การเปิดใช้งานการสร้างอำนาจอธิปไตยของข้อมูลผ่านอำนาจบริหารของการเฝ้าระวังจำนวนมาก

สี่สิบสี่ปีที่แล้ว รายงานของคณะกรรมการศาสนจักรเปิดเผยการทุจริตต่อหน้าที่ของฝ่ายประธานอเมริกันว่า พวกเขาริเริ่มหรือสนับสนุนกิจกรรมข่าวกรองเพื่อดำเนินการค้นหาในประเทศอย่างไร ปฏิบัติการดังกล่าวใช้เพื่อสอดส่องฝ่ายตรงข้ามทางการเมือง พลเมืองที่ถูกโค่นล้ม และเสียงคัดค้าน เช่น Martin Luther King, Muhammad Ali, Norman Mailer, Howard Baker เป็นต้น

คณะกรรมการผู้เชี่ยวชาญซึ่งอยู่ภายใต้กรอบของกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (Meity) ได้เผยแพร่รายงานเกี่ยวกับกรอบการกำกับดูแลที่ไม่ใช่ข้อมูลส่วนบุคคล (NPD) รายงานระบุว่ารัฐบาลอาจรวบรวมและใช้ NPD “เพื่อความมั่นคงของชาติ วัตถุประสงค์ทางกฎหมาย ฯลฯ” นโยบายกำหนดเงื่อนไขเหล่านี้เป็นวัตถุประสงค์อธิปไตยซึ่งรวมถึงความปลอดภัยทางไซเบอร์ การป้องกันโครงสร้างพื้นฐานทางกายภาพ การบังคับใช้กฎหมาย การทำแผนที่ระบาด ฯลฯ

ภาษากว้างๆ นี้สามารถกระตุ้นความกังวลเกี่ยวกับการสอดส่องของรัฐ และอาจกีดกันผู้บริโภคจากการแบ่งปันข้อมูลกับรัฐบาลหรือกับธุรกิจต่างๆ ทำให้นวัตกรรมและการเติบโตหยุดชะงัก นอกจากนี้ ข้อ 35 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจรัฐบาลในการรวบรวมข้อมูลโดยไม่ได้รับความยินยอม และขณะนี้สามารถเข้าถึงข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลได้ โดยรายงานนี้จะทำให้ประชาชนเดินบัตรประจำตัวประชาชนได้ นี่เป็นอาหารสัตว์ที่สมบูรณ์แบบสำหรับการเพิ่มความสามารถในการเฝ้าระวังของรัฐบาลในอนาคตด้วยการผสมผสานชุดข้อมูลส่วนบุคคลและที่ไม่ใช่ข้อมูลส่วนบุคคล

ตัวอย่างเช่น Telecom Enforcement Resource Management Cells (TERM Cells) มีหน้าที่รับผิดชอบในการสกัดกั้นและติดตามการรับส่งข้อมูลทางอินเทอร์เน็ต/การโทรที่ถูกกฎหมายผ่านเครือข่ายผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ตของอินเดีย โดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ด้านความปลอดภัยของประเทศ สิ่งนี้ทำให้ TERM Cells สามารถบีบอัด NPD จำนวนมาก เช่น รายละเอียดตำแหน่ง รายละเอียดบันทึกการโทร รายชื่อสมาชิกทั้งหมด บันทึกข้อมูลสำหรับการพยายามโทรที่ล้มเหลว MSISDN (ช่วยจับคู่ข้อมูลระบุตัวตนของสมาชิกกับหมายเลขโทรศัพท์) IMEI ระยะเวลาการโทร ประเภทการเชื่อมต่อ ฯลฯ

แม้ว่า NPD เหล่านี้ในไซโลอาจไม่ก่อให้เกิดอันตราย แต่เมื่อรวมแล้วสามารถนำมาใช้เพื่อระบุตัวตนใหม่ของบุคคลซึ่งเป็นการละเมิดเอกราช ศักดิ์ศรีความเป็นมนุษย์ และความเป็นส่วนตัวของบุคคลได้

อำนาจอธิปไตยของข้อมูลถูกนำมาใช้เป็นเครื่องมือในการบ่อนทำลายกฎความเป็นส่วนตัวของข้อมูลที่จำเป็น และหลักการของการตัดสินใจด้วยตนเอง การจำกัดวัตถุประสงค์ และการลดข้อมูลให้เหลือน้อยที่สุด ในประเทศที่เป็นประชาธิปไตย หากจำเป็นต้องบังคับใช้อำนาจอธิปไตยของข้อมูล กรอบการคุ้มครองข้อมูลซึ่งเคารพสิทธิขั้นพื้นฐานที่รัฐธรรมนูญรับรองไว้เป็นสิ่งสำคัญ

แนวคิดในปัจจุบันเกี่ยวกับอำนาจอธิปไตยของข้อมูลก่อให้เกิด 'หม้อน้ำผึ้ง' ที่ดึงดูดข้อมูลส่วนตัวและไม่ใช่ข้อมูลส่วนบุคคล ซึ่งทำให้เกิดการพิจารณาด้านความปลอดภัย ดังนั้น ในการยกระดับหลักการของอำนาจอธิปไตยของข้อมูล อินเดียต้องการระบบป้องกันความปลอดภัยที่แข็งแกร่งมากขึ้น เช่น การเข้ารหัสที่แข็งแกร่ง เครื่องมือที่ไม่เปิดเผยตัวตน และข้อกำหนดการตรวจสอบอิสระ

แนะนำสำหรับคุณ:

ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

อามิต ดาส

31 กรกฎาคม 2565

ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Jaspreet K.

31 กรกฎาคม 2565

ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

วิภาวดี ส.

31 กรกฎาคม 2565

ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

จรัญญา ล.

31 กรกฎาคม 2565

ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

อังคุช เอส

31 กรกฎาคม 2565

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ตปัญจนา ร.

31 กรกฎาคม 2565

กับดักที่ไม่ระบุชื่อ

กฎเกณฑ์ความเป็นส่วนตัวควรมีกรอบในลักษณะที่เคารพการไหลของข้อมูลอย่างเสรี การไหลอย่างอิสระช่วยขับเคลื่อนเศรษฐกิจ เพิ่มประสิทธิภาพการทำงานของสถาบัน และสนับสนุนมาตรฐานเสรีภาพ ก่อนที่จะออกกฎหมายอื่นๆ เกี่ยวกับความเป็นส่วนตัว ผู้กำหนดนโยบายควรสร้างสมดุลระหว่างข้อดีของการแบ่งปันข้อมูลอย่างอิสระกับความเสี่ยง จากนั้นจึงปรับเทียบกฎระเบียบที่มีอยู่

อย่างไรก็ตาม ฝ่ายนิติบัญญัติได้ใช้วิธีแก้ปัญหากระสุนทองที่สมบูรณ์แบบ — การไม่เปิดเผยตัวตน — ซึ่งได้แก้ไขพวกเขาจากความจำเป็นในการหมกมุ่นอยู่กับการกระทำที่สมดุลอย่างโปร่งใส การทำให้ไม่เปิดเผยชื่อได้ปลดปล่อยผู้กำหนดนโยบายโดยสนับสนุนให้พวกเขามองข้ามการคำนวณและปรับสมดุลของค่าที่ขัดแย้งกัน เช่น ความปลอดภัย นวัตกรรม และการไหลของข้อมูลอย่างอิสระ การเน้นย้ำมากเกินไปและศรัทธาในการปกปิดชื่อยังคงเป็นที่แพร่หลาย แม้ว่านักวิจัยได้พิสูจน์แล้วว่าการไม่เปิดเผยชื่อนั้นไม่ใช่ยาครอบจักรวาล

รายงานของคณะกรรมการผู้เชี่ยวชาญเห็นด้วยกับข้อสรุปนี้เช่นกันว่า:

'แม้แต่ NPD ซึ่งรวมถึงข้อมูลที่ไม่ระบุชื่อก็สามารถให้ข้อมูลเชิงลึกที่สามารถเปิดทางให้เกิดอันตรายร่วมกัน (การแสวงหาผลประโยชน์หรือการเลือกปฏิบัติ) ต่อชุมชน' รายงานยังระบุเทคนิคที่แตกต่างกัน 9 ประการในการไม่เปิดเผยชื่อ เช่น k-anonymity, l-diversity, T-closeness, Anonimatron และเทคนิคด้านความเป็นส่วนตัวที่แตกต่างกัน

อย่างไรก็ตาม ยังไม่มีการพิสูจน์ว่าเพียงพอต่อการขจัดการรั่วไหลของข้อมูล การเสียชีวิตจากการไม่เปิดเผยชื่อจะทำให้กฎหมายของรัฐไม่สามารถควบคุมได้ และผู้บัญญัติกฎหมายจะต้องหาวิธีใหม่ในการกู้คืนระเบียบที่สูญหายและด้วยเหตุนี้อำนาจอธิปไตยของข้อมูล เสาหลักของกฎหมายคุ้มครองข้อมูลใดๆ ก็คือการป้องกันความปลอดภัย และหากพิสูจน์ได้ว่าไม่ได้ผล ก็หมายความว่าสิทธิ์ของหลักข้อมูลอยู่ในหลุมดำ

อำนาจอธิปไตยของข้อมูลเป็นสิทธิ์ในการเป็นเจ้าของข้อมูลที่ตกเป็นของปัจเจก และเครื่องมือปกปิดตัวตนที่ไม่เปิดเผยตัวก็บุกรุกสิทธิ์ของเจ้าของข้อมูล เช่น สิทธิ์ในความเป็นส่วนตัว เสรีภาพในการเลือก สิทธิ์ในการลบ ฯลฯ

Data Sovereignty – ไวน์เก่าในขวดใหม่?

Justice Chelameswar ในความเห็นของเขาใน KS Puttaswamy v. Union of India กล่าวว่า "รัฐธรรมนูญเช่นเราเองเป็นวิธีที่บุคคล - Preambular 'ประชาชนของอินเดีย' - สร้าง 'รัฐ' ซึ่งเป็นหน่วยงานใหม่เพื่อรองรับผลประโยชน์ของพวกเขาและเป็น รับผิดชอบต่อพวกเขาและโอนส่วนหนึ่งของอำนาจอธิปไตยของพวกเขาไป” ประชาชนได้ให้อำนาจอธิปไตยแก่รัฐบาลมาแต่โบราณเพื่อแลกกับการปกป้องสิทธิของตน และในยุคดิจิทัล สิทธิในข้อมูลของพวกเขา

ไม่ใช่แนวคิดใหม่ อย่างไรก็ตาม ในยุคดิจิทัล แสดงให้เห็นว่าอำนาจอธิปไตยของข้อมูลคล้ายกับการโลคัลไลเซชันข้อมูลจะมีราคาแพง ลดการลงทุนจากต่างประเทศ สร้างอุปสรรคในการส่งเสริมอินเดียให้เป็นศูนย์กลางใหม่สำหรับบริการยุคใหม่ และเพิ่มท้องถิ่น การเฝ้าระวัง การเล่าเรื่องเกี่ยวกับอำนาจอธิปไตยนี้เกิดขึ้นจากบริบททางปัญญาและภูมิศาสตร์การเมืองในปัจจุบัน ซึ่งรัฐยังคงมีอำนาจทั้งในระบบการเมืองและจินตนาการทางการเมือง และมักสับสนกับลัทธิล่าอาณานิคมของข้อมูล อย่างไรก็ตาม แนวคิดเรื่องอำนาจอธิปไตยควรมองจากมุมทฤษฎีสัญญาทางสังคมว่าไม่เพียงแต่ในแง่ของอาณาเขตเท่านั้น

แนวคิดเรื่องอำนาจอธิปไตยควรพิจารณาเมื่อมีมาตรฐานการเคารพความเป็นส่วนตัวทั้งหมดเท่านั้น เป้าหมายหลักของอำนาจอธิปไตยของข้อมูลไม่สามารถสร้าง datafication ของร่างกายของเราผ่านการเฝ้าระวังจำนวนมาก ดังนั้นจึงเปลี่ยนความสัมพันธ์ระหว่างประเทศและรัฐ

การแจ้งเตือน RBI เกี่ยวกับการจัดเก็บข้อมูลการชำระเงินและระเบียบข้อบังคับเกี่ยวกับร้านขายยาอิเล็กทรอนิกส์ ถือว่าการจัดเก็บบันทึกทางการเงินและสุขภาพเป็นข้อมูลที่ละเอียดอ่อนที่จะจัดเก็บไว้ในอินเดีย กฎเหล่านี้ต้องยอมรับภูมิทัศน์ที่เปลี่ยนแปลงไปของกระแสข้อมูล ความเป็นส่วนตัว และความท้าทายที่เกิดขึ้นใหม่ ดังนั้นจึงกำหนดมาตรฐานใหม่สำหรับการบังคับใช้สิทธิขั้นพื้นฐาน

[บทความนี้ร่วมเขียนโดย Kazim Rizvi ผู้ก่อตั้ง The Dialogue และ Harsh Bajpai นักวิจัยระดับปริญญาเอกและติวเตอร์นอกเวลาที่มหาวิทยาลัย Durham]