ചീഫ് സെക്രട്ടറി ടോം ജോസ് കോവിഡ് കാലത്ത് വ്യക്തിഗത വിവരങ്ങള്‍ ശേഖരിക്കുന്നതിനും സൂക്ഷിക്കുന്നതിനും എല്ലാ വകുപ്പുകള്‍ക്കുമായി മാര്‍ഗരേഖ പുറത്തിറക്കി. നിര്‍ണായകമായ വ്യക്തിഗത വിവരങ്ങള്‍ ശേഖരിക്കുമ്പോള്‍ പൗരന്റെ അനുമതി തേടിയിരിക്കണമെന്നാണു പ്രധാന നിര്‍ദേശം.

കോവിഡുമായി ബന്ധപ്പെട്ട് നിലവില്‍ ശേഖരിച്ചു വച്ചിരിക്കുന്ന ഡേറ്റയ്ക്കും ബാധകമായ നിര്‍ദ്ദേശങ്ങളില്‍ കേന്ദ്ര ഐടി മന്ത്രാലയത്തിന്റെ ചട്ടം പാലിച്ചു മാത്രമായിരിക്കണം വിവരശേഖരണം എന്നു നിഷ്‌കര്‍ഷിയ്ക്കുന്നു. ഡേറ്റ എന്‍ക്രിപ്റ്റഡ് രൂപത്തിലായിരിക്കണം. മൂന്നാമതൊരു കക്ഷിയുമായി ഡേറ്റ പങ്കുവയ്ക്കുന്നുണ്ടെങ്കില്‍ വ്യക്തിഗത വിവരങ്ങള്‍ മറച്ചുവച്ചുള്ള ഡേറ്റ അനോനിമൈസേഷന്‍ നടത്തിയിരിക്കണം.

പൗരന്മാരെ വിവരം കൃത്യമായി ബോധിപ്പിച്ച ശേഷമായിരിക്കണം ഡേറ്റ ശേഖരണം. അതു മൂന്നാമതൊരു കക്ഷിയുമായി പങ്കുവയ്ക്കുന്നുണ്ടെങ്കില്‍ അക്കാര്യം പ്രത്യേകം അറിയിക്കണം. പ്രൈവസി പോളിസി മലയാളത്തിലും ഇംഗ്ലിഷിലുമുണ്ടായിരിക്കണം. കഴിയുന്നിടത്തോളം സംസ്ഥാന ഡേറ്റാ സെന്ററില്‍ തന്നെ ഡേറ്റ സൂക്ഷിക്കണം. ക്ലൗഡ് സംവിധാനം ആവശ്യമെങ്കില്‍ കേന്ദ്രസര്‍ക്കാര്‍ അംഗീകരിച്ച ക്ലൗഡ് സംവിധാനങ്ങളില്‍ മാത്രമേ പാടുള്ളൂ.

സ്റ്റേറ്റ് ഡേറ്റാ സെന്ററില്‍ ഏതെങ്കിലും സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നുണ്ടെങ്കില്‍ നിര്‍ബന്ധമായും സുരക്ഷാ ഓഡിറ്റ് പൂര്‍ത്തിയാക്കിയിരിക്കണമെന്നും നിര്‍ദേശമുണ്ട്. ഡേറ്റാ ശേഖരണത്തില്‍ വ്യക്തിയുടെ ഡിവൈസിലെ ജിപിഎസ്, ബ്ലൂടൂത്ത് എന്നിവ ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും അതിനും അനുമതി തേടണം. ഐഎസ്ഒ27000 നിബന്ധനകള്‍ പാലിക്കുന്ന കമ്പനികളെ മാത്രമേ ഇത്തരം പ്രവര്‍ത്തനങ്ങളില്‍ പങ്കെടുപ്പിക്കാവൂ.

സ്പ്രിന്‍ക്ലര്‍ ഇടപാടില്‍ ഇതില്‍ പല കാര്യങ്ങളും പാലിക്കപ്പെടാത്തതു ഹൈക്കോടതി ഉള്‍പ്പെടെ ചൂണ്ടിക്കാട്ടിയിരുന്നു.