政府已經確認,它正在為包括社交媒體公司在內的中介機構制定新的準則,該準則要求使用基於技術的自動化工具來識別,刪除和追蹤非法內容的來源。
電子與信息技術部(MeitY)的一位不願透露姓名的高級官員告訴Mint,正在進行對IT規則進行更改的工作,這將迫使社交媒體和互聯網公司必須對發布信息的人員進行追蹤在他們的平台上。這位官員還說,最高法院已獲悉這一情況。
電子和信息技術國務大臣桑傑伊·德霍特(Sanjay Dhotre)周四對拉吉亞·薩卜哈(Rajya Sabha)提出的關於政府是否正在制定法律來規範社交媒體以及他們打算如何制定這一問題的答覆說,社交媒體公司必須遵循根據《信息技術法》第79條通知的2011年《信息技術(中介準則)規則》中規定的某些盡職調查。
Dhotre補充說,MeitY已提議修改上述規則。該提案的一些關鍵屬性包括:在收到法院命令後的24小時內刪除惡意內容;引入信息源的可追溯性;以及部署基於技術的自動工具,以主動識別和禁止公眾訪問非法信息。
最近涉及WhatsApp的隱私問題加強了對使社交媒體公司承擔更大責任的呼籲。 Facebook擁有的消息傳遞服務於10月與印度政府對視,因為該間諜軟體攻擊於5月首次報告,並於10月得到印度政府的認可,該攻擊是以色列軟體公司NSO Group的手工藝品,後者為政府機構製造間諜軟體。 WhatsApp將NSO在舊金山告上法庭,但這並沒有使他們免於印度政府的憤怒。
電子和信息技術部長拉維·香卡·普拉薩德(Ravi Shankar Prasad)對侵犯隱私權和將印度公民作為目標表示關切。
NASSCOM高級總監兼公共政策負責人Ashish Aggarwal在談到內容刪除條款時指出,該行業致力於根據法院命令刪除內容,並補充說:「在許多情況下,甚至不需要24小時時間段。當請求沒有提供完整的細節或需要確定發送請求的人的真實性時,就會出現挑戰。」
Aggarwal認為基於IT的管理機制應該能夠在很大程度上解決這一問題。準則確實需要認識到,儘管盡了最大的努力,但在某些情況下可能無法提供足夠的時間,因此應規定此類例外情況。
可追溯性條款已成為世界範圍內政府與隱私權倡導者之間爭論的主要內容。 10月,包括電子前沿基金會,數字權利觀察和訪問組織在內的100多個民間社會組織要求Facebook首席執行官馬克·扎克伯格(Mark Zuckerberg)不要屈服於美國,英國和澳大利亞政府的要求,即向他們提供對所有加密後門的訪問許可權在其所有平台上發送的消息。
印度政府通過重申可追溯性條款將用於追蹤與非法活動有關的消息的來源,並希望不希望任何社交媒體公司破壞或降低加密標準,來緩解這種擔憂。
但是,隱私權倡導者似乎並沒有說服力,他們一直在要求建立更強大的法律框架,以確保此類權力僅出於善意的目的而使用,不會被濫用於反對派。
今年年初,人權組織大赦國際抨擊政府對社交媒體公司實施可追溯性,警告說強迫公司削弱加密將影響所有用戶的在線隱私。
Aggarwal認為可追溯性要求應盡最大努力。它不應強迫中介機構更改其加密策略,因為這將通過損害隱私和安全性而導致更大的危害。他說,對於行業和政府來說,合作至關重要。
「發起人的可追蹤性必須與用戶隱私權一起考慮。這可能還要求社交媒體平台進行技術架構更改。但是,在監視國家安全和安全方面需要保持良好的平衡。擁有公民的隱私權。」安永會計師事務所合伙人諮詢服務部Vidur Gupta說。
加強可追溯性的一種方法是建立後門,這是故意的加密弱點,使平台所有者或政府都可以訪問數據。建立後門的一種常用方法是密鑰託管系統,在該系統中,政府創建並向技術公司分發加密密鑰,同時將解密(主)密鑰保留在託管中,以便它們可以解鎖任何人的個人通信。
建立後門還可能削弱社交媒體平台的安全性,使其面臨嚴重的網路安全風險。 Check Point產品漏洞研究負責人Oded Vanunu警告說:「由於網路犯罪的複雜程度很高,後門程序可以為攻擊打開大門。網路犯罪分子有預算和知識來逆轉像國家這樣的工程技術。」
