വ്യക്തിഗത വിവരങ്ങള് ശേഖരിക്കുന്നതിനും സൂക്ഷിക്കുന്നതിനും പൗരന്റെ അനുമതി നിര്ബന്ധം
ചീഫ് സെക്രട്ടറി ടോം ജോസ് കോവിഡ് കാലത്ത് വ്യക്തിഗത വിവരങ്ങള് ശേഖരിക്കുന്നതിനും സൂക്ഷിക്കുന്നതിനും എല്ലാ വകുപ്പുകള്ക്കുമായി മാര്ഗരേഖ പുറത്തിറക്കി. നിര്ണായകമായ വ്യക്തിഗത വിവരങ്ങള് ശേഖരിക്കുമ്പോള് പൗരന്റെ അനുമതി തേടിയിരിക്കണമെന്നാണു പ്രധാന നിര്ദേശം.
കോവിഡുമായി ബന്ധപ്പെട്ട് നിലവില് ശേഖരിച്ചു വച്ചിരിക്കുന്ന ഡേറ്റയ്ക്കും ബാധകമായ നിര്ദ്ദേശങ്ങളില് കേന്ദ്ര ഐടി മന്ത്രാലയത്തിന്റെ ചട്ടം പാലിച്ചു മാത്രമായിരിക്കണം വിവരശേഖരണം എന്നു നിഷ്കര്ഷിയ്ക്കുന്നു. ഡേറ്റ എന്ക്രിപ്റ്റഡ് രൂപത്തിലായിരിക്കണം. മൂന്നാമതൊരു കക്ഷിയുമായി ഡേറ്റ പങ്കുവയ്ക്കുന്നുണ്ടെങ്കില് വ്യക്തിഗത വിവരങ്ങള് മറച്ചുവച്ചുള്ള ഡേറ്റ അനോനിമൈസേഷന് നടത്തിയിരിക്കണം.
പൗരന്മാരെ വിവരം കൃത്യമായി ബോധിപ്പിച്ച ശേഷമായിരിക്കണം ഡേറ്റ ശേഖരണം. അതു മൂന്നാമതൊരു കക്ഷിയുമായി പങ്കുവയ്ക്കുന്നുണ്ടെങ്കില് അക്കാര്യം പ്രത്യേകം അറിയിക്കണം. പ്രൈവസി പോളിസി മലയാളത്തിലും ഇംഗ്ലിഷിലുമുണ്ടായിരിക്കണം. കഴിയുന്നിടത്തോളം സംസ്ഥാന ഡേറ്റാ സെന്ററില് തന്നെ ഡേറ്റ സൂക്ഷിക്കണം. ക്ലൗഡ് സംവിധാനം ആവശ്യമെങ്കില് കേന്ദ്രസര്ക്കാര് അംഗീകരിച്ച ക്ലൗഡ് സംവിധാനങ്ങളില് മാത്രമേ പാടുള്ളൂ.
സ്റ്റേറ്റ് ഡേറ്റാ സെന്ററില് ഏതെങ്കിലും സോഫ്റ്റ്വെയര് ഇന്സ്റ്റാള് ചെയ്യുന്നുണ്ടെങ്കില് നിര്ബന്ധമായും സുരക്ഷാ ഓഡിറ്റ് പൂര്ത്തിയാക്കിയിരിക്കണമെന്നും നിര്ദേശമുണ്ട്. ഡേറ്റാ ശേഖരണത്തില് വ്യക്തിയുടെ ഡിവൈസിലെ ജിപിഎസ്, ബ്ലൂടൂത്ത് എന്നിവ ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും അതിനും അനുമതി തേടണം. ഐഎസ്ഒ27000 നിബന്ധനകള് പാലിക്കുന്ന കമ്പനികളെ മാത്രമേ ഇത്തരം പ്രവര്ത്തനങ്ങളില് പങ്കെടുപ്പിക്കാവൂ.
സ്പ്രിന്ക്ലര് ഇടപാടില് ഇതില് പല കാര്യങ്ങളും പാലിക്കപ്പെടാത്തതു ഹൈക്കോടതി ഉള്പ്പെടെ ചൂണ്ടിക്കാട്ടിയിരുന്നു.
https://www.facebook.com/Malayalivartha