Ustawa o ochronie danych musi równoważyć interesy firm i prywatność osób
Opublikowany: 2020-07-18W mowie potocznej dane nieosobowe obejmują zbiory danych agregowane i gromadzone przez różne aplikacje mobilne, strony internetowe i urządzenia
W Indiach, z mnóstwem problemów rozwojowych, zakres zbiorów danych, które mogą mieć wpływ na interwencje polityczne, jest duży
Ponieważ dane zostały zdefiniowane jako obejmujące „wglądy zebrane z danych”, taki dostęp rządu do danych naruszałby prawa własności intelektualnej
Dane osobowe obejmują wszystkie dane dotyczące lub odnoszące się do osoby, którą można bezpośrednio lub pośrednio zidentyfikować za pomocą takich danych. Wszelkie dane gromadzone przez organ, których nie można zaklasyfikować jako czyjeś dane osobowe, można określić jako dane nieosobowe. W mowie potocznej dane nieosobowe obejmują zbiory danych zagregowane i zebrane przez różne aplikacje mobilne oraz strony internetowe i urządzenia w Internecie, wynikające ze szlaku cyfrowego, który osoby fizyczne (podmioty danych) pozostawiają w wyniku korzystania z Internetu.
Może to obejmować dane generowane od osób fizycznych dotyczące ich wzorców zachowań, preferencji w mediach społecznościowych i pośredników, które zostały zebrane i poddane dalszej anonimizacji. Ponadto może również zawierać duże ilości danych na temat trendów klimatycznych generowanych przez aplikację pogodową, wzorców ruchu generowanych przez aplikację taksówkarską, które pochodziły lub nie pochodziły od osoby fizycznej lub nie można ich zidentyfikować.
W przeciwieństwie do danych osobowych, które można powiązać z osobą fizyczną, krytyczna różnica między danymi osobowymi i nieosobowymi wynika z faktu, że kwestionuje pojęcie indywidualnej kontroli nad danymi, ponieważ osoby fizyczne raczej nie będą świadome tego, co ich dane mogą się ujawnić, gdy zostaną zagregowane z wieloma innymi punktami danych.
Jako zasób zbiorowy, dane zagregowane muszą być wykorzystywane do lepszego zarządzania. Może prowadzić decydentów do innowacyjnych rozwiązań współczesnych problemów, zachowując dane jako dowody.
Ustawa o ochronie danych osobowych, 2019
Wykorzystanie danych nieosobowych w zarządzaniu
Ustawa o ochronie danych osobowych z 2019 r. daje rządowi uprawnienia (klauzula 91 ust. 1) do kształtowania polityki za pomocą danych nieosobowych na rzecz rozwoju, bezpieczeństwa i integralności gospodarki cyfrowej oraz zapobiegania niewłaściwemu wykorzystaniu danych. W tym celu rząd będzie miał również prawo nakazać każdemu powiernikowi danych/przetwarzającemu dane dostarczenie danych nieosobowych, aby „umożliwić lepsze ukierunkowanie świadczenia usług lub formułowanie polityki opartej na dowodach”.
W Indiach, z mnóstwem problemów rozwojowych, zakres zbiorów danych, które mogą mieć wpływ na interwencje polityczne, jest duży. Na przykład branże, takie jak technologie medyczne, fintech i telekomunikacja, zaczęły polegać na zestawach danych, aby wprowadzać innowacje i dostarczać rozwiązania nowej ery.
Zgodnie z tą klauzulą rząd może uzyskać dostęp do danych zarówno od powierników danych, jak i podmiotów przetwarzających dane, które obejmują dane nieosobowe lub dane zanonimizowane. Podważa to istniejące praktyki biznesowe, w których podmiot przetwarzający dane jest związany umową z powiernikiem danych i nie może udostępniać danych (osobowych lub nieosobowych) ani żadnych ich spostrzeżeń, ponieważ należą one do klienta podmiotu przetwarzającego dane, w imieniu którego podmiot przetwarzający dane prowadzi czynności przetwarzania danych zgodnie z instrukcjami i umową.
Będzie to miało ogromny wpływ na zaufanie biznesowe klientów i obcokrajowców, firm przetwarzających dane w Indiach, ponieważ obawiają się oni dostępu rządu do danych.
Polecany dla Ciebie:
Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach
Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...
Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Taki przepis prawdopodobnie zniechęci do innowacji i inwestycji w Indiach, ponieważ rząd domaga się danych nieosobowych oraz zanonimizowanych danych osobowych. Istnieją również obawy, że w ramach ustawy można poszukiwać poufnych informacji biznesowych, w tym tajemnic handlowych.
Ponieważ dane zostały zdefiniowane jako obejmujące „wglądy zebrane z danych”, taki dostęp rządu do danych naruszałby prawa własności intelektualnej firm i innych przedsiębiorstw. Klauzula ta może ominąć kontrolę powiernika danych i obowiązki podmiotu przetwarzającego dane wynikające z jego umowy z powiernikiem danych.
Deanonimizacja danych osobowych przez Govt
Zgodnie z klauzulą 91 ust. 2 projektu ustawy o ochronie danych osobowych z 2019 r. rząd w porozumieniu z organem ochrony danych jest uprawniony do nakazania każdemu powiernikowi danych udostępnienia zanonimizowanych danych osobowych do celów kształtowania polityki opartej na dowodach. Podana w ustawie definicja anonimizacji przewiduje proces nieodwracalny, ale biorąc pod uwagę charakter kryptografii, technika anonimizacji i deanonimizacji danych rośnie jednocześnie. Chociaż celem jest osiągnięcie absolutnej nieodwracalności zanonimizowanych danych, nie można lekceważyć faktu, że rozwija się również technologia deanonimizacji.
Dodatkowo zakres tej ustawy powinien być ograniczony do ochrony danych osobowych i prywatności jednostek. Celem tej ustawy nie powinno być wkraczanie na terytorium danych nieosobowych. W związku z tym przepis ten należy skreślić, a do czasu opublikowania raportu na temat danych nieosobowych przez komisję ekspertów rząd powinien powstrzymać się od podejmowania jakichkolwiek decyzji politycznych w odniesieniu do danych nieosobowych.
Wyzwania i możliwości
Ważne jest, aby każda regulacja, która dotyczy danych nieosobowych, umożliwiała ich swobodny przepływ i zapewniała dostęp do zbiorów danych dla korzyści komunalnych i budowania gospodarki cyfrowej. Musi wspierać innowacje i tworzenie większego ekosystemu otaczającego dane. Dopuszczenie ram udostępniania danych i swobodny przepływ danych pozwala użytkownikom usług przetwarzania danych na wykorzystanie danych zgromadzonych na różnych rynkach w celu poprawy ich produktywności i konkurencyjności.
Użytkownicy mogą zatem w pełni wykorzystać ekonomię skali zapewnianą przez duży rynek, poprawiając swoją globalną konkurencyjność i zwiększając wzajemne połączenia gospodarki opartej na danych.
Celem nowej ustawy musi być zapewnienie, że prawa obywateli do ochrony ich danych osobowych są zawsze respektowane, także w przypadku mieszania ich danych z innymi rodzajami danych lub odpowiedniej anonimizacji danych.
Prawo musi równoważyć interesy przedsiębiorstw oraz prywatność i bezpieczeństwo jednostek z dwóch stron. Chociaż mile widziane jest, aby rząd w coraz większym stopniu polegał na zagregowanych danych, aby wykorzystać swój potencjał w prowadzeniu skutecznych zmian polityki, potrzebne są silniejsze, szczegółowe ramy, które uwzględniają możliwość nadużyć władzy i ich wpływ na rynek.
Ponadto niedopasowaniem jest umieszczenie w ustawie o ochronie danych osobowych przepisów dotyczących danych nieosobowych. Urząd Ochrony Danych ma uprawnienia do regulowania spraw związanych z prywatnością i danymi osobowymi użytkowników. W tym kontekście pozostaje niejasne, w jaki sposób przepis ma być zoperacjonalizowany, bez upoważnionego organu regulacyjnego do prowadzenia kontroli.
[Artykuł współautorzy: Karthik Venkatesh i Kazim Rizvi, zespół The Dialogue]