政府已经确认,它正在为包括社交媒体公司在内的中介机构制定新的准则,该准则要求使用基于技术的自动化工具来识别,删除和追踪非法内容的来源。
电子与信息技术部(MeitY)的一位不愿透露姓名的高级官员告诉Mint,正在进行对IT规则进行更改的工作,这将迫使社交媒体和互联网公司必须对发布信息的人员进行追踪在他们的平台上。这位官员还说,最高法院已获悉这一情况。
电子和信息技术国务大臣桑杰伊·德霍特(Sanjay Dhotre)周四对拉吉亚·萨卜哈(Rajya Sabha)提出的关于政府是否正在制定法律来规范社交媒体以及他们打算如何制定这一问题的答复说,社交媒体公司必须遵循根据《信息技术法》第79条通知的2011年《信息技术(中介准则)规则》中规定的某些尽职调查。
Dhotre补充说,MeitY已提议修改上述规则。该提案的一些关键属性包括:在收到法院命令后的24小时内删除恶意内容;引入信息源的可追溯性;以及部署基于技术的自动工具,以主动识别和禁止公众访问非法信息。
最近涉及WhatsApp的隐私问题加强了对使社交媒体公司承担更大责任的呼吁。 Facebook拥有的消息传递服务于10月与印度政府对视,因为该间谍软件攻击于5月首次报告,并于10月得到印度政府的认可,该攻击是以色列软件公司NSO Group的手工艺品,后者为政府机构制造间谍软件。 WhatsApp将NSO在旧金山告上法庭,但这并没有使他们免于印度政府的愤怒。
电子和信息技术部长拉维·香卡·普拉萨德(Ravi Shankar Prasad)对侵犯隐私权和将印度公民作为目标表示关切。
NASSCOM高级总监兼公共政策负责人Ashish Aggarwal在谈到内容删除条款时指出,该行业致力于根据法院命令删除内容,并补充说:“在许多情况下,甚至不需要24小时时间段。当请求没有提供完整的细节或需要确定发送请求的人的真实性时,就会出现挑战。”
Aggarwal认为基于IT的管理机制应该能够在很大程度上解决这一问题。准则确实需要认识到,尽管尽了最大的努力,但在某些情况下可能无法提供足够的时间,因此应规定此类例外情况。
可追溯性条款已成为世界范围内政府与隐私权倡导者之间争论的主要内容。 10月,包括电子前沿基金会,数字权利观察和访问组织在内的100多个民间社会组织要求Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)不要屈服于美国,英国和澳大利亚政府的要求,即向他们提供对所有加密后门的访问权限在其所有平台上发送的消息。
印度政府通过重申可追溯性条款将用于追踪与非法活动有关的消息的来源,并希望不希望任何社交媒体公司破坏或降低加密标准,来缓解这种担忧。
但是,隐私权倡导者似乎并没有说服力,他们一直在要求建立更强大的法律框架,以确保此类权力仅出于善意的目的而使用,不会被滥用于反对派。
今年年初,人权组织大赦国际抨击政府对社交媒体公司实施可追溯性,警告说强迫公司削弱加密将影响所有用户的在线隐私。
Aggarwal认为可追溯性要求应尽最大努力。它不应强迫中介机构更改其加密策略,因为这将通过损害隐私和安全性而导致更大的危害。他说,对于行业和政府来说,合作至关重要。
“发起人的可追踪性必须与用户隐私权一起考虑。这可能还要求社交媒体平台进行技术架构更改。但是,在监视国家安全和安全方面需要保持良好的平衡。拥有公民的隐私权。”安永会计师事务所合伙人咨询服务部Vidur Gupta说。
加强可追溯性的一种方法是建立后门,这是故意的加密弱点,使平台所有者或政府都可以访问数据。建立后门的一种常用方法是密钥托管系统,在该系统中,政府创建并向技术公司分发加密密钥,同时将解密(主)密钥保留在托管中,以便它们可以解锁任何人的个人通信。
建立后门还可能削弱社交媒体平台的安全性,使其面临严重的网络安全风险。 Check Point产品漏洞研究负责人Oded Vanunu警告说:“由于网络犯罪的复杂程度很高,后门程序可以为攻击打开大门。网络犯罪分子有预算和知识来逆转像国家这样的工程技术。”