India követi az Európai Unió lépéseit, és valószínűleg hamarosan rendelkezik olyan jogszabályokkal, amelyek korlátozzák az ellenőrzést, amelyet a tech vállalatok élveznek az általuk tárolt és „betakarított” felhasználói adatokon. A BN Srikrishna Legfelsőbb Bíróság igazgatósága által vezetett bizottság bemutatta a törvényjavaslat tervezetét, amely megvédi az indiai digitális felhasználók magánéletének jogait.
A Srikrishna bizottság „2018-as személyes adatvédelmi törvényjavaslatát” bontotta, a törvényjavaslat analóg az EU nemrégiben végrehajtott GDPR-rendeleteivel, és a felhasználók beleegyezését helyezi középpontjába . A törvényjavaslat célja, hogy kezelje a felhasználói adatok kiaknázását pénzügyi előnyökért, különösen akkor, ha a felhasználó beleegyezése vagy akár a felhasználók tájékoztatása nélkül is.
Rs finom. 15 Crores a megsértésért
A 213 oldalas törvényjavaslat szerint a rendelet olyan aktusokat fog felvenni, mint a nagy adatmennyiségek összegyűjtése és feldolgozása új technológiák alkalmazásával a „jelentős adatkezelő” kategóriában. Azok a vállalatok, amelyek megsértik ezt a záradékot, vagy visszaélnek a monopóliumukkal a felhasználók adatainak pénzbeli juttatásaira , Rs bírságot kapnak . 15 crores (~ 2, 2 millió dollár) vagy a globális bevételek 4% -a .
Mely esetekben tartoznak az adatok a „ nemzet szempontjából kritikus érzékeny személyes adatok kategóriái ” alá, a kormány a Parlamentben végzett szigorú értékelés után dönt. Ennek eredményeként a vállalatoknak gyakori ellenőrzéseket kell végezniük a szabályoknak való megfelelés érdekében.
Jog, hogy elfelejtettem
A rendelet bevezeti az „elfelejtésre való jog” fogalmát is, ami azt jelenti, hogy a felhasználóknak az adatbázisokból a felhasználók adatait törölniük kell, ha a felhasználó ezt kéri . Azt is előírja, hogy bármilyen adatfeldolgozást az Indiában található szervereken kell végrehajtani, és nem küldenek ki az országból.
De, nincsenek szabályozás a kormány által támogatott bűnelkövetőkre
Azonban az egyik kulcsfontosságú terület, amelyben a törvényjavaslat tervezetének hiánya áll fenn, az, hogy a polgárok nem adnak abszolút ellenőrzést adataik felett, és lehetővé teszik a kormány számára, hogy a nemzetbiztonsági okokból a személyes információkat átvizsgálja. Ezenkívül a magánvállalkozások csak az adatok elvesztéséért vagy visszaéléséért felelősek, és nem vetnek fel semmilyen erőfeszítést a kritikus adatbázisok, például az UIDAI biztonságának hiányára.
Meg kell oldani a hiányzó lyukakat
Emellett Nikhil Pahwa a MediaNama-tól azt is állítja, hogy ezek a büntetések a globális szabványokhoz képest kicsiek, különösen az 5 milliárd dolláros pénzbüntetésre tekintettel, amelyet az EU a Google-nál vetett ki a monopóliumának az Android-felhasználók körében történő visszaéléséről. A törvényjavaslat elhagyja az adatok elszámoltathatóságának jelentős megvilágítását, és ennek egyik példája a kötelező rendelkezések hiánya annak érdekében, hogy a felhasználók tájékoztassák az adatszegést .
Ez a törvényjavaslat, amely az indiai magánadatok védelméről szól, hiányzik néhány kritikus szempont, és a kormány jogait a felhasználói adatokra helyezi a polgárok jogait megelőzően . Jelenlegi állapotában a törvény úgy tűnik, hogy az adatvédelem biztosításában komoly próbálkozásnak tűnik, és inkább arra törekszik, hogy a kormánynak a polgári digitális életek felett a totalitárius ellenőrzését biztosítsa - valami hasonló a Kínában létezőhez.
Bár nincs bizonyosság, lehetséges, hogy a szabályozás összhangban van a kormány azon tervével, hogy létrehozzon egy olyan digitális felügyeleti eszközt, amely a hazafiság érzését célozza meg. Úgy véljük, hogy a kormánynak több erőfeszítést kell tennie a nemzetközi szakértőkkel való konzultációra, hogy olyan szilárd törvényt hozzon létre, amely minden szempontból demokratikus, nem csak megjelenése.