Intian datadilemma: Kuinka suojata kaikki

Toisin kuin lännessä, Intiasta tulee runsaasti tietoa ennen kuin siitä tulee taloudellisesti rikas - intialaisen IT-yrityksen Infosysin perustajista yhden Nandan Nilekanin mukaan. Nilekani oli myös Intian yksilöllisen tunnistusviranomaisen puheenjohtaja, joka myöntää 12-numeroisen yksilöllisen numeron kaikille Intian asukkaille heidän biometristen ja demografisten tietojensa perusteella. Aadhaar – maailman suurin biometrisiin tietoihin perustuva tunnistusjärjestelmä. Hän kuvittelee Intian siirtyvän dataköyhästä datarikkaaksi maaksi viidessä vuodessa.





millä planeetalla ei ole renkaita?

Äskettäinen Cambridge Analytica -skandaali on kuitenkin osoittanut, että vapaat markkinamekanismit jättävät paljon toivomisen varaa tietojen turvaamisessa ja yksilöiden yksityisyyden suojaamisessa. Kun suuresta, keskituloisesta maasta tulee nopeasti runsaasti tietoa, on ilmeistä huolta yksilön tietojen käyttöön, yksityisyyteen ja suojaamiseen liittyvistä haasteista, koska väärinkäytön mahdollisuus on suurempi. On monia ongelmia ratkaistava, ennen kuin Intia voi siirtyä saumattomaan digitaaliseen alustaan.



Laajentuva digitaalinen ekosysteemi

Se alkoi hallituksen ainutlaatuisella tunnistusohjelmalla, joka tarjosi jokaiselle intialaiselle tavan saada suoraan valtion etuja. Intia Stack lanseerattiin sitten, jotta tämä henkilöllisyys voi valtuuttaa asiakirjoihin pääsyn, suorittaa maksuja ja muita digitaalisia palveluita. Digital Locker eliminoi fyysiset paperit ja väärennetyt asiakirjat myöntämällä asiakirjat digitaalisesti, kun taas eSign-palvelun avulla kaikki Aadhaar-haltijat voivat allekirjoittaa asiakirjoja digitaalisesti ja pyytää digitaalisia allekirjoituksia. Tällaiset aloitteet ovat nostaneet Intian top 100 YK:n sähköisen hallinnon indeksissä.



Aadhar on jo sekaantunut yksityisyysongelmiin , kuten on Intia Stack . Viimeisimmät huolenaiheet koskevat India Health Stackia digitaalinen selkäranka hallituksen käynnistämään kansalliseen terveydensuojelujärjestelmään. Se aikoo yhdistää sairausrekisterit, henkilökohtaiset terveystiedot, kattavuus- ja vakuutusalustan sekä terveysanalytiikkaalustan. Health Stackin käyttämät avoimet sovellusrajapinnat (API:t) ovat kuitenkin nousseet huolenaiheita liittyvät yksittäisten terveystietojen yksityisyyteen. Henkilökohtaiset terveystiedot ovat luonteeltaan erityisen arkaluonteisia, ja niitä voidaan käyttää väärin voiton tavoittelemiseksi, manipuloida tai käyttää rekisteröidyn syrjimiseen.



leveysaste pituusaste 0 0

Uusi tietosuojakäytäntö Intialle

Intian oikeuslaitos on ottanut johtoaseman tietosuojatoimien luomisessa. Viime vuonna Intian korkein oikeus pidetään oikeus yksityisyyteen on perusoikeus. Vähän sen jälkeen maamerkissään Puttaswamyn tuomio Korkein oikeus vahvisti yksilön hallinnan tietoihinsa. Terveys- ja perheministeriö on ratifioinut sopimuksen luonnos Terveydenhuollon digitaalinen tietoturvalaki maaliskuussa 2018 säätelemään digitaalista terveystietoa. Myöhemmin huhtikuussa maan keskuspankki, Reserve Bank of India, antoi tietojen lokalisointimääräyksen, jossa vaadittiin kaikkia maksujärjestelmien operaattoreita varmistamaan, että heidän tietonsa on tallennettu järjestelmään Intiassa. Kulunut vuosi osoittautui siis vedenjakajaksi tietosuoja lait Intiassa.



Euroopan yleisen tietosuoja-asetuksen (GDPR) tullessa voimaan Intia on aloittanut oman tietosuojalainsa valmisteluprosessin. The lakiesitys säädetään henkilötietojen käsittelystä, suostumuksen antamisesta ja oikeudesta tulla unohdetuksi. Vaikka lasku on hyvä alku, se ei tee tarpeeksi suojellakseen kehittyviä yksityisyyttä koskevia oikeuksia. Vaikka Intian ehdotettu laki on samanlainen kuin GDPR, joka koskee kovempia rangaistuksia rikkomuksista, se on täynnä kieltä, joka tekee siitä moniselitteisen ja lempeän . Vaatimus tietojen lokalisoinnista, laajat luvat hallinnon tietojen käyttöön ja sääntelyviranomaisen päättävän viranomaisen riippumattomuus ovat joitakin huolenaiheita. Oikeus tulla unohdetuksi ei ulotu henkilön tietojen poistamiseen kokonaan. Toinen Intian lakiin liittyvä suuri huolenaihe on se, kuinka hyvin se pannaan täytäntöön.



Oppiminen muista lähestymistavoista

Intia on itse asiassa myöhäinen tulokas maiden ryhmä jotka ovat säätäneet tietosuojalakeja. Tämä voi kuitenkin auttaa Intiaa välttämään muiden lähestymistapojen sudenkuopat. Vaikka Yhdysvalloista puuttuu yksi henkilötietojen keräämistä ja käyttöä säätelevä yleislaki, EU:ta on arvosteltu liian tiukasta ja siitä, että se asettaa tietoja käsitteleville organisaatioille monia velvoitteita, mukaan lukien korkeat noudattamiskustannukset. Singaporen hallituksen 'Smart Nation' -aloite on ollut kritisoitu koska henkilötietoja kerätään laajasti, niitä on suojattu riittämättömästi ja niitä käytetään helposti väärin huolimatta vuodesta 2014 lähtien voimassa olleesta henkilötietojen suojasta.

Sellaiset näkökohdat kuin suostumus, tietojen kaupallinen käyttö, tietojen herkkyys ja oikeus tulla unohdetuksi ovat nopeasti kasvaneet keskeisiksi huolenaiheiksi hallituksille, käyttäjille ja palveluntarjoajille. Lisäksi Intia on sosioekonomisesti, teknologisesti ja poliittisesti monimutkainen maa, joka vaatii sen taloudellisen ja demografisen kehitystason mukaista sääntelyä. Nilekani kuvailee Intian lähestymistapa Internetiin on yksinkertainen: anna käyttäjille tekniset ja oikeudelliset työkalut, joita tarvitaan tietojensa hallintaan.



Intialle on sen väestön ja talouden koon vuoksi asianmukaista, että tietosuojalaki on tiukasti valvottu. Jos se on liian lievä ja epämääräinen, yksilön oikeudet demokratiassa kärsivät; jos se on liian rajoittava, liiketoiminnan helppous ja lupaus kasvusta kärsivät.



mitä kuulle tapahtui