Индия следва стъпките на Европейския съюз и вероятно скоро ще има законодателство, което ограничава контрола, който технологичните компании се ползват от съхранените и „събрани“ от тях потребителски данни. Комитет, оглавен от съда на Върховния съд BN Srikrishna, представи проект на законопроекта, който защитава правата на личните данни на цифровите потребители в Индия.
Наречен като „Закон за защита на личните данни, 2018 г.“ от комисията на Srikrishna, законопроектът е аналогичен на наскоро въведените в ЕС регламенти на GDPR и поставя съгласието на потребителите в неговия център . Законопроектът има за цел да се справи с използването на потребителски данни за финансови ползи, особено когато е без съгласието или дори информацията на потребителите.
Отлично от Rs. 15 крора за нарушение
Съгласно законопроекта за 213 страници, регламентът ще постави действия като събирането и обработката на големи обеми потребителски данни, използвайки нови технологии в категорията „довереник със значителни данни“. Компаниите, които нарушават тази клауза или злоупотребяват с монопола си върху данните на потребителите за парични обезщетения, ще получат глоба от Rs. 15 крора (~ 2, 2 милиона долара) или 4 процента от глобалните приходи .
Кои случаи на данни попадат в „ категориите чувствителни лични данни, които са критични за нацията “, ще бъдат решени от правителството след строга оценка в парламента. В резултат на това компаниите ще трябва да се подлагат на чести одити за спазване на нормативната уредба.
Право да бъдеш забравен
Регламентът също така въвежда понятието „право на забравяне“, което означава, че компаниите ще трябва да премахнат данните от потребителите от своите бази данни, ако потребителят поиска това . Той също така задължава всички видове обработка на данни да се извършват на сървъри, разположени в Индия, а не да се изпращат извън страната.
Но няма правила за нарушителите, подкрепяни от правителството
Въпреки това, една ключова област, в която законопроектът не изпълнява задълженията си, е, че той не дава на гражданите абсолютен контрол върху техните данни и ще позволи на правителството да пресее личната информация на основата на националната сигурност. Нещо повече, тя държи отговорността на частните дружества за загуба или злоупотреба с данни и не поставя тежест върху липсата на сигурност на критичните бази данни като тази на UIDAI.
Шлюзове за адресиране
Нещо повече, Nikhil Pahwa от MediaNama също твърди, че тези санкции са малки в сравнение със световните стандарти, особено пред очите на монументалната глоба от 5 милиарда долара, наложена от ЕС на Google за злоупотреба с монопола си сред потребителите на Android. Проектозаконът също така пропуска да хвърля много светлина върху отчетността на данните и един пример за това е липсата на задължителни разпоредби за информиране на потребителите при възникване на нарушение на данните .
Този проектозакон, който говори за защитата на личните данни в Индия, няма някои критични аспекти и поставя правата на правителството върху потребителските данни преди правата на самите граждани . В сегашното си състояние законът изглежда хитър опит за гарантиране на поверителността на данните и по-скоро като опит да се предостави на правителството тоталитарен контрол над цифровия живот на гражданите - нещо подобно на това, което съществува в Китай.
Макар да няма сигурност, възможно е регламентът да е в съответствие с плановете на правителството да създаде инструмент за цифрово наблюдение, насочен към потупване на чувство за патриотизъм. Ние вярваме, че правителството трябва да полага повече усилия, за да се консултира с международни експерти, за да се създаде солиден закон, който е демократичен във всичките му аспекти, а не само негов външен вид.