대량 감시의 집행 권한을 통해 데이터 주권 구축 가능

44년 전 교회 위원회 보고서는 미국 대통령단의 과실이 국내 수색 작전을 수행하기 위해 정보 활동을 시작하거나 장려한 방법에 대해 폭로했습니다. 이 작전은 Martin Luther King, Muhammad Ali, Norman Mailer, Howard Baker 등과 같은 정치적 반대자, 전복적인 시민 및 반대하는 목소리를 감시하는 데 사용되었습니다.

전자정보기술부(Meity)의 전문가 위원회는 최근 비개인 데이터(NPD) 거버넌스 프레임워크에 대한 보고서를 발표했습니다. 보고서는 정부가 "국가 안보, 법적 목적 등을 위해" NPD를 수집하고 사용할 수 있다고 제안한다. 정책에서는 사이버 보안, 물리적 인프라 보호, 법 집행, 전염병 매핑 등을 포함하는 주권적 목적으로 이러한 용어를 사용합니다.

이러한 광범위한 언어는 국가 감시에 대한 우려를 불러일으킬 수 있으며 소비자가 정부 또는 기업과 데이터를 공유하지 못하도록 하여 혁신과 성장을 저해할 수 있습니다. 또한, 2019년 개인 데이터 보호 법안의 35조는 정부가 동의 없이 데이터를 수집하고 이제 비개인 데이터에 액세스할 수 있는 무제한 권한을 부여하여 이 보고서를 통해 시민들이 신분증을 걷게 만들 것입니다. 이것은 개인 데이터 세트와 비개인 데이터 세트를 혼합하여 정부의 미래 감시 기능을 향상시키기 위한 완벽한 사료입니다.

예를 들어, TERM 셀(Telecom Enforcement Resource Management Cells)은 특히 국가 안보 목적으로 인도 통신 및 인터넷 서비스 제공업체 네트워크를 통과하는 인터넷/통화 트래픽의 합법적인 가로채기 및 모니터링을 담당합니다. 이를 통해 TERM Cells는 위치 세부 정보, 통화 기록 세부 정보, 전체 가입자 목록, 실패한 통화 시도에 대한 데이터 기록, MSISDN(가입자 ID를 전화 번호에 매핑하는 데 도움), IMEI, 통화 시간, 연결 유형 등

사일로에 있는 이러한 NPD는 해를 끼치지 않을 수 있지만 일단 집계되면 개인의 자율성, 인간 존엄성 및 사생활 침해에 해당하는 개인의 재식별에 사용될 수 있습니다.

데이터 주권은 필수 데이터 개인 정보 보호 규칙과 자기 결정, 목적 제한 및 데이터 최소화 원칙을 훼손하는 도구로 배포됩니다. 민주화된 국가에서 데이터 주권이 강화되어야 하는 경우 헌법이 보장하는 기본권을 존중하는 데이터 보호 프레임워크가 중요합니다.

데이터 주권에 대한 현재의 개념은 보안 고려 사항을 제기하는 개인 및 비개인 데이터를 유혹하는 '허니팟'을 발생시킵니다. 따라서 데이터 주권의 원칙을 강화하기 위해 인도는 강력한 암호화, 익명성 도구 및 독립적인 감사 요구 사항과 같은 보다 강력한 보안 보호 장치가 필요합니다.

당신을 위해 추천 된:

자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

아밋 다스

2022년 7월 31일

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

익명화의 함정

개인정보 보호법은 데이터의 자유로운 흐름을 존중하는 방식으로 구성되어야 합니다. 자유로운 흐름은 경제에 연료를 공급하고 기관의 작동을 최적화하며 자유의 기준을 선호합니다. 개인 정보 보호에 대한 다른 법률을 제정하기 전에 정책 입안자는 제한 없는 정보 공유의 이점과 위험 간의 균형을 맞춘 다음 기존 규정을 조정해야 합니다.

그러나 의원들은 투명한 균형 행위에 탐닉해야 할 필요성을 없애주는 완벽한 황금 총알 솔루션인 익명화를 구현했습니다. 익명화는 정책 입안자들이 보안, 혁신 및 정보의 자유로운 흐름과 같은 상반되는 가치의 계산 및 균형을 대충 훑어보도록 장려함으로써 해방되었습니다. 연구원들이 익명화가 만병통치약이 아님을 입증한 후에도 익명화에 대한 지나친 강조와 믿음은 여전히 ​​만연합니다.

전문가 위원회 보고서 역시 다음과 같은 결론에 동의합니다.

'익명 데이터를 포함한 NPD조차도 공동체에 대한 집단적 피해(착취적 또는 차별적 피해)의 길을 열 수 있는 집단적 통찰력을 제공할 수 있습니다.' 이 보고서는 또한 k-익명성, l-다양성, T-근접성, Anonimatron 및 차등 프라이버시 기술과 같은 9가지 익명화 기술을 식별합니다.

그러나 이들 중 어느 것도 정보 누출을 방지하기에 충분하다고 입증되지 않았습니다. 익명화의 중단은 국가의 법률을 통제 불능 상태로 만들 것이며, 입법자는 잃어버린 질서와 데이터 주권을 되찾기 위한 새로운 방법을 찾아야 합니다. 모든 데이터 보호 법령의 주요 기둥은 보안 보호 장치이며, 이것이 효과가 없는 것으로 판명되면 데이터 주체의 권리가 블랙홀에 있음을 의미합니다.

데이터 주권은 개인에게 부여된 데이터의 소유권이며 비효율적인 익명성 도구는 개인 정보 보호, 선택의 자유, 삭제 권한 등과 같은 데이터 주체의 권리를 침해합니다.

데이터 주권 – 새 병에 담긴 오래된 와인?

Chelameswar 판사는 KS Puttaswamy v. Union of India 사건에서 다음과 같이 말했습니다. 그들에게 책임을 지고 그들의 주권의 일부를 그들에게 양도한다." 태곳적부터 시민들은 자신의 권리를 보호하는 대가로 정부에 주권을 부여해 왔으며, 디지털 시대에는 정보 권리를 보호해 왔습니다.

새로운 개념은 아니지만 디지털 시대에 데이터 로컬라이제이션과 유사한 데이터 주권은 비용이 많이 들고, 외국인 투자를 줄이고, 인도를 뉴에이지 서비스의 새로운 허브로 홍보하는 데 방해가 되고, 감시. 주권에 대한 이 이야기는 국가가 정치 시스템과 정치적 상상력 모두에서 여전히 강력하고 종종 데이터 식민주의와 혼동되는 현재의 지적 및 지정학적 맥락에서 나옵니다. 그러나 주권의 개념은 사회계약론의 관점에서 단지 영토의 측면으로만 보아야 하는 것이 아니다.

주권의 개념은 모든 프라이버시 존중 표준이 있는 경우에만 고려되어야 합니다. 데이터 주권의 중심 목표는 대량 감시를 통해 우리 몸을 데이터화하여 국가와 국가 간의 관계를 변경할 수 없습니다.

지불 데이터 및 전자 약국 규정의 저장에 대한 RBI 통지는 재무 및 건강 기록의 저장을 인도에 저장되는 민감한 데이터로 간주합니다. 이러한 규칙은 이제 데이터 흐름, 개인 정보 보호 및 새로운 문제의 변화하는 환경을 인식하여 기본 권리를 시행하기 위한 새로운 표준을 설정해야 합니다.

[기사는 Kazim Rizvi 창립 이사, The Dialogue와 Harsh Bajpai, 박사 연구원이자 Durham University의 시간제 튜터가 공동 작성했습니다.]