Indie podążają śladami Unii Europejskiej i prawdopodobnie wkrótce będą miały prawodawstwo, które ogranicza kontrolę, którą firmy technologiczne cieszą się z przechowywanych i "zbieranych" przez nich danych użytkownika. Komisja pod przewodnictwem sędziego Sądu Najwyższego BN Srikrishna przedstawiła projekt ustawy, która chroni prawa do prywatności użytkowników cyfrowych w Indiach.
Nazwany "Ustawą o ochronie danych osobowych, 2018" przez komisję Srikrishna, projekt ustawy jest analogiczny do niedawno wprowadzonych w UE przepisów dotyczących GDPR i stawia zgodę użytkowników w centrum . Projekt ustawy ma na celu uporanie się z wykorzystywaniem danych użytkowników w celu uzyskania korzyści finansowych, zwłaszcza gdy jest to bez zgody lub nawet informacji użytkowników.
Drobne z Rs. 15 Crores for Violation
Zgodnie z 213-stronicowym projektem ustawy, rozporządzenie wprowadzi działania takie jak gromadzenie i przetwarzanie dużych ilości danych użytkowników za pomocą nowych technologii w kategorii "znaczący powiernik danych". Firmy naruszające tę klauzulę lub nadużywając swojego monopolu na dane użytkowników o świadczenia pieniężne, dostaną grzywnę w wysokości Rs. 15 crores (~ 2, 2 miliona USD) lub 4 procent światowych przychodów .
Które przypadki danych są objęte " kategoriami newralgicznych danych osobowych, które mają kluczowe znaczenie dla narodu ", zostaną podjęte przez rząd po dokonaniu rygorystycznej oceny w Parlamencie. W rezultacie firmy będą musiały poddawać się częstym audytom pod kątem zgodności z przepisami.
Prawo do bycia zapomnianym
Rozporządzenie wprowadza także pojęcie "prawa do bycia zapomnianym", co oznacza, że firmy będą musiały usunąć dane użytkowników z ich baz danych, jeśli użytkownik tego zażąda . Upoważnia również do tego, aby wszelkie przetwarzanie danych odbywało się na serwerach zlokalizowanych w Indiach, a nie wysyłanych poza granice kraju.
Ale nie ma przepisów dla przestępców wspieranych przez rząd
Jednak jednym z kluczowych obszarów, w którym projekt ustawy nie spełnia warunków domyślnych, jest to, że nie zapewnia on obywatelom absolutnej kontroli nad swoimi danymi i pozwoli rządowi na przeglądanie prywatnych informacji ze względu na bezpieczeństwo narodowe. Co więcej, firmy prywatne ponoszą odpowiedzialność za utratę lub nadużywanie danych i nie nakładają żadnych zobowiązań na brak bezpieczeństwa w kluczowych bazach danych, takich jak UIDAI.
Luki do adresowania
Co więcej, Nikhil Pahwa z MediaNama twierdzi również, że kary te są niewielkie w porównaniu do standardów światowych, zwłaszcza w obliczu monumentalnej grzywny w wysokości 5 miliardów dolarów nałożonej przez UE na Google za niewłaściwe korzystanie z monopolu wśród użytkowników Androida. Projekt ustawy pomija także wiele kwestii dotyczących rozliczalności danych, czego jednym z przykładów jest brak obowiązkowych przepisów informujących użytkowników o wystąpieniu naruszenia danych .
Ten projekt ustawy, który mówi o ochronie prywatnych danych w Indiach, nie ma pewnych krytycznych aspektów i stawia prawa rządu w zakresie danych użytkownika przed prawami samych obywateli . W obecnym stanie prawo wydaje się być sprytną próbą zapewnienia prywatności danych, a raczej próbą przyznania rządowej totalitarnej kontroli nad cyfrowym życiem obywateli - czymś podobnym do tego, co istnieje w Chinach.
Choć nie ma pewności, możliwe jest, że rozporządzenie jest spójne z rządowymi planami stworzenia narzędzia cyfrowego nadzoru, mającego na celu uderzenie w poczucie patriotyzmu. Uważamy, że rząd powinien poświęcić więcej wysiłku konsultacjom z międzynarodowymi ekspertami, aby stworzyć solidne prawo, które jest demokratyczne we wszystkich aspektach, a nie tylko jego wyglądzie.
