Die Regierung muss Bedenken hinsichtlich des Datenschutzes und des Datengeheimnisses ausräumen

Wir glauben, dass mit Big Data eine große Verantwortung einhergeht. Wie Cambridge Analytica und zahlreiche andere Datenschutzverletzungen gezeigt haben, bergen schlecht konzipierte Systeme Risiken für Einzelpersonen, Unternehmen und Regierungen.

Eine große Idee, die in der Umfrage ausführlich diskutiert wird, ist die Schaffung einer zentralisierten Wohlfahrtsdatenbank von Bürgern, die verschiedene staatliche Datenspeicher über Bürger miteinander verknüpft.

Daten, Daten überall, und jeder nimmt es wahr. Nicht nur Technologieunternehmen und Start-ups, sondern auch Regierungen versuchen, die enormen Datenmengen zu nutzen, die durch den epochalen Übergang des Landes zu einem digitalen Indien anfallen. Die Niti Aayog hat eine Vision für die sektorübergreifende Bereitstellung anonymisierter Daten entwickelt. Der Economic Survey 2018-19 widmete dem Thema Daten – von den Menschen, von den Menschen für die Menschen – ein ganzes Kapitel und ruft dazu auf, Daten als öffentliches Gut im Dienste der Menschen zu nutzen.

Wir begrüßen dieses Gespräch und stimmen der Idee zu, dass Regierungen Daten und digitale Plattformen nutzen sollten, um eine effizientere Dienstleistungserbringung, Produktinnovation und evidenzbasierte Politikgestaltung zu ermöglichen. Aber wir glauben auch, dass mit Big Data eine große Verantwortung einhergeht. Wie Cambridge Analytica und zahlreiche andere Datenschutzverletzungen gezeigt haben, bergen schlecht konzipierte Systeme Risiken für Einzelpersonen, Unternehmen und Regierungen.

Eine große Idee, die in der Umfrage ausführlich diskutiert wird, ist die Schaffung einer zentralisierten Wohlfahrtsdatenbank von Bürgern, die verschiedene staatliche Datenspeicher über Bürger miteinander verknüpft. Der durch diese Datenbank erleichterte Informationsaustausch kann die Bereitstellung von Sozialleistungen verbessern, Bürger mit Informationen befähigen und Daten demokratisieren. Viele Staaten haben bereits Schritte in diese Richtung unternommen, indem sie umfangreiche Datenbanken mit Informationen zu jedem Einwohner erstellt haben.



Obwohl dies eine kühne Idee ist, sind wir der Meinung, dass bei der Erfassung und Nutzung von Daten in großem Umfang Vorsicht geboten ist, da dies zu einem vorsätzlichen oder unbeabsichtigten Verlust personenbezogener Daten führen kann. Zum Beispiel zeigten kürzlich die Webseiten der Regierung von Andhra Pradesh öffentlich die Aadhaar-Zahl der Frauen, ihre Fortpflanzungsgeschichte, ob sie eine Abtreibung hatten und so weiter. Eine andere Website enthüllte den Namen und die Nummer jeder Person, die Medikamente in staatlichen Geschäften gekauft hatte, einschließlich derer, die Pillen gegen erektile Dysfunktion kauften.

Unabhängig davon, ob man glaubt, dass Indern die Privatsphäre im Allgemeinen wichtig ist oder nicht, ist es offensichtlich, dass kein Inder möchte, dass solche Informationen öffentlich zugänglich sind. Forscher von CGAP, Dalberg und Dvara Research sprachen mit gewöhnlichen Indern in ganz Indien und stellten eine überwältigende öffentliche Besorgnis über die Sicherheit der Daten fest, die sie mit Banken, Krankenhäusern und anderen Institutionen teilen. Die fehlende Kontrolle einer Person über Daten sollte daher nicht als Gleichgültigkeit fehlinterpretiert werden. Die Regierung muss die vorgeschlagenen Datenbanken so gestalten, dass anonymisierte personenbezogene Daten ihren höchsten Zweck erfüllen und gleichzeitig die Behörden einer Person über die Daten geschützt werden.

Die Umfrage erkennt zu Recht die Bedeutung des Schutzes personenbezogener Daten an und schlägt eine Architektur vor, die auf der Einholung individueller Einwilligungen beruht. Aber Beweise zeigen, dass die Zustimmung, obwohl sie in der Theorie edel ist, in der Praxis zutiefst fehlerhaft ist. Eine aktuelle Umfrage von Forschern des National Institute of Public Finance and Policy (NIPFP) zeigt, dass selbst englischsprachige Jura-Studenten Schwierigkeiten haben, die Datenschutzrichtlinien zu verstehen, bevor sie auf 'Ich stimme zu' klicken. Daher muss jeder groß angelegten Datenerhebung eine umfassende Vor-Ort-Forschung vorausgehen, wie die Einwilligung für den Einzelnen sinnvoll gemacht werden kann.

Und wir müssen über die Zustimmung hinausgehen. Die Einwilligung muss durch eine vollständige Palette individueller Datenrechte, einschließlich des Rechts auf Löschung der Daten, ergänzt werden. Alle Daten sollten einer Erhebungsbeschränkung unterliegen, die von Rechtsanwälten genannt wird, was bedeutet, dass ein Diensteanbieter nur minimale personenbezogene Daten erheben sollte, die dem angegebenen Zweck angemessen sind.

Die Datenbanken sollten so gestaltet sein, dass eine Dienststelle die nicht benötigten Daten nicht einsehen kann, unabhängig davon, ob die Bürger ihre Zustimmung geben oder nicht. Das Ministerium für Chemikalien und Düngemittel muss beispielsweise keinen Zugang zu den Krankenakten einer Person haben. Der Zugriff auf jedes zusätzliche Datenfeld sollte sorgfältig geprüft werden.

Der Schwerpunkt der Umfrage auf Datensicherheit und Verschlüsselung ist ermutigend. Verschlüsselung ist jedoch kein Allheilmittel. Die Regierung sollte mutigere technische Sicherheitsvorkehrungen treffen. Eine solche Funktion ist die dezentrale Speicherung von Daten – zum Beispiel auf dem persönlichen Gerät der Person – und nicht in einer zentralen Datenbank. Eine andere ist die Anonymisierung an der Quelle, bei der die Daten sofort nach ihrer Erstellung von jeglichen persönlichen Informationen befreit werden. Diese verhindern die Bildung von Daten-Honeypots, die von Hackern angegriffen oder versehentlich durchbrochen werden können. Darüber hinaus haben Untersuchungen gezeigt, dass das Ändern der Standardoption – die Frage, ob die Nutzer sich für (im Gegensatz zur Abmeldung) von Datenfreigabeanfragen anmelden möchten – einen großen Einfluss darauf haben kann, wie viele Daten geteilt werden.

Und schließlich müssen die Bürger einen zeitgebundenen und leicht zugänglichen Rechtsweg bei Datenschutzverletzungen oder Schäden haben. Sie müssen in der Lage sein, sich über mehrere Offline- und Online-Modi an eine rechtsprechende Instanz zu wenden. Diese Stelle muss befugt sein, sowohl öffentliche als auch private Stellen, die die Datenbanken nutzen, zu bestrafen, und es muss rasch Abhilfe geschaffen werden.

Indien steht an der Schwelle zu einer großen Chance, bei der Daten und digitale Plattformen für jeden Inder ein sinnvolles Leben ermöglichen können. Dies ist auch die Gelegenheit für Indien, weltweit führend zu werden und einen neuen Ansatz zu präsentieren, den andere Länder nachahmen können. Aber um dies zu erreichen, muss die Kühnheit unserer Vision mit einer besonnenen Herangehensweise gemildert werden. Die Maximierung des öffentlichen Wohls, aber auch der Schutz vor Schaden muss das Mantra für das neue digitale Indien sein.

Dieser Artikel erschien erstmals am 31. Juli 2019 in der Printausgabe unter dem Titel „Big Data, große Verantwortung“. Die Autoren arbeiten bei Omidyar Network India, einer Investmentfirma, die sich auf soziale Auswirkungen durch Aktieninvestitionen und Zuschüsse konzentriert, mit Schwerpunkt auf Technologie.