audit independente.
Recomandat pentru tine:
Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Capcana anonimizării
Statutele privind confidențialitatea ar trebui să fie încadrate în așa fel încât să respecte libera circulație a datelor. Fluxul liber alimentează economia, optimizează funcționarea instituțiilor și favorizează standardele libertății. Înainte de a adopta o altă legislație privind confidențialitatea, factorii de decizie ar trebui să echilibreze avantajele schimbului neîngrădit de informații cu riscurile acesteia și apoi să calibreze reglementările existente.
Cu toate acestea, parlamentarii au implementat o soluție perfectă, de aur – anonimizarea – care i-a absolvit de necesitatea de a se deda la un act de echilibrare transparent. Anonimizarea i-a eliberat pe factorii de decizie, încurajându-i să treacă peste calculul și echilibrarea valorilor compensatorii, cum ar fi securitatea, inovația și libera circulație a informațiilor. Accentul excesiv și credința asupra anonimizării sunt încă predominante, chiar și după ce cercetătorii au demonstrat că anonimizarea nu este un panaceu.
Raportul comisiei de experți este de asemenea de acord cu această concluzie că:
„Chiar și NPD, inclusiv datele anonimizate, ar putea oferi perspective colective care ar putea deschide calea pentru prejudicii colective (daune de exploatare sau discriminatorii) împotriva comunităților”. Raportul identifică, de asemenea, nouă tehnici diferite de anonimizare, cum ar fi k-anonimitate, l-diversitate, T-closeness, Anonimatron și tehnici de confidențialitate diferențială.
Cu toate acestea, niciuna dintre ele nu s-a dovedit a fi pe deplin adecvată pentru a evita scurgerea de informații. Moartea anonimizării va scăpa de sub control legile statului, iar legislatorii vor trebui să găsească o nouă modalitate de a recâștiga ordinea pierdută și, prin urmare, suveranitatea datelor. Pilonul principal al oricărui statut de protecție a datelor îl reprezintă garanțiile de securitate, iar dacă acestea se dovedesc a fi ineficiente, înseamnă că drepturile principalului datelor sunt într-o gaură neagră.
Suveranitatea datelor este dreptul de proprietate asupra datelor conferit unei persoane, iar instrumentele ineficiente de anonimat invadează drepturile principalului datelor, cum ar fi dreptul la confidențialitate, libertatea de a alege, dreptul la ștergere etc.
Suveranitatea datelor – Vin vechi într-o sticlă nouă?
Judecătorul Chelameswar, în opinia sa în cauza KS Puttaswamy v. Union of India a declarat: „Constituții ca a noastră sunt mijloace prin care indivizii – „oamenii Indiei” din Preambul – creează „statul”, o nouă entitate care să le servească interesele și să fie responsabil în fața lor și îi transferă o parte din suveranitatea lor”. Cetăţenii din timpuri imemoriale şi-au acordat suveranitatea guvernului în schimbul apărării drepturilor lor şi, în era digitală, a drepturilor lor la informaţii.
Nu este un concept nou, totuși, în era digitală, este descris că suveranitatea datelor asemănătoare cu localizarea datelor s-ar dovedi a fi costisitoare, va reduce investițiile străine, s-ar crea obstacole în promovarea Indiei ca un nou hub pentru serviciile new age și s-ar crește local. supraveghere. Această narațiune în jurul suveranității emerge din contextul intelectual și geopolitic actual în care statele rămân puternice atât în sistemul politic, cât și în imaginația politică și adesea confundate cu colonialismul de date. Cu toate acestea, noțiunea de suveranitate ar trebui văzută din unghiul teoriei contractului social ca nu numai ca un aspect al teritorialității.
Noțiunea de suveranitate ar trebui luată în considerare numai atunci când toate standardele care respectă confidențialitatea sunt în vigoare. Scopul central al suveranității datelor nu poate fi dataficarea corpului nostru prin supraveghere în masă, modificând astfel relația dintre națiune și stat.
Notificarea RBI privind stocarea datelor de plată și reglementările privind farmaciile electronice consideră stocarea înregistrărilor financiare și de sănătate drept date sensibile care trebuie stocate în India. Aceste reguli trebuie să recunoască acum peisajul în schimbare al fluxurilor de date, confidențialitatea și provocările emergente, stabilind astfel noi standarde pentru aplicarea drepturilor fundamentale.
[Articolul a fost co-autor de Kazim Rizvi, directorul fondator, The Dialogue și Harsh Bajpai, cercetător doctorat și tutore cu normă parțială la Universitatea Durham]