Soovitatav, 2020

Toimetaja Valik

India valmistab ette eelnõu GDPR-sarnase andmekaitse kohta, kuid mitmete lüngadega

India järgib Euroopa Liidu jälgi ja on tõenäoliselt varsti olemas õigusakt, mis piirab kontrolli, mida tehnoloogiaettevõtted kasutavad nende poolt salvestatud ja „koristatud” kasutajaandmetel. Riigikohtu kohtu BN Srikrishna juhitud komitee on esitanud seaduseelnõu, mis kaitseb digitaalsete kasutajate privaatsusõigusi Indias.

Srikrishna komitee dubleeris „Isikuandmete kaitse seaduse eelnõu, 2018”, arve on analoogne ELi hiljuti rakendatud GDPRi määrustega ja paneb kasutajate nõusoleku oma keskmesse . Eelnõu eesmärk on käsitleda kasutajaandmete kasutamist rahalise kasu saamiseks, eriti siis, kui see on kasutajate nõusolekuta või isegi mitte.

Rs on hea. 15 Crores rikkumise eest

Vastavalt 213-leheküljelisele eelnõule seab määrus sellised õigusaktid nagu suurte kasutajaandmete kogumine ja töötlemine uute tehnoloogiate all „oluliste andmete usaldusisiku” kategoorias. Ettevõtted, kes rikuvad seda sätet või kuritarvitavad oma monopoli kasutajate andmetega rahaliste hüvede eest, teenivad R-i trahvi. 15 crores (~ 2, 2 miljonit dollarit) ehk 4 protsenti ülemaailmsest tulust .

Millised andmete allikad kuuluvad „ rahvale kriitilise tähtsusega tundlike isikuandmete kategooriatesse ” otsustab valitsus pärast parlamendis ranget hindamist. Selle tulemusena peavad ettevõtted eeskirjade täitmiseks sageli läbi viima auditeid .

Õigus olla unustatud

Määrusega kehtestatakse ka mõiste „õigus olla unustatud”, mis tähendab, et ettevõtted peavad kasutajate soovi korral oma andmebaasidest kasutajate andmed eemaldama . Samuti annab see volituse, et igasugune andmete töötlemine peab toimuma Indias asuvatel serveritel, mis ei ole riigist välja saadetud.

India IT-õiguse minister Ravi Shankar Prasad; Viisakus: Khabar India

Kuid ei ole valitsuse tagatud õigusrikkujate jaoks mingeid eeskirju

Siiski on üks võtmevaldkond, kus seaduseelnõu mittetäitmine on, et see ei anna kodanikele absoluutset kontrolli oma andmete üle ja võimaldab valitsusel eraviisilist teavet riikliku julgeoleku huvides läbi vaadata. Lisaks sellele on tal ainult eraettevõtted vastutavad andmete kaotsimineku või kuritarvitamise eest ning ei sea mingeid kohustusi turvalisuse puudumisele selliste kriitiliste andmebaaside puhul nagu UIDAI.

Käsitlevad lüngad

Lisaks väidab MediaNama Nikhil Pahwa, et need karistused on globaalsete standarditega võrreldes väikesed, eriti arvestades 5 miljardi USA dollari suurust trahvi, mille EL on Google'ile kehtestanud oma monopoli kuritarvitamise tõttu Androidi kasutajate hulgas. Eelnõu väljajätmisel jäetakse ka palju vastutust andmete valgustamiseks ja üks näide sellest on kohustuslike sätete puudumine, et teavitada kasutajaid andmete rikkumisest .

Selles eelnõus, milles räägitakse India eraandmete kaitsest, puuduvad mõned kriitilised aspektid ja asetatakse valitsuse õigused kasutajaandmetele enne kodanike õigusi . Praeguses olukorras näib seadus olevat salakaval katsel tagada andmete privaatsus ja pigem katse anda valitsusele totalitaarset kontrolli kodanike digitaalse elu üle - midagi sarnast Hiinas eksisteerivaga.

Kuigi puudub kindlus, on võimalik, et määrus on kooskõlas valitsuse plaanidega luua digitaalne järelevalvevahend, mille eesmärk on lasta patriotismi tunne. Me usume, et valitsus peaks kulutama rohkem jõupingutusi rahvusvaheliste ekspertidega, et luua kindel õigus, mis on demokraatlik kõigis aspektides, mitte ainult selle välimus.

Top