Close

왜 많은 인도 시민들이 정부가 코로나 바이러스 응용 프로그램에 대한 데이터를 판매하려고한다고 생각 하는가?

  • Published6월 22, 2020

5 월에 돌아와서 그는 6 개월의 징역 또는 15 달러의 벌금을 부과하여 앱 다운로드를 거부했습니다. 고쉬 관리 : 그는 향후 데이터 사용에 대해 더 큰 우려를 나타 냈습니다.

“정부가 내 데이터를 어떻게 사용할지 잘 모르겠습니다. 원하는 경우 앱에서 위치를 추적하여 나를 영원히 모니터링 할 수 있습니다”라고 Ghosh는 말했습니다.

인도 정부는 대부분의 사용자 개인 정보와 사이트 데이터가 궁극적으로 삭제된다고 확신하지만, 인도의 데이터 보호법이 결여되어 수백만 명의 사람들이 잠재적 인 개인 정보 보호 위반에 노출 될 수 있다고 비평가들은 말합니다. 또한 정부가 개인 정보를 개인 회사에 판매하거나 Covid-19의 우려를 벗어난 감시에 사용할 수도 있다고 우려합니다.

수백만의 사용자

Aarogya Setu 앱은 산업 정보 및 민간 학계의 자발적 기술 전문가와 협력하여 국립 정보 과학 센터, 정보 통신 기술 및 전자 정보 기술부 전자 정부 기관에 의해 개발되었습니다.

처음에 6 월 더 다운로드되었습니다 1 억 2 천만 번.

다른 많은 국가의 많은 연락처 추적 앱과 달리 Aarogya Setu는 Bluetooth 및 GPS 위치 데이터를 사용하여 앱 사용자의 움직임과 다른 사람과의 근접성을 모니터링합니다.

사용자는 지난 30 일 동안 방문한 이름, 전화 번호, 연령, 성별, 직업 및 국가와 Covid-19 증상의 이전 건강 상태 및 자체 평가를 입력해야합니다.

각 사용자에 대해 고유 한 디지털 ID (DiD)가 생성되며 이는 애플리케이션과 관련된 모든 향후 트랜잭션에 사용됩니다. GPS를 통해 앱은 15 분마다 각 사용자의 위치를 ​​기록합니다.

등록 된 두 명의 사용자가 서로 Bluetooth 범위 내에 있으면 앱이 자동으로 DiD를 교환하고 시간과 위치를 기록합니다. Covid-19에 대한 사용자 테스트 결과가 긍정적이면 전화 정보가 인도 정부 서버에 업로드되어 연락처를 추적하는 데 사용됩니다.

25 개의 애플리케이션을 분석 할 때 매사추세츠 공과 대학 (MIT)는 Aarogya Setu에게만주었습니다. 별 5 개 중 2 개주로 수집하기 때문에 n보다 훨씬 더 많은 데이터eed. 비교를 위해 싱가포르의 TraceTogether는 별 5 개를 획득하고 Bluetooth 만 사용했습니다.

6 월 1 일 현재 Aarogya Setu는 Covid-19의 20 만 명의 취약한 사람들과 3,500 개의 핫스팟을 확인했다고 밝혔다. 신청.

Katragada는“우리는 24 %의 효능 률을 가지고 있으며, 이는 응용 프로그램으로 인해 Covid-19를 가진 것으로 추정되는 모든 사람들의 24 %가 긍정적 인 결과를 입증했다는 것을 의미합니다. 즉, 4 명 중 1 명만 앱이 실제로 긍정적 인 테스트를 받도록 조언합니다.

뉴 델리에있는 인디언 공과 대학의 컴퓨터 과학 및 공학 교수 인 Subhashis Banerjee는 블루투스와 GPS를 결합하면 오 탐지 나 오 탐지보다 더 높은 속도로 돌아올 것이라고 말했다. 예를 들어 GPS는 실내에서 사용할 수 없거나 신뢰할 수없는 경우가 많으며 Bluetooth 기술은 넓은 개방 공간, 벽 및 바닥의 전파가 전파 될 수 있지만 바이러스는 통과 할 수없는 위험을 과대 평가합니다.

“전송 위험 정도를 추정하기 위해 GPS와 블루투스 라디오의 근접성에 대해 확신이있는 것 같습니다.” 보고서로 작성 케 랄라 주 대법원에서 강제 다운로드 명령에 대한 법적 이의를 제기 한 디지털 권리 옹호 NGO 인 인터넷 자유 재단 (IFF).

정부 보증

인도 정부는 애플리케이션 데이터를 영구적으로 삭제할 수 있도록 충분한 개인 정보 보호 및 보호 매개 변수가 구축되어 있다고 명시하고 있습니다.

READ  일본이 한국이 보유한 섬의 주장을 업데이트

“휴대 전화의 모든 연락처 및 사이트 추적 데이터는 30 일 주기로 삭제됩니다. 테스트가 긍정적이지 않으면 업로드 후 45 일 후에 서버의 동일한 데이터가 삭제됩니다.이 경우 모든 연락처 추적 및 위치 정보는 Abhishek이 말한 후에 삭제됩니다 복구 발표 60 일 후 인도 정보 기술부의 MyGov CEO Singh.

그러나, 그 데이터 액세스 및 지식 공유를위한 Aarogya Setu 프로토콜 익명 (익명) 데이터는 Covid-19 처리를 목적으로하는 한 정부 부처 또는 기관과 공유 할 수 있다고 명시되어 있습니다. 이 프로토콜에 따르면 수신 된 모든 데이터는 180 일 후에 영구적으로 삭제되어야합니다. 그러나 개인 정보 보호 옹호자들은 이것이 발생했는지 알 방법이 없다고 말합니다.

IFF 포럼의 변호사 겸 CEO 인 Aabar Gupta는“완전한 데이터 파괴가 발생했는지 여부와 데이터를 공유하는 제 3자가 파괴되었는지 여부를 검증하고 확인할 방법이 없다”고 말했다.

인도 정부는 투명성에 대한 요구에 부응하여 5 월 27 일에 애플리케이션 소스 코드를 개설하고 프로그램 전문가에게 애플리케이션의 보안 취약점을 찾아 내고 취약점을 수정하도록 동기를 부여하는 버그 보너스 프로그램을 발표했습니다.

로버트 밥 티스트 (Robert Baptiste)라는 별명을 사용하는 윤리적 해커 중 하나는 “올바른 방향으로 나아가지만 데이터에 액세스 할 수있는 사람의 완전한 그림을 찾으려면 서버 코드도 필요하다”고 말했다. 에서 엘리엇 앨더 슨 그리고 출시 직후 애플리케이션의 보안 결함을 밝혀 냈습니다. 열린 서버 아이콘을 통해 전문가는 정부 서버에 저장된 시민 데이터와 데이터를 공유하는 방법을 알 수 있습니다.

6 월 1 일 MyGov Singh은 정부가 몇 주 내에 서버 코드를 발급 할 계획이라고 밝혔다.

그러나 Katragadda는 서버 코드를 사용하더라도 데이터 공유와 관련된 정보에 대한 액세스가 제한 될 것이라고 말했다.

그는 “누가 데이터를 공유하고 있는지 정확히 알 수 없기 때문에 정부 전체의 출처를 열어야하기 때문”이라고 말했다.

READ  클린스맨 감독, 한국에 아시아 컵의 '드라마'에 대한 준비를 준비하도록 경고

데이터 보호법이 없습니다

활동가들이 가지고있는 주요 관심사 중 하나는 현재 선택된 공동위원회가 법안을 검토하고 있지만 인도에는 데이터 보호법이 없다는 것입니다. 통과 할 수 있습니다 올해 말.

개인 데이터 보호 법안은 개인 개인 데이터의 사용, 처리 및 저장 방법에 대한 제한을 부과합니다. 법안이 통과되면 규정 준수를 모니터링하기 위해 새로운 규제 기관인 DPA (Data Protection Authority)도 작성하게됩니다. 비평가들은이 법안이 정부가 국가 안보를 근거로 법무부에서 면제 될 수 있도록하는 등 여러 가지 이유로 결함이 있다고 말합니다.

그러나 현재 인도에는 데이터 보호 수단이 거의 없습니다.

Gupta는 “공식적인 책임 수준이 없음을 의미하는 입법 체계가 없기 때문에 데이터에 오류가 없으면 벌금이 없으며 보장이 없다”고 말했다.

정부가 정보를 공유 할 재정적 인센티브도 있습니다. 그만큼 인도의 국가 경제 조사 2018-19 인도 정부는 시민 데이터를 변환하여 개인 회사에 판매하여 수익을 창출 할 것이라고 명시하고 있습니다.

공익 기술 기술자 인 Kodali는 “인도는 시민의 데이터를 판매하는 전략을 채택하여 인디언의 개인 정보에 대한 소유권을 주장함으로써 상품을 만들었습니다.이 정보는 인디언의 개인 정보 보호에 대한 근본적인 권리에 반합니다.”

애플과 구글의 연락처 추적 이니셔티브는 스마트 폰없이 수십억을 삭제합니다

작년에 Modi 정부는 시민의 승인없이 차량 등록 및 운전 면허에 관한 데이터를 시민들에게 87 개의 민간 회사에 65 루피 (약 780 만 달러)로 팔았습니다. 이로 인해 야당이 정부의 동기와 의회의 판매 가격에 대해 의문을 제기했습니다.

Katragada는 모든 Aarogya Setu 데이터가 삭제 될 것이라는 정부의 확신에도 불구하고 CNN 비즈니스에 말했다. 앱의 일부 정보는 NHS (National Health Stack)로 자동 전송됩니다. NHS는 현재 개발중인 클라우드 기반 건강 기록으로, 시민의 병력, 보험 적용 범위 및 청구를 포함합니다.

Katragadda는 “Aarogya Setu 앱의 나머지 데이터는 일단 건강이 적용되면 승인 구조 내에서 Health National Stack 패키지로 자동 이동합니다.”라고 말했습니다.

나머지 데이터는 NHS가 활성화되어있는 동안 여전히 정부 서버에있는 모든 데이터를 의미합니다. 카타 라 가다는 정부가 정한 시간대에 서버에 다운로드했지만 아직 삭제되지 않은 웹 사이트, 건강 및 개인 데이터를 포함한다고 말했다.

NHS 릴리스 날짜는 정해지지 않았지만 IFF의 Gupta는 데이터 보호를위한 법적 프레임 워크가 없다고 다시 우려하고 있습니다.

“동의가 정보 공유의 기초가 될 것이라고 반복해서 말했지만, Aarogya Setu와 NHS 신청 모두에서, 명백한 권위 법의 원천이 아닌 기술적 인 틀인 아키텍처에서 동의를 얻는다는 점에 주목하는 것이 중요합니다.”

READ  당신이 알아야 할 바이너리 옵션 거래 전략

이동 티켓

접촉 추적 기능을 도입 한 다른 국가들과 마찬가지로 인도는 바이러스 확산을 막기 위해이 기술이 필요하다고 말합니다. 6 월 22 일 현재이 나라는 410,000 명이 넘는 사망자와 13,254 명이 사망 한 것으로 확인됐다.

항공 여행객은 비행 전에 앱을 다운로드하는 것이 좋습니다. 철도 승객은 기차로 여행해야합니다. 일부 노동자 그들은 일을해야한다고 들었습니다.
그러나 디지털 권리 운동가들은이 앱이 가치가있는 것보다 더 많은 위험을 수반한다고 말합니다. 35 % 미만 사람들은 휴대폰을 지원할 수 있습니다.

시민과 운동가는 또한 앱에서 구인 광고를 두려워하여 앱을 통해 얻은 정보를 다른 서비스에 연결할 수 있습니다.

“우리는 과거에 디지털 신원을 가진 모든 사람이 널리 퍼져있는 시스템이되도록 Aadhar 프로그램과 같은이 정부의 기술 개입이 널리 퍼져있는 것을 보았습니다.”

처음에는 정부 혜택과 혜택을 얻기 위해 만들어졌으며 곧 은행 계좌를 개설하고 휴대 전화 번호를 활용하고 비즈니스를 수행해야했습니다.

Gupta는 2009 년에 도입 된 생체 인식 데이터베이스 인 Aadhaar를 의미하며, 처음에는이자 사기를 방지하기위한 자발적 프로그램입니다. 이제 10 억이 넘는 인디언에 대한 지문 및 홍채 스캔이 포함되어 있습니다. 정부 관리 복지 지불 및 서비스에 액세스하는 데 사용되는 12 자리의 식별 번호가 사용자에게 제공됩니다.

그러나 2018 년 기자는 시민의 개인 정보를 공개 한 보안 위반을 발견했습니다. 정부는 새로운 보안 조치를 도입했지만 스캔들은 데이터 무결성을 유지하는 능력에 대한 자신감을 약화 시켰습니다.

필수 다운로드 시스템을 완화하기 전에 인도는 수백만의 시민이 앱을 다운로드하도록 강요 한 유일한 민주 국가였습니다. 비슷한 시스템을 적용하는 유일한 두 국가는 터키와 중국입니다. 운동가들은 이것이 우려의 원인이라고 말합니다.

기술 변호사 Vidushi Marda는 “기술과 공공 사용에있어 세계 최대 민주주의는 국가 안보나 공중 보건 위기를 이용하여 데이터 수집, 감독 및 감시를위한 디지털 모델을 구축하는 중국의 플레이 북에 의존하고있다”고 말했다. 떠오르는 기술과 인권.

처음에 전염병 동안의 의사 소통을 추적하도록 설계된 중국의 Covid-19 앱은 이제 개인 운동, 알코올 및 흡연 및 수면 시간을 추적하는 데 사용되는 일부 위치에서 소셜 크레딧 시스템에 통합되었습니다.

Gupta는“이러한 유형의 복잡한 기술 인프라가 인도에서 공동으로 발생하지는 않지만 National Health Stack과 같은 플랫폼을 통해 구축 될 위험이있다”고 말했다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다