DISCOM como custodio de datos

Los datos del medidor inteligente son datos personales. Los DISCOM deben garantizar su privacidad y seguridad y estar preparados para cumplir con la próxima ley de protección de datos.

discom, medidor inteligente, medidores de electricidad, Ministerio de Energía, Indian ExpressAlrededor de 2,1 millones de medidores inteligentes ya se han instalado y están operativos en todo el país, mientras que otros 9,1 millones están en implementación, lo que crea una necesidad urgente de documentar de manera transparente y analizar a fondo la experiencia de implementar una cantidad tan grande de medidores inteligentes. (Foto de archivo)

Escrito por Narendra Pai, Aditya Chunekar

El Ministerio de Energía (MoP) planea reemplazar 250 millones de medidores de electricidad convencionales en hogares indios con medidores inteligentes para 2022 bajo el Programa Nacional de Medidores Inteligentes. Los medidores inteligentes pueden mejorar potencialmente las finanzas de las empresas de distribución (DISCOM) al generar facturas automáticamente y garantizar el pago oportuno al brindar disuasión a través de desconexiones remotas de los morosos. Esta es una de las muchas iniciativas de MoP para abordar los múltiples problemas de larga data del sector, exacerbados por la pandemia en curso.



Alrededor de 2,1 millones de medidores inteligentes ya se han instalado y están operativos en todo el país, mientras que otros 9,1 millones están en implementación, lo que crea una necesidad urgente de documentar de manera transparente y analizar a fondo la experiencia de implementar una cantidad tan grande de medidores inteligentes. Este artículo destaca uno de esos aspectos: la cuestión de la privacidad de los datos. Más allá de la facturación automatizada y las desconexiones remotas, los medidores inteligentes también pueden recopilar datos granulares de consumo de electricidad de los consumidores cada media hora, o incluso menos. Estos datos, si se utilizan de manera eficaz, pueden ayudar a los DISCOM a planificar la infraestructura de distribución, la compra de energía y ofrecer servicios de valor agregado a los consumidores, mejorando aún más las finanzas de DISCOM.



Sin embargo, estos datos de consumo de alta frecuencia recopilados por medidores inteligentes también tienen el potencial de revelar detalles privados de los consumidores, como patrones de ocupación del hogar, patrones de uso y propiedad de electrodomésticos, e incluso hábitos y preferencias de entretenimiento a través del análisis y la inferencia.

La Corte Suprema ya ha defendido el derecho a la privacidad como un derecho fundamental, por lo que usar y compartir dichos datos de consumo personal sin las debidas salvaguardas y el consentimiento apropiado equivaldría a violar los mismos. Además, los sistemas de administración e intercambio de datos menos seguros también pueden exponer estos datos a actividades ilegales como robo, acecho, vigilancia, entre otras cosas. En otras partes del mundo, estas preocupaciones de privacidad y seguridad se están abordando a través de un marco de protección de datos específico para medidores inteligentes que complementa el marco general de protección de datos.



Esto plantea dos preguntas en el contexto indio: ¿Qué tan efectivos son los mecanismos actuales para garantizar la seguridad y privacidad de los datos de los medidores existentes? y qué tan preparados están los DISCOM para cumplir con las reglas y regulaciones de la próxima Ley de Protección de Datos Personales. Las respuestas a estas preguntas son en gran parte negativas.

La Ley de Tecnología de la Información de 2000 (Ley de TI) junto con las reglas de 2011 sobre prácticas y procedimientos de seguridad razonables y datos o información personal sensible por definición, se aplican tanto a los datos de los medidores inteligentes como a los datos de facturación del consumidor de los medidores ordinarios. Pero no hay información pública sobre el cumplimiento de los DISCOM con la Ley de TI. Por ejemplo, una disposición requiere la publicación de la política de privacidad con respecto al manejo de todos los datos almacenados electrónicamente, pero la mayoría de los DISCOM han interpretado estrictamente que es aplicable solo a los recopilados a través de sus sitios web.

Además, la Autoridad Central de Electricidad (CEA), un organismo estatutario que asesora al gobierno en asuntos técnicos y de política relacionados con la electricidad, ha emitido requisitos funcionales detallados de una Infraestructura de Medición Avanzada (AMI). Estas pautas, que han sido adoptadas textualmente en algunos de los contratos de implementación de medidores inteligentes por los DISCOM, no tienen requisitos relacionados con la privacidad del consumidor.



En el lado positivo, los documentos de licitación estándar publicados por MoP, para la contratación de proveedores de servicios AMI, incluyen disposiciones relacionadas con la privacidad. Sin embargo, aún no hemos encontrado su adopción por DISCOM. Finalmente, aunque los mecanismos actuales de protección de datos de medidores inteligentes pueden ser laxos, pueden cambiar significativamente una vez que se promulgue el Proyecto de Ley de Protección de Datos Personales (PDP) 2019.

Con el fin de lograr un equilibrio entre la utilización del valor económico de los datos personales y la defensa del derecho a la privacidad de una persona, el gobierno presentó el proyecto de ley PDP de 2019. Este proyecto de ley crucial se encuentra actualmente ante el Comité Parlamentario Conjunto y a solo unos pasos de convertirse en ley. . De hecho, disposiciones similares a las del proyecto de ley de PDP ya han comenzado a aplicarse a otros sectores, como la salud pública, a través de la Política Nacional de Gestión de Datos de Salud.

El proyecto de ley PDP, una vez promulgado, reemplazará las disposiciones antes mencionadas de la Ley de TI y traerá todos los datos del consumidor con los DISCOM, incluida la facturación mensual y los datos de medidores inteligentes de alta frecuencia, bajo su ámbito. Los DISCOM, con o sin medidores inteligentes, tendrían entonces la onerosa tarea de garantizar que el manejo interno de dichos datos, así como todos sus compromisos con terceros, no violen la privacidad individual. Además, según la nueva ley, se nombraría una Autoridad de Protección de Datos (DPA) como el regulador de datos y los DISCOM estarían sujetos a sus regulaciones. Las sanciones previstas por la ley en caso de incumplimiento son significativamente elevadas, llegando hasta el 4 por ciento de la facturación mundial anual. El DPA propuesto posiblemente también desarrollará regulaciones específicas del sector en consulta con los reguladores del sector.



Las regulaciones específicas del sector eléctrico deben basarse en un marco integral de protección de datos, desarrollado específicamente para datos de medidores inteligentes. Dicho marco debe identificar claramente el tipo de datos que se pueden recopilar a través de medidores inteligentes, la duración del almacenamiento y los usos específicos de los datos según lo dispuesto o permitido por la Ley de Electricidad de 2003. Debe delinear un marco de consentimiento del consumidor apropiado de acuerdo con el tipo de los datos recopilados y los usos específicos. El marco debe permitir a los consumidores tener acceso completo a los datos y a la información resumida, cambiar las preferencias de consentimiento y también tener acceso a la política de privacidad en términos claros y simples. Además, los protocolos de intercambio de datos y los mecanismos de rendición de cuentas, como los requisitos de auditoría y los informes públicos, deberían formar parte de este marco.

Dado el rápido ritmo de instalación de los medidores inteligentes, la MoP debería desarrollar urgentemente dicho marco en consulta con la CEA, los reguladores centrales y estatales, DISCOM, fabricantes de medidores inteligentes, organizaciones de la sociedad civil y otras partes interesadas y publicarlo en forma de un libro blanco. La RdP también debe solicitar comentarios públicos más amplios sobre el mismo. Este marco puede ser un buen punto de partida para que la DPA propuesta delibere con los reguladores de electricidad para desarrollar regulaciones específicas. Mientras tanto, será prudente por parte de DISCOM comprender su papel como custodios de datos y comenzar a desarrollar la capacidad interna para salvaguardar la privacidad del consumidor tanto en el consumidor como en el interés mutuo de DISCOM.



Los escritores están con Prayas (Energy Group), Pune