India urmărește urmele Uniunii Europene și este foarte probabil să aibă în curând o legislație care limitează controlul pe care companiile tehnologice le au asupra datelor de utilizator stocate și "recoltate" de acestea. Un comitet condus de justiția Curții Supreme BN Srikrishna a prezentat un proiect de lege care protejează drepturile de confidențialitate ale utilizatorilor digitali din India.
"Proiectul de protecție a datelor cu caracter personal", numit în 2018 de către comisia Srikrishna, este analog cu noile reglementări GDPR implementate de UE și pune consimțământul utilizatorilor în centrul său . Proiectul de lege este conceput pentru a aborda exploatarea datelor utilizatorilor pentru beneficii financiare, în special atunci când nu are consimțământul sau chiar informațiile utilizatorilor.
Fine de Rs. 15 croșe pentru încălcare
În conformitate cu proiectul de lege de 213 de pagini, regulamentul va pune în practică acțiuni precum colectarea și prelucrarea volumelor mari de date ale utilizatorilor utilizând noile tehnologii în categoria "fiduciară importantă a datelor". Companiile care încalcă această clauză sau își abuză monopolul asupra datelor utilizatorilor cu privire la beneficiile monetare vor câștiga o amendă de Rs. 15 crores (~ 2, 2 milioane de euro) sau 4% din veniturile globale .
Ce cazuri de date se încadrează în " categoriile de date cu caracter personal sensibile care sunt critice pentru națiune " va fi decisă de guvern după o evaluare riguroasă în Parlament. În consecință, companiile vor trebui să efectueze audituri frecvente pentru respectarea reglementărilor.
Dreptul de a fi uitat
De asemenea, regulamentul introduce conceptul de "dreptul de a fi uitat", ceea ce înseamnă că întreprinderile vor trebui să înlăture datele utilizatorilor din bazele lor de date, dacă acest lucru este solicitat de utilizator . De asemenea, impune ca orice fel de prelucrare a datelor să aibă loc pe servere situate în India și care nu sunt trimise din țară.
Dar, nu există regulamente pentru infractorii susținut de guvern
Cu toate acestea, un domeniu cheie în care proiectul de lege implică faptul că nu oferă cetățenilor un control absolut asupra datelor lor și va permite guvernului să treacă prin informații private din motive de securitate națională. Mai mult decât atât, ea deține numai societățile private responsabile pentru pierderea sau abuzul de date și nu pune nici un fel în lipsa securității bazelor de date critice, cum ar fi cea a UIDAI.
Intervalele care trebuie abordate
În plus, Nikhil Pahwa de la MediaNama susține, de asemenea, că aceste sancțiuni sunt mici comparativ cu standardele mondiale, în special în perspectiva monedei de 5 miliarde de dolari percepute de UE pe Google pentru abuzul de monopol al utilizatorilor Android. Proiectul de lege, de asemenea, omite să arunce multă lumină asupra responsabilității datelor și un exemplu în acest sens este absența dispozițiilor obligatorii pentru a informa utilizatorii atunci când apare o încălcare a datelor .
Acest proiect de lege care se referă la protecția datelor private din India nu are unele aspecte critice și pune drepturile guvernului asupra datelor utilizatorilor în fața drepturilor cetățenilor înșiși. În starea sa actuală, legea pare a fi o încercare greșită de a asigura confidențialitatea datelor și mai mult ca o încercare de a acorda controlul totalitar guvernamental asupra vieții digitale a cetățenilor - ceva similar cu cel din China.
Deși nu există nici o certitudine, este posibil ca regulamentul să fie coerent cu planurile guvernului de a crea un instrument de supraveghere digitală care să vizeze un sentiment de patriotism. Credem că guvernul ar trebui să depună mai multe eforturi consultând experții internaționali pentru a crea o lege solidă care să fie democratică în toate aspectele ei, și nu doar apariția ei.
