Rekommenderas, 2024

Redaktionen

Indien förbereder utkast till proposition för GDPR-liknande dataskydd men med flera lutningar

Indien följer EU: s fotspår och kommer sannolikt att snart ha en lagstiftning som begränsar kontrollen som tekniska företag åtnjuter på de lagrade användardata och "skördas" av dem. En kommitté med högsta domstolens rättegång BN Srikrishna har lagt fram ett förslag till propositionen som skyddar de digitala användarnas integritetsrättigheter i Indien.

Dubbelt "Personskyddsbyrå, 2018" av Srikrishna-utskottet, är propositionen analog med EU: s nyligen genomförda GDPR-förordningar och sätter användarnas samtycke till centrum . Räkningen är utformad för att ta itu med utnyttjandet av användardata för ekonomiska fördelar, särskilt när det är utan samtycke eller till och med användarnas information.

Fin av Rs. 15 Crores for Violation

Enligt förslagsförslaget på 213 sidor kommer förordningen att införa handlingar som insamling och bearbetning av stora volymer av användardata med hjälp av ny teknik inom kategorin "betydande dataförvaltning". Företagen som bryter mot denna klausul eller missbrukar sitt monopol på användarnas uppgifter för monetära förmåner kommer att få böter av Rs. 15 crores (~ 2, 2 miljoner dollar) eller 4 procent av de globala intäkterna .

Vilka fall av data faller under " kategorier av känsliga personuppgifter som är kritiska för nationen " kommer att beslutas av regeringen efter en noggrann bedömning i parlamentet. Som ett resultat måste företagen genomgå täta revisioner för att bestämmelserna följs.

Rätt att bli glömd

Förordningen inför också begreppet "rätt att glömma" vilket innebär att företagen måste ta bort data från användare från deras databaser om användaren begär det . Det mandat också att någon form av behandling av data måste äga rum på servrar i Indien och inte skickas ut ur landet.

Indiens minister för IT & juridik, Ravi Shankar Prasad; Courtesy: Khabar Indien

Men inga förordningar för statligt stödda brottslingar

Ett centralt område där utkastet till propositionen är standard är att det inte ger medborgarna absolut kontroll över sina uppgifter och kommer att göra det möjligt för regeringen att sikta genom privat information på grund av nationell säkerhet. Dessutom innehas det bara privata företag som är ansvariga för förlust eller missbruk av data och ställer inte något på bristen på säkerhet på kritiska databaser som UIDAI.

Loopholes som ska adresseras

Dessutom hävdar Nikhil Pahwa från MediaNama att dessa påföljder är små jämfört med de globala normerna, särskilt med tanke på den monumentala 5 miljarder dollar som böter EU på Google för missbruk av sitt monopol bland Android-användare. Utkastet till proposition utelämnar också att man kastar mycket ljus på ansvarsskyldigheten och ett exempel på detta är avsaknaden av obligatoriska bestämmelser för att informera användare när en överträdelse uppstår .

Detta förslag till proposition som talar om skyddet av privata uppgifter i Indien saknar några kritiska aspekter och sätter regeringens rättigheter på användardata framför medborgarnas egna rättigheter . I sitt nuvarande tillstånd verkar lagen vara ett smidigt försök att säkerställa dataintegritet och mer som ett försök att ge regeringens totalitära kontroll över medborgarnas digitala liv - något som liknar det som finns i Kina.

Även om det inte finns någon säkerhet, är det möjligt att förordningen är förenlig med regeringens planer på att skapa ett digitalt övervakningsverktyg som syftar till att slappna av en känsla av patriotism. Vi tror att regeringen bör ägna mer ansträngningar till att samråda med internationella experter för att skapa en solid lag som är demokratisk i alla dess aspekter, inte bara dess utseende.

Top