Обеспечение суверенитета данных с помощью исполнительной власти массового наблюдения

Сорок четыре года назад в отчете комитета Черча были раскрыты злоупотребления американского президентства в том, как они либо инициировали, либо поощряли разведывательную деятельность по проведению внутренних поисковых операций. Операции использовались для наблюдения за политическими оппонентами, подрывными гражданами и инакомыслящими, такими как Мартин Лютер Кинг, Мухаммед Али, Норман Мейлер, Говард Бейкер и т. д.

Экспертный комитет, созданный Министерством электроники и информационных технологий (Meity), недавно опубликовал отчет о системе управления неличными данными (NPD). В отчете предполагается, что правительство может собирать и использовать NPD «в целях национальной безопасности, в юридических целях и т. д.». Политика определяет их как суверенные цели, которые включают кибербезопасность, защиту физической инфраструктуры, правоохранительные органы, картографирование пандемии и т. д.

Такая широкая формулировка может вызвать обеспокоенность по поводу государственного надзора и потенциально отбить у потребителей желание делиться данными с правительством или с предприятиями, тормозя инновации и рост. Более того, статья 35 Закона о защите персональных данных от 2019 г. предоставляет правительству неограниченные полномочия по сбору данных без согласия, и теперь доступ к неличным данным посредством этого отчета будет предоставлять гражданам ходячие удостоверения личности. Это идеальная пища для расширения будущих возможностей правительства по наблюдению за счет смешивания наборов личных и неличных данных.

Например, ячейки управления ресурсами телекоммуникаций (TERM Cells) несут ответственность за законный перехват и мониторинг интернет-трафика / трафика вызовов, проходящего через сеть индийских поставщиков телекоммуникационных услуг и интернет-услуг, особенно в целях национальной безопасности. Это позволяет TERM Cells обрабатывать огромные объемы NPD, такие как сведения о местоположении, сведения о записи вызовов, полный список абонентов, записи данных даже о неудачных попытках вызова, MSISDN (помогает сопоставить идентификатор абонента с номером телефона), IMEI, продолжительность вызова, Тип подключения и т.д.

Хотя эти NPD в разрозненном виде могут не причинять вреда, но после их объединения их можно использовать для повторной идентификации человека, что равносильно нарушению автономии, человеческого достоинства и частной жизни человека.

Суверенитет данных используется как инструмент для подрыва обязательных правил конфиденциальности данных и принципов самоопределения, ограничения целей и минимизации данных. В демократизированной стране, если необходимо обеспечить соблюдение суверенитета данных, жизненно важное значение имеет структура защиты данных, которая уважает основные права, гарантированные конституцией.

Нынешнее понятие суверенитета данных порождает «приманки» с заманчивыми личными и неличными данными, что вызывает вопросы безопасности. Таким образом, для укрепления принципов суверенитета данных Индии нужны более надежные меры безопасности, такие как надежное шифрование, инструменты анонимности и требования независимого аудита.

Рекомендуется для вас:

Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Амит Дас

31 июля 2022 г.

Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Джасприт К.

31 июля 2022 г.

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Ловушка анонимизации

Законы о конфиденциальности должны быть сформулированы таким образом, чтобы уважать свободный поток данных. Свободный поток подпитывает экономику, оптимизирует работу учреждений и поддерживает стандарты свободы. Прежде чем принимать еще одно законодательство о конфиденциальности, директивные органы должны сопоставить преимущества беспрепятственного обмена информацией с его рисками, а затем откалибровать существующие правила.

Тем не менее, законодатели внедрили идеальное «золотое решение» — анонимизацию, которое избавило их от необходимости заниматься прозрачным балансированием. Анонимизация освободила политиков, побудив их скользить по расчету и уравновешиванию уравновешивающих ценностей, таких как безопасность, инновации и свободный поток информации. Чрезмерный акцент и вера в анонимность по-прежнему распространены, даже после того, как исследователи доказали, что анонимизация не является панацеей.

Отчет комитета экспертов также согласуется с этим выводом о том, что:

«Даже NPD, включая анонимные данные, может предоставить коллективное понимание, которое может открыть путь для коллективного вреда (эксплуататорского или дискриминационного вреда) против сообществ». В отчете также указаны девять различных методов анонимизации, таких как k-анонимность, l-разнообразие, Т-близость, анониматрон и методы дифференциальной конфиденциальности.

Однако ни один из них не оказался полностью адекватным для предотвращения утечки информации. Смерть анонимности выведет законы государства из-под контроля, и законодателям нужно будет найти новый способ восстановить утраченный порядок и тем самым суверенитет данных. Основой любого закона о защите данных являются его меры безопасности, и если они окажутся неэффективными, это означает, что права субъекта данных находятся в черной дыре.

Суверенитет данных — это право собственности на данные, принадлежащее физическому лицу, а неэффективные инструменты анонимности нарушают права субъекта данных, такие как право на неприкосновенность частной жизни, свободу выбора, право на стирание и т. д.

Суверенитет данных — старое вино в новой бутылке?

Судья Челамесвар, по его мнению в деле К. С. Путтасвами против Союза Индии, заявил: «Конституции, подобные нашей, являются средством, с помощью которого люди — преамбула «народ Индии» — создают «государство», новое образование, служащее их интересам и подотчетны им и передают ему часть своего суверенитета». Граждане с незапамятных времен передавали свой суверенитет правительству в обмен на защиту своих прав, а в цифровую эпоху — своих прав на информацию.

Это не новая концепция, однако в эпоху цифровых технологий изображается, что суверенитет данных, аналогичный локализации данных, окажется дорогостоящим, сократит иностранные инвестиции, создаст препятствия для продвижения Индии как нового центра услуг нового века и увеличит местный уровень. наблюдение. Этот нарратив о суверенитете вытекает из текущего интеллектуального и геополитического контекста, в котором государства остаются могущественными как в политической системе, так и в политическом воображении, и его часто путают с информационным колониализмом. Однако понятие суверенитета следует рассматривать с точки зрения теории общественного договора не только как аспект территориальности.

Понятие суверенитета следует рассматривать только тогда, когда действуют все стандарты, касающиеся конфиденциальности. Главной целью суверенитета данных не может быть датафикация наших тел через массовую слежку, тем самым изменяя отношения между нацией и государством.

Уведомление RBI о хранении платежных данных и правилах электронной аптеки рассматривает хранение финансовых и медицинских записей как конфиденциальные данные, которые должны храниться в Индии. Эти правила теперь должны учитывать меняющуюся картину потоков данных, конфиденциальности и возникающих проблем, тем самым устанавливая новые стандарты для обеспечения соблюдения основных прав.

[Статья была написана в соавторстве с Казимом Ризви, директором-основателем The Dialogue и Харшем Баджпаем, докторантом-исследователем и внештатным преподавателем Даремского университета]