Mevzuat ve Dava, Standartlar, Düzenlemeler ve Uyumluluk
Tasarı, SIM Kart Kullanıcılarının Biyometrik Doğrulamasını Zorunlu Hale Getiriyor ve Anonimlik Hakkını Yasaklıyor
Jayant Chakravarti (@JayJay_Tech) •
22 Aralık 2023
Hindistan’ın yeni telekomünikasyon yasası, hükümetin gözetim olasılığına ilişkin endişeleri artırdı ancak destekçileri, bu yasanın, kötüleşen SIM dolandırıcılığı ve gölge telekomünikasyon ağlarını engellemek için güçlü bir yasal mekanizma ihtiyacını karşıladığını söylüyor.
Ayrıca bakınız: İşletmenizin Güvenliğini Sağlama Parola Güvenliğiyle Başlar
Hükümetin 2023 tarihli Telekomünikasyon Yasa Tasarısı Perşembe günü Parlamentonun her iki meclisinden de geçerek hükümetin eski yasaları kablosuz iletişim için kimlik temelli bir yönetişim rejimiyle değiştirme görevini yerine getirdi.
Tasarı şimdi cumhurbaşkanının onayını bekliyor. Elektronik ve Bilgi Teknolojileri Bakanı Ashwini Vaishnaw gazetecilere verdiği demeçte, yeni yasanın telekomünikasyon hizmetleri kullanıcıları için kimlik doğrulama kuralları getireceğini ve Hindistan’ın 1,17 milyar telekom abonesini siber dolandırıcılıktan koruyacağını söyledi.
Hindistan dünyanın en yüksek spam arama oranlarına sahip ve telekom operatörleri tarafından tutulan rahatsız etmeyin kayıtlarının çok az etkisi oldu. Pazarlamacılar, istenmeyen pazarlama aramaları yapmak ve bu özelliği atlatmak için kısa mesajlar göndermek için cep telefonu numaralarını kullanmaya başladı ve dolandırıcılar da öyle.
Şubat ayında yapılan bir anket, Hindistan’daki mobil kullanıcıların %92’sinin telekom sağlayıcılarının DND kayıtlarına kaydolduktan sonra bile pazarlama veya spam çağrıları almaya devam ettiğini ortaya çıkardı. Ankete katılanların yaklaşık 5’te 4’ü finans ve emlak şirketlerinden istenmeyen çağrılar almaktan da şikayetçi oldu.
Tasarıya göre telekomünikasyon hizmet sağlayıcıları, her SIM kart kaydı için biyometrik kimlik doğrulaması yapmak zorunda ve mobil kullanıcılar, kendilerini arayan veya mesaj atan kişilerin adını veya kimliğini görebilecektir. Tasarı ayrıca kuruluşların belirli aramaları veya mesajları almak için kullanıcıların önceden onayını almasını zorunlu kılıyor ve telekomünikasyon hizmetlerine erişmek için sahte kimlik kullanan kuruluşlara yönelik cezalar öngörüyor.
Telekom hizmet sağlayıcılarının ayrıca kullanıcıların şikayetlerini kaydetmelerine ve bunları çözmelerine olanak tanıyan çevrimiçi bir mekanizma kurmaları gerekecek ve ilk kez, kullanıcıların spam çağrı veya mesaj almamasını sağlamak için DND kayıtlarını hazırlamak ve sürdürmek yasal olarak zorunlu olacak. önceden izin vermedikleri sürece.
Eleştirmenler Gelişmiş Gözetim Tedbirlerini Kınadı
Hindistan hükümeti, Telekom Yasası aracılığıyla, telekomünikasyon sağlayıcılarının uyması gereken şifreleme ve veri işleme standartlarını oluşturmayı teklif ediyor; eleştirmenler, bunun hükümete, özel iletişimlere erişim için mesajlaşma hizmetlerindeki şifrelemeyi zayıflatma yetkisi vereceğini söylüyor.
Hükümet aynı zamanda telekom sağlayıcılarının kullandığı telekomünikasyon ekipmanları, ağlar ve güvenlik sistemleri hakkında da bilgi alacak. Bazı durumlarda, belirli bölgelerde veya belirli kişi veya gruplara yönelik telekom hizmetlerinin mülkiyetini alabilir, kısıtlayabilir veya askıya alabilir.
İnternet Özgürlüğü Vakfı, “Hüküm ve koşulların herhangi birinin ihlali durumunda yetki veya atamayı askıya alma, kısaltma veya iptal etme yetkisi Birlik hükümetine aittir.” dedi. “Bu madde, Birlik hükümetinin sömürgeci yetkilerini pekiştiriyor; bu yetkiler kötüye kullanıldığında ve internet hizmetlerine genişletildiğinde çok daha acımasız hale gelebilir.”
IFF, hükümetin telekomünikasyon hizmetleri kullanıcıları için biyometrik kimlik doğrulamayı zorunlu kılma hamlesinin aynı zamanda ihbarcıların ve gazetecilerin iletişim sırasında anonim kalma yeteneklerini de kısıtladığı konusunda uyardı. “Şu anda kullanıcılara anonim olarak iletişim kurma seçeneği sunan Twitter ve Instagram gibi hizmetler, Hindistan’da faaliyet göstermek istiyorlarsa muhtemelen bu olanağı geri almak zorunda kalacaklar.”
Yeni Delhi merkezli veri gizliliği avukatı Gaurav Bhalla, telekomünikasyon hizmetleri kullanıcıları için biyometrik kimlik doğrulamayı zorunlu kılma önerisinin, hükümetin vatandaşların biyometrik ayrıntılarını güvence altına almak için kullanacağı güvenlik önlemlerini belirtmemesi nedeniyle vatandaşların veri güvenliğini tehlikeye atabileceğini söyledi.
Bhalla, hükümetin aynı zamanda uygun gördüğü belirli bölgelerde telekomünikasyon/internet hizmetlerini basitçe askıya almak için çeşitli subjektif keyfi kriterlere dayanma yetkileriyle de donatıldığını söyledi. “Bu hüküm potansiyel olarak vatandaşları internete erişim hakkından mahrum bırakacak ve potansiyel olarak vatandaşların konuşma ve ifade özgürlüğü haklarını ihlal edecektir.
Yeni Delhi merkezli hukuk firması Khaitan & Co., tasarının hükümete telekomünikasyon hizmetleri ve ağları için siber güvenlik, telekomünikasyonda şifreleme ve veri işleme vb. ile ilgili konularda standartları ve uygunluk değerlendirmelerini bildirme yetkisi vereceğini söyledi. Bu tür yetkiler diğer yetkilerle örtüşebilir CERT-In’in talimatları veya 2023 Dijital Kişisel Verilerin Korunması Kanunu gibi bilgi teknolojisi ile ilgili düzenlemeler sektörde kafa karışıklığına neden oluyor.
Eleştirmenler, hükümetin Telekomünikasyon Yasa Tasarısı’nı parlamentonun her iki kanadından da geçirmesi konusunda endişelerini dile getirdi. Hükümet Telekom Yasa Tasarısını bir “para yasa tasarısı” olarak sundu ve Parlamentonun üst meclisinin yetkilerini yalnızca hükümetin sağlıklı bir çoğunluğa sahip olduğu alt meclis için bağlayıcı olmayan değişiklikler önermekle sınırladı.
Hükümet de tasarıyı kabul ederken, başta muhalefet partilerinden olmak üzere Parlamentonun her iki kanadından 146 kadar üye disiplin nedeniyle görevden uzaklaştırıldı. Muhalefet lideri Mallikarjun Kharge, “Muhalefet milletvekillerini görevden alarak önemli yasaları geçirmek demokrasi değildir. Bu, otoriterliğin en kötü türüdür.” tweet attı.
SIM Kart Dolandırıcılığını Azaltmak İçin Telekom Tasarısı Gerekli
DNIF Hypercloud’un kurucusu ve CEO’su Shomiron Das Gupta, Information Security Media Group’a şöyle konuştu: “Önerilen Telekom Yasası, potansiyel olarak kişisel gizliliğe müdahale etse de, hükümetin acil bir sorun olan SIM kart dolandırıcılığı konusundaki farkındalığını yansıtıyor.” Hükümet Kasım ayında mali dolandırıcılık ve çeşitli siber suçlar işlemek için kullanıldığını söylediği 7 milyona yakın cep telefonu numarasını engelledi; bu da kötü niyetli aktörlerin dolandırıcılık yapmak için telekom hizmetlerini ne ölçüde kullandığını gösteriyor.
“Anonim SIM kartları kullanan dolandırıcılık oranlarının artması, bu dolandırıcılık faaliyetlerini takip etmeyi ve bunlara karşı koymayı zorlaştıran önemli bir endişe kaynağıdır. Orijinal kullanıcıyı veya aboneyi tespit edecek izlenebilir bir mekanizma olmadan, yaygın dolandırıcılığın üstesinden gelmek zorlaşır. Bu dolandırıcılıklar oldukça ciddi ve mevcut izleme kapasitesi eksikliği alarma neden oluyor” dedi Das Gupta.
Yeni kullanıcıların doğrulanabilir biyometrik kimlik doğrulamasını yapma konusunda telekomünikasyon sağlayıcılarına yüklenen yükün mahremiyeti ihlal ediyor gibi görünebileceğini ancak bunun izlenebilirliği sağlamak için gerekli bir adım olduğunu ekledi. “Bu, tek başına dolandırıcılık faaliyetlerinin kaynağına kadar takip etmeyle ilgili karmaşık zorlukları tam olarak çözemeyebilir. SIM kart sahtekarlığıyla mücadelede karşılaşılan ciddi zorluklar ışığında, eşit derecede etkili karşı önlemlere duyulan ihtiyaç çok önemlidir.”
Bhalla’ya göre siyasi partiler veya gizlilik kampanyacıları, mobil aboneler için biyometrik kimlik doğrulama zorunluluğunun geçersiz kılınması için mahkemelere başvurabilir. “Yargının ulusal güvenlik, kamu düzeni vb. argümanları mı desteklediğini, yoksa vatandaşların temel temel haklarını mı kurtardığını veya yargıya verilen yetkiye bazı kontrol ve dengeler mi getirdiğini zaman gösterecek. Tasarıya göre hükümet” dedi.