To,  Organising committee, Urban Hack 2015, Bangalore  NASSCOM 10000 Start­Ups, HackerEarth, WRI India, EMBARQ India, Xerox, and IBM    Monday, October 12, 2015      Subject: On Appropriate and Responsible Practices for Opening Up Data      To whom it may concern,    We congratulate all the co­organisers of the Urban Hack 2015 for organising this  pioneering hackathon which introduced open data culture and encouraged start­ups to develop  smart technological solutions in the context of Indian cities. We especially appreciate and  applaud the government's willingness to open up data, and work on solutions with the private  companies and general citizens of Bengaluru. The critical role being played by Bangalore Police  and BMTC to enable participatory discussions and building of solutions addressing common  urban challenges cannot be over­emphasised.    The objective of this letter is by no means to stop or reduce the frequency and scale of  such hackathons in the future, in Bengaluru or elsewhere in the country. But to ensure that the  issue of anonymisation and removal of personally­identifiable information from opened up data  (either coming from government or non­government sources) is addressed comprehensively,  and appropriate community guidelines are created to facilitate the same.     We encountered a privacy issue in one of the datasets provided during the hackathon.  The call data records shared during the event contained phone numbers, location details of cell  towers and call details of persons being investigated by the police department. The data from  initial looks of it belongs to an on­going investigation or investigation carried out in the past with  phone numbers highlighted for persons of interest by the police department.   This data being  made available to over 1500 participants is in violation of privacy norms established in India1  and Internationally.2 When it was brought to the attention of the organisers, the dataset was  taken down.   1 2  Clause 8(j) of the Right to Information Act. ​ http://www.rti.gov.in/rti­act.pdf    Clause 5(f) of the International Open Data Charter. ​ http://opendatacharter.net/principles/   It is extremely important that personal privacy and security, both individual and national  be ensured during events that promote the use of open government data.     Even if the original creators and owners of the data have provided it to the hackathon  organisers without removing personally­identifiable information, either in good faith or for lack of  understanding of how the data will be used, it is a fundamental responsibility of the organisers to  ensure that such sensitive information is taken out before publicly sharing and using the data.  Failing to do that not only releases undesirable information in the public, but also makes it  difficult to organise similar hackathons in the future by weakening trust among government  agencies (which are opening up data) and non­government agencies (which are using data).    It is hence crucial that legal requirements for open sharing of government data are  strictly followed when organising such events where government data is made public to make  possible various innovative interpretations and usages.    The issue here, however, is not simply one of removing personally­identifiable  information from the shared government data. The organisers of the hackathon published the  controversial data set without any appropriate licenses and attribution of the source(s) of the  data. Thus, not only was personal data exposed and downloaded in an forum by hundreds of  participants, this data can now be used and shared with no restrictions. This is in gross violation  of legal requirements and community standards of opening up data, from any sources.     Further, one of the data sets used in the hackathon was sourced from Thejesh GN,  Chairman and co­founders of DataMeet. The data was taken from an an open data portal for  Bangalore maintained by Thejesh.3  Open Bangalore published data under clear Open Data  Commons Open Database (ODbL)4 and Creative Commons Attribution­ShareAlike 3.0 (CC  BY­SA)5 licenses. While the links to this data and others were shared at the hackathon, there  were no mention of the sources of that data and the licenses concerned. This is another incident  of legal violation. A public intimation regarding the actual source of this data used in the  hackathon not only would have established the accepted practices of attributing original sources  of used data but also allow the hackathon participants to re­access the same data (and other  data sets hosted on the Open Bangalore site) later on, and to share it with others.       Open data hackathons are not only an opportunity to make innovative use of opened up  government data, but also for promoting the culture of openness and educating all involved  parties, government and non­government, about the best practices in creating the same culture.         ​ http://openbangalore.org/    ​ http://opendatacommons.org/licenses/odbl/   5  ​ http://creativecommons.org/licenses/by­sa/3.0/deed.en_US   3 4 As open data advocates, we believe that sharing of  data is most important, both by  government and non­government agencies. However, such sharing must not violate the privacy  and security of individuals and organisations, and the shared data must be interpreted and used  responsibly.     We feel that this event did not uphold, and in some cases violated, the true essence of  the open data movement, and ask the organisers to ensure that legal requirements and best  practices are appropriately followed in any similar events they may organise in future, either  together or independently. We also offer our support if the organisers are interested in  developing guidelines for appropriate and responsible sharing of government and  non­government data in future events.      Sincerely,    Nisha Thompson​ , ​ Thejesh G.N.​ , and ​ Srinivas Kodali  DataMeet  http://datameet.org/     Chinmayi S.K.  Random Hacks of Kindness, India   https://twitter.com/rhok_bang     Sumandro Chattapadhyay  The Centre for Internet and Society  http://cis­india.org/     Copy to:    Bangalore Police,   and Bangalore Metropolitan Transport Corporation.