Kitlesel Gözetim Yürütme Gücü Yoluyla Veri Egemenliğinin İnşa Edilmesi
Yayınlanan: 2020-08-30Veri egemenliği, zorunlu veri gizliliği kurallarını ve kendi kaderini tayin, amaç sınırlaması ve veri minimizasyonu ilkelerini baltalamak için bir araç olarak kullanılır.
Mevcut veri egemenliği kavramı, güvenlik hususlarını gündeme getiren kişisel ve kişisel olmayan verileri cezbeden 'bal küplerine' yol açar.
Gizlilik tüzükleri, serbest veri akışına saygı gösterecek şekilde çerçevelenmelidir.
Kırk dört yıl önce, Kilise komitesi raporu, Amerikan Başkanlığı'nın yanlış uygulamaları, iç arama operasyonlarını yürütmek için istihbarat faaliyetlerini nasıl başlattıkları veya teşvik ettikleri konusunda ortaya çıkardı. Operasyonlar, siyasi muhalifleri, yıkıcı vatandaşları ve Martin Luther King, Muhammed Ali, Norman Mailer, Howard Baker gibi muhalif sesleri gözetlemek için kullanıldı.
Elektronik ve Bilgi Teknolojileri Bakanlığı (Meity) tarafından çerçevelenen bir uzman komitesi yakın zamanda Kişisel Olmayan Veriler (NPD) Yönetişim Çerçevesi hakkında bir rapor yayınladı. Rapor, hükümetin NPD'yi "ulusal güvenlik, yasal amaçlar vb. amaçlarla" toplayıp kullanabileceğini öne sürüyor. Politika, bunları siber güvenlik, fiziksel altyapının korunması, kanun yaptırımı, pandemik haritalama vb. dahil olmak üzere egemen amaçlar olarak tanımlar.
Bu geniş dil, devlet gözetimi ile ilgili endişeleri teşvik edebilir ve potansiyel olarak tüketicileri hükümetle veya işletmelerle veri paylaşmaktan caydırabilir, inovasyonu ve büyümeyi engelleyebilir. Ayrıca, 2019 Kişisel Verilerin Korunması Yasası'nın 35. maddesi, hükümete izinsiz veri toplama ve şimdi Kişisel Olmayan verilere erişim konusunda dizginsiz yetkiler veriyor, bu rapor aracılığıyla vatandaşları yürüyen Kimlik Kartları yapacak. Bu, kişisel ve kişisel olmayan veri kümelerini karıştırarak hükümetin gelecekteki gözetim yeteneklerini geliştirmek için mükemmel bir besindir.
Örneğin, Telekom Uygulama Kaynak Yönetim Hücreleri (TERM Hücreleri), özellikle ulusal güvenlik amaçlarıyla, Hindistan telekomünikasyon ve internet servis sağlayıcıları ağından geçen internet/çağrı trafiğinin yasal olarak engellenmesinden ve izlenmesinden sorumludur. Bu, TERM Hücrelerinin, konum ayrıntıları, arama kaydı ayrıntıları, abonelerin tam listesi, hatta başarısız arama girişimleri için veri kayıtları, MSISDN'ler (abone kimliğini telefon numarasına eşlemeye yardımcı), IMEI, Çağrı Süresi, Bağlantı türü vb.
Silolardaki bu NPD zarar vermeyebilir, ancak bir kez toplandığında, bir bireyin özerkliğini, insan onurunu ve mahremiyetini ihlal eden bir bireyin yeniden tanımlanması için kullanılabilir.
Veri egemenliği, zorunlu veri gizliliği kurallarını ve kendi kaderini tayin, amaç sınırlaması ve veri minimizasyonu ilkelerini baltalamak için bir araç olarak kullanılır. Demokratik bir ülkede, veri egemenliğinin uygulanması gerekiyorsa, anayasa tarafından garanti edilen temel haklara saygı gösteren bir veri koruma çerçevesi hayati önem taşır.
Mevcut veri egemenliği kavramı, güvenlik hususlarını gündeme getiren kişisel ve kişisel olmayan verileri cazip hale getiren 'bal küplerine' yol açar. Bu nedenle, veri egemenliği ilkelerini geliştirmek için Hindistan'ın sağlam şifreleme, anonimlik araçları ve bağımsız denetim gereksinimleri gibi daha sağlam güvenlik önlemlerine ihtiyacı var.
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Anonimleştirme Tuzağı
Gizlilik tüzükleri, serbest veri akışına saygı gösterecek şekilde çerçevelenmelidir. Serbest akış ekonomiyi besler, kurumların işleyişini optimize eder ve özgürlük standartlarını destekler. Politika yapıcılar, gizlilikle ilgili başka bir yasa çıkarmadan önce, sınırsız bilgi paylaşımının avantajlarını riskleriyle dengelemeli ve ardından mevcut düzenlemeleri kalibre etmelidir.
Bununla birlikte, milletvekilleri, şeffaf bir dengeleme eylemi yapma gereğini ortadan kaldıran mükemmel, altın bir kurşun çözümü - anonimleştirme - uyguladılar. Anonimleştirme, politika yapıcıları güvenlik, yenilik ve serbest bilgi akışı gibi dengeleyici değerlerin hesaplanması ve dengelenmesi üzerinde gözden kaçırmaya teşvik ederek özgürleştirdi. Anonimleştirmeye aşırı vurgu ve inanç, araştırmacılar anonimleştirmenin her derde deva olmadığını kanıtladıktan sonra bile hala yaygındır.
Uzman komite raporu da şu sonuca katılıyor:
'Anonimleştirilmiş veriler de dahil olmak üzere NPD bile, topluluklara karşı toplu zararların (sömürü veya ayrımcı zararlar) yolunu açabilecek toplu anlayışlar sağlayabilir'. Rapor ayrıca k-anonimlik, l-çeşitlilik, T-yakınlık, Anonimatron ve farklı gizlilik teknikleri gibi dokuz farklı anonimleştirme tekniğini tanımlamaktadır.
Bununla birlikte, bunların hiçbirinin bilgi sızıntısını önlemek için tam olarak yeterli olduğu kanıtlanmamıştır. Anonimleştirmenin ölümü, devletin yasalarını kontrolden çıkaracak ve yasa koyucuların, kaybedilen düzeni ve dolayısıyla veri egemenliğini yeniden kazanmanın yeni bir yolunu bulmaları gerekecek. Herhangi bir veri koruma yasasının ana direği, güvenlik önlemleridir ve bunların etkisiz olduğu kanıtlanırsa, bu, veri sorumlusunun haklarının bir kara delikte olduğu anlamına gelir.
Veri egemenliği, bir bireye verilen verilerin mülkiyet hakkıdır ve etkisiz anonimlik araçları, veri sorumlusunun gizlilik hakkı, seçme özgürlüğü, silme hakkı vb. haklarını ihlal eder.
Veri Egemenliği – Eski Şarap Yeni Şişede Mi?
Yargıç Chelameswar, KS Puttaswamy v. Hindistan Birliği davasında kendi görüşüne göre şunları söyledi: “Bizimki gibi anayasalar, bireylerin – Başlangıç 'Hindistan halkı'nın – kendi çıkarlarına hizmet edecek ve çıkarlarına hizmet edecek yeni bir varlık olan 'devleti' yarattığı araçlardır. hesap verebilir ve egemenliklerinin bir kısmını ona devredebilir”. Vatandaşlar çok eski zamanlardan beri haklarını ve dijital çağda bilgi haklarını korumak karşılığında egemenliklerini hükümete veriyorlar.
Bu yeni bir kavram değildir, ancak dijital çağda, veri yerelleştirmeye benzer veri egemenliğinin pahalı olacağı, yabancı yatırımları azaltacağı, Hindistan'ı yeni çağ hizmetleri için yeni bir merkez olarak tanıtmada engel oluşturacağı ve yerel artışları artıracağı gösterilmektedir. gözetim. Egemenlik hakkındaki bu anlatı, devletlerin hem siyasi sistemde hem de siyasi tahayyülde güçlü kaldığı ve çoğu zaman veri sömürgeciliği ile karıştırıldığı mevcut entelektüel ve jeopolitik bağlamdan ortaya çıkıyor. Bununla birlikte, egemenlik kavramı, sosyal sözleşme teorisi açısından yalnızca bölgeselliğin bir yönü olarak görülmemelidir.
Egemenlik kavramı, yalnızca mahremiyete saygılı tüm standartlar mevcut olduğunda düşünülmelidir. Veri egemenliğinin temel amacı, bedenlerimizin kitlesel gözetim yoluyla verileştirilmesi ve böylece ulus-devlet ilişkisinin değiştirilmesi olamaz.
Ödeme verilerinin saklanmasına ilişkin RBI bildirimi ve e-eczane düzenlemeleri, finans ve sağlık kayıtlarının depolanmasını Hindistan'da depolanacak hassas veriler olarak görmektedir. Bu kuralların artık değişen veri akışları, mahremiyet ve ortaya çıkan zorlukları kabul etmesi ve böylece temel hakların uygulanması için yeni standartlar oluşturması gerekiyor.
[Makale, Durham Üniversitesi'nde Doktora Araştırmacısı ve Yarı Zamanlı Eğitmen olan The Dialogue and Harsh Bajpai'nin kurucu direktörü Kazim Rizvi tarafından ortaklaşa yazılmıştır]