Eleştirmenler Uyardı Güncellenmiş Kurallar Echo 2019 şeması, kötüye kullanım risklerini artırarak
Anviksha More (Anvikshamore) •
10 Eylül 2025
Teslimat sürücüsü, tuhaf saatlerde şehir ücretli kabinlerinde günlük geziler yapar. Sürüş geçmişi birden fazla hız ihlali listeliyor ve lisans verileri, sürdüğü aracın işverenine kayıtlı olduğunu doğruladı. Tek başına, bu bilgilerin hiçbiri mutlaka kişisel değildir. Birlikte, bir sigortacının onu yüksek risk olarak sınıflandırmasını veya bir borç veren bir krediyi onaylamadan önce iki kez düşünmesini sağlayabilir.
Ayrıca bakınız: Ondemand | Eşsiz keşif ve savunma ile API güvenliğini dönüştürün
Bu, Hindistan’ın Karayolu Taşımacılığı Bakanlığı ve Karayolları’nın yeni ulaşım veri paylaşım politikası kapsamında ortaya çıkabilecekleri bir profil oluşturma uzmanlarıdır.
Çerçeve, daha önce terk edilmiş 2019 veri paylaşım stratejisini günceller. Araç kayıtları, sürücü lisansları, trafik ihlalleri, kaza verileri ve ücretli işlemler içeren merkezi bir veritabanı olan Ulusal Taşıma Deposundan “Parametreleri Seç” paylaşmak için kurallar belirler. Hükümetin sahası, NTR deposundan paylaşmanın araştırma, yenilik ve hizmet sunumunu artıracağıdır. Eleştirmenler, planın önlemlerinin zayıf olduğunu ve tanıdık risklerin olduğunu söylüyor: profil oluşturma, çapraz bağlama ve gözetim.
Politika, ulaşım verilerinin onaylanmış alıcılarla paylaşılmasını sağlar, ancak anonimleştirme evrensel değildir. Akademik ve araştırma kurumları toplu veya anonimleştirilmiş veri kümeleri alacaktır, ancak bankalar, sigortacılar ve kimlik doğrulama hizmeti sağlayıcıları gibi özel sektör kuruluşlarına kişisel olarak tanımlanabilir bilgilere erişim sağlanabilir, ancak yalnızca kullanıcı onayı ve Morth onayı ile. Kolluk kuvvetleri ve devlet kurumları resmi amaçlar için tam erişim alabilir. Plan ayrıca, lisans sözleşmelerine, denetimlere ve Dijital Kişisel Veri Koruma Yasasına uygunluğa tabi olan “Seçim Kuruluşları” için toplu olarak veri indirmelerine izin vermektedir.
Eleştirmenler, alıcıların güçlü çıkarımlar çekmek için NTR veri noktalarını mevcut veritabanlarıyla birleştirebileceği konusunda uyarıyorlar. Bankalar tekrarlanan ince ödemeleri finansal güvenilirlik belirtileri olarak görebilirler. İşverenler başvuranları sık gece geç saatlerde seyahat edebilirler. Sigortacılar, kazaya eğilimli olarak işaretlenenler için primleri ayarlayabilirler.
Morth bunu ilk kez denedi. 2019’daki bakanlık, yaygın eleştirilerden sonra planı hurdaya çıkarmadan önce nakliye verilerine toplu erişim sundu. Yeni politika, DPDP Yasası’na onay, anonimleştirme ve uyumluluk referansları ekliyor. Ancak birçoğu yeni planın aslında eski plan olduğunu savunuyor.
“Bu politika 2019 sürümünden farklı okuyabilir, ancak pratikte, doğru moda kelimelerle giyinmiş aynı çerçevedir. Gerçek test uygulamaya gelecektir – kauçuk yola çarptığında, bu, güvencenin gerçekten devam edip etmediğini mi yoksa aynı gizlilik ve hesap verebilirlik boşluklarının kalıp kalmadığını göreceğiz,” Gizlilik ve yasal uzmanlık, Khaitan Sodghi’nin ortağı, bilgi birikimi.
Politika, taşıma verileri üzerine inşa edilen kimlik doğrulama hizmetlerinin kapısını açar. Yeni politika, özel ve devlet kuruluşlarının bir kişinin lisans kayıtlarına karşı kimliğini doğrulamak için depoyu kullanmasını sağlayan “ehliyet lisansını kimlik doğrulama olarak” tanıtır. Uygulamada, bu bir ehliyetin Aadhaar tarzı bir doğrulama gibi işlev görebileceği anlamına gelir.
Dijital Haklar Grubu Erişiminden Faiz Naeem, bilgi güvenliği medya grubuna “‘temel’ doğrulamanın bile insanların ne zaman ve nerede doğrulandığı ve günlük verilerinin duyarlı olduğu konusunda zengin meta veriler üretebileceğini söyledi. Özel aktörler bu raylara takıldıktan sonra, herhangi bir zayıf bağlantı, katı amaç sınırları, log minimasyonu ve sıkıca kapsamlı erişimin en kötü kısımlarını yeniden yarattık.”
Siber hukuk uzmanı Prashant Mali, “en büyük gizlilik kazançlarının ancak Morth’un amaç minimizasyonu, toplu şeffaflık ve doğrulanabilir anonimleştirmeyi operasyonel hale getirmesi durumunda geleceğini ve ‘kimlik doğrulama olarak ehliyet’ çok kısa bir tasma üzerinde tutulursa” dedi.
Başka bir komplikasyon federal: Eyalet hükümetleri ortak ulaşım kayıtları. Bu, devletler arası paylaşımın hem Morth hem de devlet onayına bağlı olduğu anlamına gelir. Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Devletler ortak sahipler; çapraz devlet paylaşımı hala Morth onayına ve devlet rızasına ihtiyaç duyuyor, en zayıf devlet güvenlik ulusal risk haline geliyor.” Veriler paylaşıldığında, her eyalet sisteminin güvenlik standartları devreye girer. Bir eyaletin daha zayıf siber güvenlik varsa, bir saldırgan devletin sistemini tehlikeye atabilir.
Taşıma verileri sadece otomobil ve lisanslarla ilgili değildir. Bu davranışsal bir ayak izi – insanların ne zaman ve nerede seyahat ettikleri, nasıl sürdükleri, hangi para cezalarına katıldıkları. Kendi başına, bu bilgiler sıradan görünebilir. Diğer kayıtlarla birlikte, puanlama, hedefleme ve dışlama için bir araç haline gelir.
Morth inovasyon ve verimlilik vaadini satıyor. Gizlilik savunucuları, 2019 planını batıran aynı endişeleri sağlayabileceğinden endişe ediyor, sadece bu sefer uyumluluk jargonu giyinmiş. Tehlike, veri kümelerinin kağıt üzerinde göründüğü şey değil – veriler akmaya başladığında başkalarının onlarla yapacağı şey budur.
Mali, tarihin kendini tekrarlayabileceğini tahmin ediyor. Mali, “2019 politikası baskı altında hurdaya çıkarıldı; para kazanma veya opak özel kimlik doğrulama ipucu aynı kamuoyu tartışmalarını tetikleyecek. Hükümetin 1. günden itibaren kamu panoları ve veri koruma etki değerlendirme özetleri planlaması gerekiyor.” Dedi.
Bilgi Güvenliği Media Group’un Bengaluru’dan Prajeet Nair tarafından raporlanmasıyla.