Priporočena, 2024

Izbira Urednika

Indija pripravlja osnutek zakona za GDPR-podobno varstvo podatkov, vendar z več vrzeli

Indija sledi stopnjam Evropske unije in bo verjetno kmalu sprejela zakonodajo, ki omejuje nadzor, ki ga tehnološka podjetja uživajo na uporabniških podatkih, ki jih hranijo in jih "pobirajo". Odbor, ki ga vodi sodišče Vrhovnega sodišča BN Srikrishna, je predstavil osnutek zakona, ki varuje pravice zasebnosti digitalnih uporabnikov v Indiji.

Predlog zakona o varstvu osebnih podatkov, ki ga je leta 2018 imenoval odbor Srikrishna, je podoben zakonu EU o nedavnem uresničevanju zakonodaje o varstvu osebnih podatkov in postavlja soglasje uporabnikov v središče . Predlog zakona je namenjen obravnavi izkoriščanja uporabniških podatkov za finančne koristi, zlasti če je brez soglasja ali celo informacij uporabnikov.

Lepo od Rs. 15 Crores za kršitev

V skladu z osnutkom zakona na 213 straneh bo uredba uporabila dejanja, kot so zbiranje in obdelava velikih količin uporabniških podatkov z uporabo novih tehnologij v kategoriji „pomembnih podatkovnih fiduciarjev“. Podjetja, ki kršijo to določbo ali zlorabljajo svoj monopol nad podatki uporabnikov za denarna nadomestila, bodo zaslužila denarno kazen od Rs. 15 evrov (~ 2, 2 milijona dolarjev) ali 4 odstotke svetovnih prihodkov .

O tistih primerih, ko podatki spadajo v » kategorije občutljivih osebnih podatkov, ki so ključni za državo «, bo vlada določila po strogi oceni v Parlamentu. Zato bodo morala podjetja redno pregledovati skladnost s predpisi.

Pravica biti pozabljen

Uredba uvaja tudi pojem "pravica biti pozabljen", kar pomeni, da bodo podjetja morala odstraniti podatke uporabnikov iz svojih podatkovnih baz, če tako zahteva uporabnik . Prav tako nalaga, da bo morala kakršna koli obdelava podatkov potekati na strežnikih v Indiji in ne bodo poslani iz države.

Indijski minister za IT in pravo, Ravi Shankar Prasad; Vljudnost: Khabar India

Toda ni predpisov za kršitelje, ki jih podpira vlada

Vendar pa je eno od ključnih področij, v katerem osnutek zakona ni izpolnjen, da državljanom ne daje absolutnega nadzora nad njihovimi podatki in bo vladi omogočila, da preveri zasebne informacije na podlagi nacionalne varnosti. Poleg tega ima zasebne družbe le odgovornost za izgubo ali zlorabo podatkov in ne prevzema odgovornosti za pomanjkanje varnosti za kritične baze podatkov, kot je na primer UIDAI.

Vrzeli, ki jih je treba obravnavati

Poleg tega Nikhil Pahwa iz MediaName tudi trdi, da so te kazni majhne v primerjavi z globalnimi standardi, še posebej na vidiku monumentalne globe v višini 5 milijard dolarjev, ki jo EU naloži na Google za zlorabo monopola med uporabniki Androida. Osnutek zakona prav tako izpušča veliko pozornosti glede odgovornosti za podatke in eden od primerov je odsotnost obveznih določb za obveščanje uporabnikov v primeru kršitve podatkov .

Ta osnutek zakona, ki govori o varstvu zasebnih podatkov v Indiji, nima nekaterih kritičnih vidikov in postavlja pravice vlade na podatke o uporabnikih pred pravicami samih državljanov . V sedanjem stanju se zdi, da je zakon zvit poskus zagotavljanja zasebnosti podatkov in bolj podobno poskusu, da bi vladi podelili totalitarni nadzor nad digitalnim življenjem državljanov - nekaj podobnega tistemu, ki obstaja na Kitajskem.

Čeprav ni gotovosti, je možno, da je uredba skladna z vladnimi načrti za oblikovanje digitalnega orodja za nadzor, katerega namen je udariti občutek domoljubja. Verjamemo, da bi morala vlada vložiti več truda v posvetovanje z mednarodnimi strokovnjaki, da bi ustvarila trdno zakonodajo, ki je demokratična v vseh njenih vidikih in ne le v svojem videzu.

Top