Neden birçok Hintli vatandaş, hükümetlerinin verilerini coronavirus uygulamasında satmaya çalıştığına inanıyor?

Hindistan hükümeti, kullanıcıların kişisel ve konum verilerinin çoğunun nihayetinde silindiğini savunuyor, ancak eleştirmenler Hindistan’ın veri koruma yasalarının eksikliğinin milyonlarca kişiyi potansiyel gizlilik ihlallerine maruz bıraktığını söylüyor. Ayrıca kişisel bilgilerin hükümet tarafından özel şirketlere satılabileceğinden ve hatta Covid-19 endişelerinin ötesinde gözetim için kullanılabileceğinden korkuyorlar.

Milyonlarca kullanıcı

Aarogya Setu uygulaması Ulusal Bilişim Merkezi, Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı bir BİT ve e-yönetişim organı tarafından, özel sektör ve akademi gönüllü teknik uzmanları ile işbirliği içinde geliştirilmiştir.

Diğer birçok ülkenin iletişim izleme uygulamalarının aksine, Aarogya Setu, uygulama kullanıcılarının hareketini ve diğer insanlara olan yakınlığını izlemek için Bluetooth ve GPS konum verilerini kullanır.

Kullanıcılardan adlarını, telefon numaralarını, yaşlarını, cinsiyetlerini, mesleklerini ve son 30 gün içinde ziyaret ettikleri ülkeleri ve önceki sağlık koşullarını ve Covid-19 ile ilgili semptomlar hakkında bir öz değerlendirme yapmaları istenir.

Her kullanıcı için gelecekteki uygulama ile ilgili tüm işlemler için kullanılan benzersiz bir dijital kimlik (DiD) oluşturulur. GPS aracılığıyla, uygulama her kullanıcının konumunu her 15 dakikada bir kaydeder.

Kayıtlı iki kullanıcı birbirlerinin Bluetooth menziline girdiğinde, uygulamaları otomatik olarak DiD’leri değiştirir ve zaman ve yeri kaydeder. Kullanıcılardan biri Covid-19 için pozitif test yaparsa, bilgiler telefonlarından Hindistan hükümetinin sunucusuna yüklenir ve kişi takibi için kullanılır.

Aarogya Setu, kitlesel kaynak kullanan platformlar inşa eden özel bir firma olan Indihood’un kurucusu Indihood’un kurucusu ve özel sektörden biri olan önde gelen geliştirici Lalitesh Katragadda’ya göre, 200 Haziran risk altındaki insanları ve 3.500 Covid-19 etkin noktasını belirledi. app devlet kurumları ile çalışan gönüllüler.

Katragadda, “% 24 etkinlik oranına sahibiz, yani uygulama pozitif olduğu için Covid-19’a sahip olduğu tahmin edilen tüm insanların% 24’ü” dedi. Bu, bir test almak için uygulama tarafından tavsiye edilen yaklaşık 4 kişiden sadece 1’inin aslında pozitif olduğunu test ettiği anlamına gelir.

Yeni Delhi, Hindistan Teknoloji Enstitüsü’nde bilgisayar bilimi ve mühendisliği profesörü olan Subhashis Bannerjee, Bluetooth ve GPS konumunun kombinasyonunun muhtemelen daha yüksek oranda yanlış pozitif ve yanlış negatif getireceğini söyledi. Örneğin, GPS genellikle iç mekanlarda kullanılamaz veya güvenilmezdir ve Bluetooth, radyo dalgalarının nüfuz edebileceği ancak virüsün yapamayacağı geniş açık alanlarda, duvarlarda ve zeminlerde riskleri abartır.

Devlet korumaları

Hindistan hükümeti, uygulama verilerinin kalıcı olarak silinmesini sağlamak için yeterli gizlilik ve koruma parametrelerinin oluşturulduğunu belirtir.

“Telefondaki tüm kişi izleme ve konum verileri 30 günlük bir döngüde silinir. Pozitif testi yapmadığınız sürece sunucudaki aynı veriler yüklemeden 45 gün sonra silinir. Bu durumda tüm kişi izleme ve konum bilgileri daha sonra silinir Tedavi edildikten 60 gün sonra, “diyor Hindistan BT bakanlığındaki MyGov CEO’su Abhishek Singh.

IFF’nin avukatı ve genel müdürü Apar Gupta, “Verilerin tamamen yok edilip edilmediğini ve verilerin paylaşıldığı üçüncü tarafların da bunları yok edip etmediğini kontrol etmenin ve doğrulamanın bir yolu yok.” Dedi.

Daha fazla şeffaflık çağrısına yanıt olarak, Hindistan hükümeti 27 Mayıs’ta uygulamanın kaynak kodunu açtı ve yazılım uzmanlarını uygulamadaki güvenlik açıklarını bulmaya, varsa turları düzeltmeye teşvik etmek için bir hata ödül programı açıkladı.

MyGov’dan Singh, 1 Haziran’da hükümetin sunucu kodunu birkaç hafta içinde yayınlamayı planladığını söyledi.

Ancak Katragadda, sunucu koduyla bile veri paylaşımı hakkındaki bilgilere erişimin kısıtlanacağını söyledi.

“Verilerin kiminle tam olarak paylaşıldığını görmek asla mümkün olmayacak, çünkü bunun için tüm hükümeti açık kaynak haline getirmemiz gerekecek.” Dedi.

Veri koruma kanunu yok

Kişisel Verileri Koruma Yasası, sakinlerin kişisel verilerinin nasıl kullanıldığı, işlendiği ve saklandığı konusunda sınırlamalar getirmektedir. Tasarı geçilirse, uygunluğu izlemek için yeni bir düzenleyici organ – Veri Koruma Kurumu (DPA) da kurulur. Eleştirmenler, tasarının, hükümetin bakanlıklarını ulusal güvenlik temelinde mevzuattan muaf tutması da dahil olmak üzere bir dizi nedenden dolayı kusurlu olduğunu söylüyor.

Ancak şu anda Hindistan’daki veriler için çok az güvence var.

Gupta, “Hiçbir yasal çerçeve resmi bir hesap verebilirlik düzeyi anlamına gelmez. Dolayısıyla, herhangi bir veri yanlışlığı meydana gelirse, herhangi bir ceza olmayacak, herhangi bir güvence olmayacaktır.” Dedi.

Kamu yararı teknoloji uzmanı Kodali, “Hindistan, vatandaş verilerini satmak için bir strateji yaptı ve Hintlilerin kişisel gizlilik haklarına aykırı olan Hintlilerin kişisel verilerine sahip olduklarını iddia ederek bunu bir meta haline getiriyor.” Dedi.

Geçtiğimiz yıl, Modi hükümeti vatandaşların rızası olmadan 65 özel rupi (yaklaşık 8,7 milyon $) karşılığında 87 özel şirkete vatandaşların araç tescil ve sürücü belgesi verilerini sattı. Bu, muhalefet partisi ile hükümetin amaçlarını ve parlamentodaki satışın fiyatını sorgulayan bir tepki yarattı.

Hükümetin tüm Aarogya Setu verilerinin silineceğine dair güvencelerine rağmen, Katragadda CNN Business’a verdiği demeçte uygulamadan bazı bilgilerin otomatik olarak Ulusal Sağlık Yığını’na (NHS) aktarılacağını unutmayın. NHS, şu anda geliştirilmekte olan ve vatandaşların tıbbi geçmişini, sigorta kapsamını ve taleplerini içerecek bulut tabanlı bir sağlık kaydıdır.

Katragadda, “Aarogya Setu uygulamasından kalan her türlü veri, sağlık yığını yürürlüğe girer girmez otomatik olarak rıza mimarisi içinde Ulusal Sağlık Yığını’na geçecektir.” Dedi.

Artık veriler, NHS’nin etkin hale geldiği anda hala govt sunucusunda bulunan tüm veriler anlamına gelir. Katragadda, buna sunucuya indirilen, ancak hükümet tarafından belirlenen zaman dilimlerinde henüz silinmemiş konum, sağlık ve kişisel verileri de içeriyor.

NHS’nin yayınlanması için herhangi bir tarih belirlenmedi, ancak IFF’den Gupta, verileri korumak için yasal bir çerçeve olmadığından endişe duyuyor.

“Onayın bilgi paylaşımının temeli olacağı defalarca belirtilse de, hem Aarogya Setu uygulamasında hem de NHS’de, açık bir yasal kaynak yerine teknik bir çerçeve olan mimariye onay verildiğini belirtmek önemlidir. yetki.”

Taşınacak bilet

Bir kişi izleme uygulaması başlatmış olan diğer ülkeler gibi, Hindistan da teknolojinin virüsün yayılmasını durdurmak için çok önemli olduğunu söylüyor. 22 Haziran itibariyle ülke 410.000’den fazla vakayı ve 13.254 ölümü doğruladı.

Vatandaşlar ve aktivistler ayrıca uygulamanın işlev sürünme korkusu, yani uygulama aracılığıyla elde edilen bilgilerin diğer hizmetlerle bağlantılı olabilir anlamına gelir.

“Geçmişte bu hükümetin, başlangıçta herkesin dijital bir kimliğe sahip olmasını sağlamak için inşa edilen Aadhar programı gibi teknoloji müdahalelerinin yaygın bir sistem haline geldiğini gördük.

“Başlangıçta devlet yardımları ve sübvansiyonlarına erişmek amacıyla inşa edilmiş, yakında banka hesaplarını açmak, cep telefonu numaralarını kullanmak ve işinizi sürdürmek için zorunlu kılındı.”

Bununla birlikte, 2018’de bir gazeteci vatandaşların kişisel bilgilerini açıklayan bir güvenlik ihlali keşfetti. Hükümet yeni güvenlik önlemleri getirdi, ancak skandal verileri güvende tutabileceğine olan güveni aşındırdı.

Zorunlu indirme sırasını hafifletmeden önce, Hindistan milyonlarca vatandaşın uygulamayı indirmesini zorunlu kılan tek demokratik ülkeydi. Benzer bir emir uygulayan diğer ülkeler ise Türkiye ve Çin’dir. Kampanyalar tek başına endişe kaynağı olduğunu söylüyor.

Çalışan bir avukat Vidushi Marda, “Teknoloji ve kamusal kullanım söz konusu olduğunda, dünyanın en büyük demokrasisi Çin’in oyun kitabından – ulusal güvenlik veya bir halk sağlığı krizi kullanarak veri toplama, gözetim ve gözetimin dijital bir modelini oluşturmak için çalışıyor” dedi. Gelişen teknoloji ve insan hakları.

Gupta, “Bu tür karmaşık teknik mimarilerin Hindistan’da kolektif bir tarzda gerçekleşmediğini söyleyebilirim, ancak Ulusal Sağlık Yığını gibi platformlar aracılığıyla inşa edilecekleri bir tehlike var.” Dedi.