Rekomenduojama, 2024

Redaktoriaus Pasirinkimas

Indija rengia GDPR panašaus duomenų apsaugos įstatymo projektą, tačiau su keliomis spragomis

Indija seka Europos Sąjungos pėdsakus ir greičiausiai netrukus turės teisės aktą, kuriuo bus ribojama kontrolė, kurią technologijų įmonės naudojasi jų saugomais ir „nuimtais“ duomenimis. Komitetas, kuriam vadovauja Aukščiausiojo Teismo teisėjas BN Srikrishna, pateikė įstatymo projektą, kuris apsaugo skaitmeninių vartotojų privatumo teises Indijoje.

„Srikrishna“ komiteto „2018 m. Asmens duomenų apsaugos įstatymas“, įstatymo projektas yra analogiškas neseniai įgyvendinamiems ES GDPR reglamentams ir vartotojų centre . Šis įstatymo projektas skirtas spręsti vartotojų duomenų naudojimą, siekiant gauti finansinę naudą, ypač kai jis yra be sutikimo ar net vartotojų informacijos.

Puikus Rs. 15 Crores pažeidimui

Pagal 213 puslapių įstatymo projektą, reglamente bus nustatyti tokie veiksmai kaip didelių vartotojų duomenų kiekių rinkimas ir apdorojimas, naudojant naujas technologijas pagal „reikšmingų duomenų patikimumo“ kategoriją. Bendrovės, pažeidusios šią sąlygą arba piktnaudžiaujant monopolija naudotojų duomenimis, piniginėms išmokoms, uždirba baudą už R. 15 crores (~ 2, 2 mln. JAV dolerių) arba 4 proc .

Kuris duomenų rinkinys patenka į „ tautai svarbių slaptų asmens duomenų kategorijas“, po to, kai bus kruopščiai įvertintas Parlamentas, sprendimą priims vyriausybė. Todėl įmonės turės dažnai tikrinti, ar laikomasi taisyklių.

Teisė būti pamiršta

Reglamente taip pat įvedama „teisės būti pamiršta“ sąvoka, o tai reiškia, kad įmonės turės pašalinti naudotojų duomenis iš savo duomenų bazių, jei vartotojas to paprašys . Ji taip pat įpareigoja, kad bet koks duomenų tvarkymas vyktų Indijoje esančiuose serveriuose, kurie nėra siunčiami iš šalies.

Indijos IT ir teisės ministras Ravi Shankar Prasad; Pasveikinimas: Khabar Indija

Tačiau, Vyriausybės remiamiems nusikaltėliams nėra jokių taisyklių

Tačiau viena svarbiausių sričių, dėl kurių įstatymo projektas neatitinka įsipareigojimų, yra tai, kad piliečiai nekontroliuoja absoliučios jų duomenų kontrolės ir leis vyriausybei persiųsti asmeninę informaciją nacionalinio saugumo sumetimais. Be to, ji turi tik privačias bendroves, atsakingas už duomenų praradimą ar piktnaudžiavimą jais, ir nesuteikia jokių problemų dėl saugumo kritinių duomenų bazių, tokių kaip UIDAI, trūkumo.

Reikalavimai spragoms

Be to, „MediaNama“ Nikhil Pahwa taip pat teigia, kad šios nuobaudos yra nedidelės, palyginti su visuotiniais standartais, ypač turint omenyje monumentalią 5 milijardų JAV dolerių baudą, kurią „Google“ taiko už „Google“ naudotojų piktnaudžiavimą monopoliu. Įstatymo projekto projekte taip pat nepateikiama daug informacijos apie duomenų atskaitomybę ir vienas iš pavyzdžių yra tai, kad nėra privalomų nuostatų, kuriomis naudotojai būtų informuojami apie duomenų pažeidimą .

Šiame įstatymo projekte, kuriame kalbama apie privačių duomenų apsaugą Indijoje, trūksta kai kurių svarbių aspektų ir vyriausybės teisės į naudotojų duomenis nukreipiamos prieš pačių piliečių teises . Dabartinėje teisėje atrodo, kad įstatymas yra gudrus bandymas užtikrinti duomenų privatumą ir labiau kaip bandymas suteikti vyriausybei totalitarinę kontrolę dėl piliečių skaitmeninio gyvenimo - kažkas panašaus į tai, kas egzistuoja Kinijoje.

Nors nėra aiškumo, įmanoma, kad reglamentas yra suderintas su vyriausybės planais sukurti skaitmeninę stebėjimo priemonę, skirtą patriotizmo jausmui. Manome, kad vyriausybė turėtų dėti daugiau pastangų konsultuodamasi su tarptautiniais ekspertais, kad sukurtų tvirtą įstatymą, kuris būtų demokratiškas visais aspektais, o ne tik jo išvaizda.

Top