Aarogya Setu row: RTI responses reveal Indian government fails to deploy privacy measures to protect user data | Digit

0
35


वनप्लस टीवी 32Y1 – स्मार्टर टीवी

बेहतर शिल्प कौशल और सुरुचिपूर्ण डिजाइन के साथ एंड्रॉइड टीवी – अभी खरीदें

अधिक जानकारी के लिए यहां क्लिक करें

विज्ञापन

इसके बाद से प्रक्षेपण 2 अप्रैल को वापस, आरोग्य सेतुCOVID-19 के लिए भारत के संपर्क अनुरेखण एप्लिकेशन को उसके डेटा एकत्र करने के तरीकों के विवाद में मार दिया गया है। कई रहे हैं चिंताओं सरकार के पास अतीत में इस तरह की पहुंच है जो ऐप द्वारा एकत्रित नागरिकों के डेटा से अधिक है।

जैसा कि भारत का है डेटा संरक्षण विधेयक अभी भी एक सरकारी समिति द्वारा विश्लेषण किया जा रहा है, उस डेटा की सुरक्षा के लिए कोई कानून नहीं है। हालांकि, जल्द ही एंड्रॉइड और आईओएस स्मार्टफोन के लिए आरोग्य सेतु ऐप लॉन्च करने के बाद, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) जारी किया गया 11 मई को आरोग्य सेतु डेटा एक्सेस और नॉलेज शेयरिंग प्रोटोकॉल 2020, ये अनिवार्य रूप से नियमों और सुरक्षा उपायों के सेट हैं जो ऐप को उपयोगकर्ता के डेटा को संभावित दुरुपयोग से बचाने के लिए पालन करना चाहिए।

आरटीआई के जवाबों से आरोग्य सेतु के आंकड़ों के प्रति सरकार की उदासीनता का पता चलता है

अब, एक विशेष के अनुसार रिपोर्ट good एक स्वतंत्र पत्रकार और कार्यकर्ता सौरव दास द्वारा, भारत सरकार संभावित जोखिम के संपर्क में आने वाले 160 मिलियन से अधिक उपयोगकर्ताओं के डेटा को छोड़कर उक्त सुरक्षा प्रोटोकॉल को तैनात करने में विफल रही है। रिपोर्ट में, सौरव ने कहा कि राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) आरोग्य सेतु डेटा तक पहुंच रखने में विफल रहा है, जिसका अर्थ है कि यह उन सटीक संस्थाओं को नहीं जानता है जो अब तक डेटा तक पहुंच चुके हैं। एनआईसी ने उन संस्थाओं के नाम के बजाय सरकारी विभागों का नाम देकर आरटीआई का जवाब दिया, जिन्होंने डेटा एक्सेस किया है। “स्वास्थ्य और परिवार कल्याण मंत्रालय, ICMR, राज्य सरकारों (यानी, राज्य स्तर पर राज्य स्वास्थ्य सचिव और जिला स्तर पर जिला मजिस्ट्रेट),” प्रतिक्रिया पढ़ें।

इसके अलावा, MEITY और NIC को इस बात की कोई जानकारी नहीं है कि जिन संस्थाओं के साथ डेटा साझा किया गया है, उन्हें “उचित सुरक्षा प्रथाओं और प्रक्रियाओं” को लागू किया गया है जैसा कि आरोग्य सेतु डेटा एक्सेस और नॉलेज शेयरिंग प्रोटोकॉल 2020 में वर्णित है। दिलचस्प बात यह है कि प्रोटोकॉल इस उचित को परिभाषित नहीं करता है सुरक्षा प्रथाओं ”विस्तार से।

इसके अतिरिक्त, प्रोटोकॉल सरकार द्वारा हार्ड गुमनामी विधियों को विकसित करने के लिए गठित एक विशेषज्ञ समिति को भी चेतावनी देता है ताकि उपयोगकर्ता का निजी विवरण आरोग्य सेतु डेटा तक पहुंचने वाले किसी भी व्यक्ति के लिए गुमनाम रहे। यह नियम इसलिए बनाया गया था ताकि भारतीय विश्वविद्यालयों, अनुसंधान संस्थानों और संस्थाओं द्वारा एक्सेस किए जाने के दौरान उपयोगकर्ता का डेटा व्यक्तियों को वापस न किया जा सके। दिशानिर्देशों के अनुसार, उपयोगकर्ता के डेटा के कठिन नामकरण के बाद ही इसे उक्त संस्थाओं के साथ साझा किया जा सकता है। हैरानी की बात है कि सौरव की आरटीआई अपील के जवाब में, एनआईसी ने पुष्टि की है कि “विशेषज्ञ समिति” की स्थापना अभी भी जारी है और “जवाब देने से इनकार कर दिया है कि क्या कोई डेटा विश्वविद्यालयों / अनुसंधान संगठनों के साथ साझा किया गया है।” पुनरावृत्ति करने के लिए, आरोग्य सेतु ऐप को 2 अप्रैल को वापस लॉन्च किया गया था और आरोग्य सेतु डेटा का अनावरण करने के लिए समिति को गठित किए जाने में छह महीने से अधिक समय हो गया है।

सौरव की आरटीआई क्वेरी द्वारा प्रकाश डाला गया एक और दिलचस्प जवाब यह है कि आरोग्य सेतु डेटा एक्सेस और नॉलेज शेयरिंग प्रोटोकॉल 2020 में विशेष रूप से उल्लेख किया गया है कि आरोग्य सेतु डेटा का बंटवारा “उनके ऑडिट और समीक्षा के अधीन है [entity] केंद्र सरकार द्वारा डेटा उपयोग ”। हालांकि, एनआईसी द्वारा प्रतिक्रिया में कहा गया है कि यह “लागू नहीं है” क्योंकि डेटा सरकारी संस्थाओं के साथ साझा किया गया है।

एक स्वतंत्र शोधकर्ता श्रीनिवास कोडाली बताते हैं कि आरोग्य सेतु के आंकड़ों की एक ऑडिट या समीक्षा महत्वपूर्ण है, ताकि उपयोगकर्ता के डेटा तक पहुँच रखने वाली संस्थाएँ इसका दुरुपयोग न करें।

यह आता है उपरांत केंद्रीय सूचना आयोग (सीआईसी) ने सूचना के आदान-प्रदान में बाधा डालने और सौरव द्वारा पहले से दायर एक आरटीआई आवेदन पर “स्पष्ट जवाब” देने के लिए एमईआईटीवाई, एनआईसी और अन्य संबंधित विभागों को खोखला कर दिया। इसमें, सीआईसी ने एनआईसी से स्पष्टीकरण मांगा है कि आरोग्य सेतु के निर्माण पर कोई डेटा उपलब्ध नहीं है, खासकर जब यह एक सरकारी सर्वर पर होस्ट किया जाता है।

आरोग्य सेतु के अनुसार वेबसाइट MyGov और MEITY द्वारा बनाए रखा गया है, 162,500,000 मिलियन से अधिक लोगों ने ऐप को एंड्रॉइड, iOS और KaiOS प्लेटफॉर्म पर डाउनलोड किया है। इन उपयोगकर्ताओं के व्यक्तिगत डेटा तक पहुंच रखने के सवाल के रूप में, सरकार के पास कोई रिकॉर्ड नहीं है जो भारत में गोपनीयता कानूनों की आवश्यकता को और अधिक महत्वपूर्ण बनाता है।

संबंधित आलेख

->





Source link

Leave a Reply