Hvordan brudd på studentdata gjør at mindreårige er sårbare for flere trusler – Technology News, Firstpost
admin
4 min read
Amaan Ahmed27. juli 2021 09:24:32 IST
Så sjokkerende og urovekkende som det kan høres ut, er det like enkelt å kjøpe sensitive personlige data om studenter fra hele India som å bestille husholdningsapparater fra en e-handelsportal. Internet Freedom Foundation (IFF) har avslørt hvordan personvernet til studentene hilsen fra forskjellige utdanningsstrømmer over hele landet er på salg, med viktig kontaktinformasjon tilgjengelig for interesserte for en nominelt beløp.
Hvordan ble det oppdaget brudd på studentdata?
I juni 2021, Ukhrul Times og Nagaland Express brøt nyheten om en selger ved navn ‘Shastri Nagar Charkya Puri’ databaser for klasse 10 og 12 studenter fra Bihar, Haryana og Nagaland på netthandelsnettstedet Amazon. Disse databasene – pyntet med et forseggjort forsidebilde – inneholdt ikke bare studentenes navn, men foreldrenes navn, bostedsadresser, navn på utdanningsinstitusjoner, telefonnumre og e-postadresser. Alle disse dataene, for en fattig sum av Rs 299. Disse ‘råvarene’ fortsatte å være tilgjengelige inntil flere individer rapporterte varene til brudd på personvernet, som var da de endelig var trukket av nettstedet.
Pent pakkede og merkede databaser som inneholder sensitive studentdata var til salgs på Amazon inntil nylig.
Hvilke nettsteder i India selger studentdata?
IFF avslører også to fullverdige nettsteder – Studentdatabase og Students Database India – som engasjerte seg i samme praksis. I følge den digitale rettighetsorganisasjonen skal data fra så mange som 13,14 756 studenter fra Alle India klasse XII CBSE 2020-21 batch er tilgjengelig for kjøp på Studentdatabase nettsted. I tillegg tilbyr nettstedet personlig informasjon av så mange som 9,04 963 studenter som en del av 16 tilgjengelige databaser uten kostnad for alle som kan være interessert i å skaffe dem.
De Studentdatabase nettstedet tillater til og med interesserte å laste ned et “gratis utvalg” som inneholder sensitiv personlig informasjon om studenter med et enkelt klikk – ingen registrering kreves.
Studentdatabase – som har et kontor i Bengaluru – hevder databasen er hentet fra en ‘pålitelig kilde’ og ‘verifisert før oppføring’. Det gir til og med en rabatt på massekjøp av data, og vil til og med gi en GST-faktura for kjøpet. Det gir også region og strømspesifikke data av studenter, med et “gratis utvalg” tilgjengelig for potensielle kjøpere å undersøke.
Tech2 var i stand til å skaffe to databaser – i Microsoft Excel-arkform – inneholdende sensitive personopplysninger av studenter fra to stater, som var nesten like enkelt som å laste ned en appinstallasjonsfil.
Nettstedene sier at formålet med å selge disse dataene er å gjøre det mulig for partene å presentere ‘ny teknologi, jobbmuligheter og karriereveiledning’ og legge til rette for ‘markedsføring eller merkevarebygging av utdanningsinstitusjoner.’
De Students Database India nettstedet hevder å ha levert sensitiv studentdata til klienter de siste seks årene.
Hva er de potensielle problemene som skyldes dette bruddet på studentdata?
De enkel tilgjengelighet av slik sensitiv informasjon på nettet kan stave trøbbel for små barn.
IFF sier dette bruddet på dataene bryter med studentenes grunnleggende Rett til privatliv; mindreårige har ikke juridisk kapasitet til å gi samtykke.
Mens slike brudd naturligvis vil bety at studenter får uønskede samtaler fra ed-tech institusjoner og lignende, dette etterlater dem også sårbare for å være ofre for falske aktiviteter, identitetstyveri, utpressing og har sine Kontaktinformasjon blir delt på pornografiske nettsteder, å bli utsatt for trakassering. Dette etterlater også unge jenter sårbare for trusselen om seksuelle rovdyr som kan bruke disse dataene til forfølge, true og utnytte dem – noe som kom frem i lyset Hyderabad i 2015, som rapportert av Første post.
Hva har IFF gjort for å oppfordre myndighetene til å reagere på bruddet på studentdata?
16. juli skrev IFF til 28 statlige kommisjoner for beskyttelse av barns rettigheter og fire Union Territory Commission for the Protection of Child Rights for å ta opp spørsmålet om studentbrudd. Det oppfordret kommisjonene til å starte en undersøkelse av bruddene, og å sende disse sakene til en sorenskriver. IFF foreslo også implementering av korrigerende tiltak og retningslinjer for å forhindre lekkasje av studentenes personlige data fremover.
Sensitive personopplysninger som kontakt- og boligopplysninger i gale hender kan føre til en verden med problemer for mindreårige. Bilde: Tech2 / Amaan Ahmed
11. juli sendte IFF inn en RTI-forespørsel til Utdanningsdepartementets institutt for skoleutdanning og leseferdigheter om informasjon om studenters personvern. Imidlertid sier IFF 19. juli at avdelingen bare svarte på et spørsmål om National Achievement Survey og avviste forespørselen. IFF sier at årsaken til dette er at avdelingen enten bevisst har valgt å ikke utlevere informasjon, og selv om ikke utlevering av informasjon ikke var bevisst, peker det på muligheten for at avdelingen ikke har den spesifikke etterspurte informasjonen.
Hva er timens behov når det gjelder å beskytte studentenes personlige data?
Ifølge loven er det det ulovlig å selge personlig informasjon om studenter i India. § 43A i lov om informasjonsteknologi (endring), 2008, holder virksomheter ansvarlige for ikke å implementere “rimelig sikkerhetspraksis og prosedyrer” for å beskytte sensitive, personlige data om studenter. I henhold til lovens § 72A kan nettsteder, skoleledelse og enkeltpersoner som er involvert i brudd på studentdata være fengslet i opptil tre år eller / og kan være bøtelagt opp til Rs 5 lakh.
Imidlertid bemerker IFF at siden nettsteder ser ut til å åpne detaljhandel med studentdata innhentet fra det de forsikrer er ‘pålitelige kilder’, synes lovene på plass for å forhindre slike brudd å være utilstrekkelige. I tillegg til å vedta grundige og oppdaterte datasikkerhetstiltak, sier IFF at regjeringer på både statlig og nasjonalt nivå “må sette opp mekanismer for å sikre ansvarlighet og gjennomsiktighet i utdanningsavdelinger og skoleledelse.” Det står at det er et overhengende “behov for å revidere juridiske og politiske rammer” for å sikre mindreåriges rett til personvern i et stadig mer digitalt miljø.
