为了向市民保证Aarogya Setu应用不会对他们的在线隐私造成任何威胁,印度政府周一发布了一套新的准则,以处理通过有争议的联系跟踪软件收集的数据,甚至提出监禁条款。对于违反者。新准则不仅禁止将Aarogya Setu数据存储六个月以上,而且还规定人们可以在提出请求后30天内从记录中删除其数据。
新的指南为负责控制大流行的各种卫生和安全机构制定了处理数据的规则,同时也限制了可以通过新应用收集的确切信息。根据PTI,新准则仅允许收集受冠状病毒感染者或与感染者接触者的人口统计,接触,自我评估和位置数据。
数据也可以与大学共享以用于研究目的,但必须在删除所有个人可识别的详细信息之后才能共享。根据准则:“任何违反这些指示的行为,都可能导致根据《 2005年灾难管理法》第51至60条和其他适用的法律规定受到处罚”。
电子和IT部部长Ajay Prakash Sawhney在与PTI交谈时说,“隐私是Aarogya Setu的重要方面”。据他说,“(A)在数据隐私方面已经完成了许多工作。我们制定了良好的隐私政策,以确保不会滥用他人的个人数据……我们提供这些信息,以检查某个地区是否成为热点。隐私是Aarogya SETU的一个重要方面”。
在著名安全研究人员Baptiste Robert声称Aarogya Setu应用程序存在严重的安全漏洞后几天,最新发展就出现了,这可能会暴露9000万用户的确切位置。Robert表示,该应用程序不仅可以在后台进行连续的位置跟踪,还可以让任何人看到半径10公里以内的COVID阳性或怀疑有COVID的人的聚集情况。但是,政府否认了所有指控,声称研究人员指出的问题“按设计”包含在应用程序中。