Indijas datu dilemma: kā to visu aizsargāt

Atšķirībā no Rietumiem, Indija kļūs datu bagāts pirms tā kļūst ekonomiski bagāta — uzskata Nandans Nilekani, viens no Indijas IT uzņēmuma Infosys līdzdibinātājiem. Nilekani bija arī Indijas Unikālās identifikācijas iestādes priekšsēdētājs, kas visiem Indijas iedzīvotājiem izsniedz 12 ciparu unikālo numuru, pamatojoties uz viņu biometriskajiem un demogrāfiskajiem datiem Aadhaar – lielākā biometriskā identifikācijas sistēma pasaulē. Viņš paredz, ka Indija piecu gadu laikā no datu nabadzības pāriet uz datiem bagātu valsti.





Saules aptumsums 80. gados

Tomēr nesenais Cambridge Analytica skandāls ir pierādījis, ka brīvā tirgus mehānismi atstāj daudz ko vēlēties datu nodrošināšanā un personu privātuma aizsardzībā. Kad liela valsts ar vidējiem ienākumiem strauji kļūst bagāta ar datiem, pastāv acīmredzamas bažas par problēmām, kas saistītas ar personas datu izmantošanu, privātumu un aizsardzību, ņemot vērā plašākas ļaunprātīgas izmantošanas iespējas. Pirms Indijas pārejas uz nevainojamu digitālo platformu, ir jāatrisina daudzas problēmas.



Paplašinoša digitālā ekosistēma

Tas sākās ar valdības unikālo identifikācijas programmu, kas katram indietim nodrošināja veidu, kā tieši saņemt valdības pabalstus. Indija Stack pēc tam tika palaists, lai šī identitāte varētu atļaut piekļuvi dokumentiem, veikt maksājumus un citus digitālos pakalpojumus. Digitālais skapītis novērš fizisko papīru un viltotus dokumentus, izsniedzot dokumentus digitāli, savukārt pakalpojums eSign ļauj visiem Aadhaar turētājiem digitāli parakstīt dokumentus un pieprasīt ciparparakstus. Tādas iniciatīvas kā šīs ir paaugstinājušas Indiju top 100 par Apvienoto Nāciju Organizācijas E-pārvaldes indeksu.



Aadhar jau ir iejaukts privātuma jautājumos , kā ir Indija Stack . Jaunākās bažas ir saistītas ar India Health Stack, the digitālais mugurkauls uz valsts veselības aizsardzības shēmu, ko uzsāk valdība. Tā plāno apvienot slimību reģistrus, personas veselības ierakstus, seguma un prasību platformu un veselības analīzes platformu. Tomēr Health Stack izmantotās atvērtās lietojumprogrammu saskarnes (API) ir palielinājušās bažas kas saistīti ar individuālo veselības karšu privātumu. Personas veselības dati ir īpaši sensitīvi, un tos var ļaunprātīgi izmantot peļņas gūšanai, manipulēt vai izmantot, lai diskriminētu datu subjektu.



kā sauc NASA slavenāko kosmosa teleskopu

Jauni datu aizsardzības veidi Indijai

Indijas tiesu iestādes ir uzņēmušās vadību datu privātuma aizsardzības pasākumu noteikšanā. Pagājušajā gadā Indijas Augstākā tiesa notika tiesības uz privāto dzīvi ir pamattiesības. Cieši pēc tam savā orientierā Puttaswamy spriedums Augstākā tiesa noteica personas kontroli pār saviem datiem. Veselības un ģimenes labklājības ministrija ratificēja melnraksts Digitālās informācijas drošības likums veselības aprūpē 2018. gada martā, lai regulētu digitālos veselības datus. Vēlāk aprīlī Indijas Rezervju banka, valsts centrālā banka, izdeva datu lokalizācijas rīkojumu, kurā visiem maksājumu sistēmu operatoriem bija jānodrošina, lai viņu dati tiktu glabāti sistēmā Indijā. Tādējādi pagājušais gads izrādījās ūdensšķirtne datu privātumu likumi Indijā.



Stājoties spēkā Eiropas Vispārīgajai datu aizsardzības regulai (GDPR), Indija ir uzsākusi sava datu aizsardzības likuma izstrādes procesu. The likumprojekts paredz personas datu apstrādi, piekrišanas izsniegšanu un tiesības tikt aizmirstam. Lai gan rēķins ir labs sākums, tas neder pietiekami lai aizsargātu mainīgās tiesības uz privātumu. Lai gan Indijas ierosinātais likums ir līdzīgs GDPR attiecībā uz lielākiem sodiem par pārkāpumiem, tas ir pārņemts ar valodu, kas padara to neskaidru un saudzējošu . Dažas no bažām rada prasība pēc datu lokalizācijas, plašām atļaujām valdības datu izmantošanai un regulatora lēmējiestādes neatkarība. Tiesības tikt aizmirstam neattiecas uz pilnīgu personas datu dzēšanu. Vēl viena liela problēma saistībā ar Indijas tiesību aktiem ir tas, cik labi tie tiks izpildīti.



Mācīšanās no citām pieejām

Indija patiesībā ir novēlota dalībniece valstu grupa kas ir pieņēmuši datu aizsardzības likumus. Tomēr tas var palīdzēt Indijai izvairīties no citu pieeju kļūmēm. Lai gan ASV trūkst viena visaptveroša likuma, kas regulētu personas datu vākšanu un izmantošanu, ES ir kritizēta par pārmērīgi stingrību un daudzu pienākumu uzlikšanu organizācijām, kas apstrādā datus, tostarp augstās atbilstības nodrošināšanas izmaksas. Singapūras valdības iniciatīva “Gudrā valsts” ir bijusi kritizēja jo personas dati tiek plaši vākti, nepietiekami aizsargāti un viegli ļaunprātīgi izmantoti, neskatoties uz personas datu aizsardzības likumu, kas ir spēkā kopš 2014. gada.

Tādi aspekti kā piekrišana, datu komerciāla izmantošana, datu jutīgums un tiesības tikt aizmirstam ir ātri kļuvuši par galvenajām valdību, lietotāju un pakalpojumu sniedzēju problēmām. Turklāt Indija ir sociāli ekonomiski, tehnoloģiski un politiski sarežģīta valsts, kurā ir nepieciešams regulējums, kas pielāgots tās ekonomiskās un demogrāfiskās attīstības līmenim. Nilekani apraksta Indijas pieeja internetam ir vienkārša: sniedziet lietotājiem tehniskos un juridiskos rīkus, kas nepieciešami, lai atgūtu kontroli pār saviem datiem.



Indijai, ņemot vērā tās iedzīvotāju skaitu un ekonomiku, ir svarīgi stingri īstenot datu aizsardzības likumu. Ja tas ir pārāk saudzīgs un neskaidrs, indivīda tiesības demokrātijā cieš; ja tas ir pārāk ierobežojošs, cieš uzņēmējdarbības veikšanas vieglums un izaugsmes solījums.



vai tas ir pm vai esmu tieši tagad