印度互联网政策的未来：隐私，数据保护，关键方面的网络安全

印度新政府昨天宣誓就职。过去几周我们多次被问过的问题是：政府在互联网政策方面会做些什么？互联网政策的不确定感并非毫无根据，尤其是自2018年初开始以来，该领域的狂热活动已经开始，许多新的政策磋商已经开始，有时候，企业意外地发出了订单。以下是基于过去几年发生的事情的主题或趋势，我认为将在未来定义印度的互联网政策：

1.政策制定的“权利，但”方法

……而不是“以权利为先”的政策制定方法。

在隐私是一个重要问题的时候，有关数据保护的白皮书似乎强调了数据对于经济增长和人工智能开发的重要性，试图在隐私和经济需求之间找到平衡点;随后的数据保护法案避免了限制大规模监视，同时在很大程度上将政府排除在法案的限制性条款之外。因此，人们常常听到：“隐私很重要，但经济增长和国家安全又如何？”在寻求修改在线平台安全港的IT规则时，我们经常从官僚机构那里听到他们不想要的路线删除加密货币或损害隐私，但他们需要强制追溯。还记得关于“但是”这个词的内容吗？读这个。

当乘客在郊区火车上旅行时，通勤者会在手机上观看视频。路透社

建议：

• 民间社会和公众必须准备好进行诉讼，以确保权利得到保护，但也需要确保他们出席所有论坛，在每次磋商中就每一个问题发表意见。他们需要确保听到他们的声音，并且在需要时，如果不是政府，则公开记录异议。
• 企业必须审查其在保护客户权利方面的作用，并采取适当行动，无论是通过行业机构独立，还是支持基于权利的组织。我们不要忘记，企业和行业机构之前曾提起诉讼：既支持保留Aadhaar又支持加强安全港（第79条）。可能需要上法庭以保护隐私和/或安全港。

2.数据作为国家资产

……而不是个人权利。

数据是新的石油是我们经常听到的一句话，来自部长，工业家和监管机构。确保数据直接或通过印度公司保持在政府控制之下，似乎是政府政策关注的一个领域。以前被视为公司知识产权的分析数据现在被视为“社区数据”，因此属于印度政府。有三个相关的子主题出现：

2A。所有事物的数字化：与某些网络安全圈子中的观点相反，数据是一种有毒资产，而个人数据丢失的成本远远超过保留数据的业务价值，印度政府在数据收集和数据方面生成模式。无论是政府计划和互动的数字化，还是通过国家卫生信息网络对公共和私人活动进行数字化，在所有车辆上安装RFID芯片，识别项目Aadhaar，还是建立公共信用登记处，印度正在经历将个人信息转换为公共资产的行为，所有这些都与Aadhaar中的一个唯一ID号相关联，这有助于公共和私人对个人进行剖析。因此，一切的数字化导致数据生成，收集和分析的增加。

2B。数据本地化：数据是国家资产这一观点的必然结果是，不允许国家资产离开国家的物理边界。虽然Srikrishna委员会起草的数据保护法案支持数据镜像，但RBI已经规定了金融交易数据的数据本地化，电子商务政策草案建议电子商务公司在三年内实现数据本地化。如果数据保护法案的最终版本将强制执行数据本地化而不是镜像，那就不足为奇了。

2c：数据访问和共享：数据一旦本地化，就需要可用于促进经济增长。因此，电子商务政策的第一个（泄露的）和第二个（公共）草案都提到了与印度创业公司分享社区数据的必要性。除此之外，还创建了各种“堆栈”，无论是用于财务数据，还是用于健康数据的Healthstack，还是用于无人机相关信息的Dronestack。虽然这里的同意机制至关重要，但与Aadhaar一起，这些筹码将使个人信息首先转化为公共资产，然后实现私有化。同意可能不一定是自愿的，因为拒绝服务被视为实现数据收集的手段。

Google数据中心内的服务器。图片：谷歌

建议：

• 数据作为新石油并成为国家资产的想法似乎在官僚思想和政府行动中根深蒂固，这需要通过确保个人权利成为所有讨论的核心来挑战。民间社会组织需要帮助解决围绕竞争，网络效应和执法的关键政府问题，这些问题使他们能够推动数据本地化。为这些问题提供替代解决方案。数据可移植性是解决竞争问题的可能解决方案。民间社会组织还需要确保同意是有意义的并且仅限于特定目的。在发生违规行为时，从权利和安全漏洞的角度来看，海量数据收集都需要受到挑战;需要从权利角度对公民进行剖析。真正的挑战将是解决政府无限制和不成比例的数据访问问题。
• 企业可以确保有意义的同意和目的限制是良好的竞争力，并参与咨询和监管流程，以确保客户权利受到保护。隐私有助于建立客户信心并提供经济增长。

请记住：代码是法律。因此，各种“堆栈”的运作中的问责制，中立性和透明度，特别是在制定政策和设计这些系统时，为所有企业提供平等机会，符合每个人的利益，并且需要防止垄断，例如NPCI的情况，是必不可少的。

3.国家安全作为动力

网络安全现在被视为国家安全的关键，这不仅包括保护关键数字资产，增加拦截和监控通信，还包括保护公民数据不被发送到海外。这很大程度上适用于外国球员的活动。在最近的TRAI开放日，关于OTT通信应用监管的咨询，有一排前武装部队人员，其中一些人员排名很高，属于中将。他们要求通过像WhatsApp这样的服务进行调查，一度可以拦截，声称克什米尔的恐怖主义在此类应用程序开始流行后又回归了。即使在数据保护，电子商务的讨论中，我们也看到了国家安全问题，经济安全也被视为政策制定的关键部分。

代表性的形象。 Pixabay。

建议：

虽然从执法获取数据的角度来看待安全性，但后门总是被滥用并且本身就是安全问题的观点是许多人没有提出的论点。对国家安全的关注已经将注意力从个人安全转移开来，而且通过让所有公民都变得脆弱而无法使国家安全的观点很少得到实现。与此同时，民间社会组织需要解决外国政府关于国际滥用数据的合法政府问题，这些问题既可用于数据本地化，也可用于不受限制的执法数据访问。

企业需要突出关注客户数据安全性和客户安全性的问题。对数字服务的信任确保了更大的使用率和使用自由度。

监管机构将进行监管

监管活动急剧增加，特别是自2018年初以来。随着越来越多的人开始在印度使用互联网，各部委和监管机构似乎面临越来越大的压力，需要围绕他们认为的监管领域划定界限。有些像TRAI似乎超越了他们对电信和互联网接入的管辖范围，通过调查隐私，在线通信应用以及现在可能在线的视频流应用，旨在扩大他们的职权范围。其他人，如DPIIT，最近通过查看电子商务政策草案中的数据保护问题，侵犯了MeitY的管辖范围。

不受监管甚至是轻度监管的行业，公司和活动，无论是加密货币交易，视频和音乐的在线流媒体，在线新闻出版物和博客，电子商务平台，移动钱包，VoIP呼叫和消息，社交媒体甚至在线药店都看到了很多去年更多的监管兴趣和审查。几乎似乎有一种信念，即任何事都不应该被允许进行不受管制的操作，而实验的自由应该只能在一个受控制和受限制的环境中进行，这是一个“监管沙箱”。特别是在今年第一季度，我们从律师，民间社会和公共政策高管那里听说他们已经有多么紧张，处理各种问题，很多人出乎意料。

建议：

监管活动的增加要求在政策问题上加强能力建设，无论是民间社会还是工业界。这也意味着监管机构和部门在给予他们做某事的压力的同时，还需要增加与更广泛的利益相关者的互动，以帮助建立他们的能力，考虑到法规将产生的影响。监管范围扩大和管辖权扩张需要受到挑战，以免持续受到反对。

一名员工在班加罗尔的电脑上工作。图：路透社

5.对国家大型企业的偏好

如果这些大公司不属于印度，那么印度政府的规模是可怕的。 Facebook及其关于隐私和使用Free Basics的不幸事件的混乱也没有帮助。即使民族主义取代了自由化和互联网带来的国际主义，对潜在的“数字殖民化”的关注也是普遍存在的。数据收集（如创建石油储备）是一项战略性的国家运动的想法不仅导致推动建立大型政府数据集：它还导致了加强印度大型企业和削弱大型全球军团的战略举措。印度企业，即使是外资企业，正利用这个机会推动民族主义议程：印度创业公司的言论政治化很大程度上始于2016年1月的初创公司 India会议，现在已经进入监管备案和公开声明。印度企业正在利用中国模式推动政府政策，以支持他们并伤害全球竞争对手。

建议：

强有力的隐私法规和积极的数据保护权威，以及重新审视竞争法以解决互联网中心化日益增长的问题是必要的，不仅仅是为了解决与全球大型企业中心化的权力和数据，还有印度megacorps。虽然较大的实体可能更容易进行监管，但创新很少是互联网上现有企业的保留，个人自由往往通过互联网允许的无限竞争得以保留。对于工业和民间社会来说，推动互联网权力下放非常重要，即使这种情况不太可能发生，监管机构可能会支持国家寡头垄断的观点。

6.处理政策制定带来的不便

TRAI尽管在最终决策中缺乏透明度（其中不同意见，如果有的话，仍然是私人的和/或未记录的），仍然是印度政策磋商的黄金标准：它通常有预咨询讨论和论文，发布咨询征求意见的文件，给予充分的参与时间，允许反评测阶段，同时允许公开评测和反评测，并在提交后进行公开讨论。相比之下，其他部门没有咨询或透明。印度储备银行将数字支付数据本地化的指令突然出现，没有公众咨询或决策透明度。对数据保护法案的提交从未公布过委员会，对法案本身的评测也没有公布。举行了数据保护法案磋商，没有给参与者足够的时间准备他们的答复，甚至在提交截止日期之前。向DPIIT提交的关于电子商务政策的意见书不公开，也没有公开讨论。如果IT规则发生变化，在将有关修改规则的信息泄露给媒体之后，咨询过程似乎几乎就是事后的想法。正当程序对许多部门来说都是一种不便，有时甚至根据“信息权法案”无法提供答复，而“信息权法案”本身也受到稀释的威胁。

建议：

正当程序和政策制定的透明度对于保持公共和行业信任至关重要。一个有意义且真诚的运行过程是创造有意义结果的必要条件（但不是充分条件）。参与使所有利益相关者，特别是公民，能够被听取，并记录他们的要点或记录在案。无论是民间社会组织，公民，媒体还是企业，都必须推动公开，协商，公平和透明的过程。缺乏正当程序最终将影响投资，即使有些人可能会在糟糕的情况下继续投入大量资金。