Doporučená, 2024

Redakce Choice

Indie připravuje návrh zákona na ochranu údajů podobných GDPR, ale s několika mezerami

Indie se vydává po stopách Evropské unie a je pravděpodobné, že brzy bude mít právní předpisy, které omezí kontrolu, kterou technologické společnosti mají na uživatelských datech uložených a „sklizených“. Výbor vedený soudem Nejvyššího soudu BN Srikrishna předložil návrh zákona, který chrání práva na ochranu soukromí digitálních uživatelů v Indii.

Návrh zákona o ochraně osobních údajů, nazvaný „Zákon o ochraně osobních údajů, 2018“, výborem Srikrishna, je analogický s právními předpisy EU, které byly nedávno implementovány v nařízení GDPR, a dává v jeho středu souhlas uživatelů . Návrh zákona má za cíl řešit využívání uživatelských dat pro finanční výhody, zejména pokud je bez souhlasu či dokonce informací uživatelů.

Jemnost Rs. 15 Crores for Violation

V souladu s návrhem zákona na 213 stranách bude nařízení ukládat akty, jako je sběr a zpracování velkých objemů uživatelských dat, pomocí nových technologií v kategorii „významný správce dat“. Společnosti, které porušují tuto doložku nebo zneužívají svůj monopol na údaje uživatelů o peněžních výhodách, získají pokutu ve výši Rs. 15 crores (~ $ 2.2 milión) nebo 4 procenta globálních příjmů .

Které případy údajů spadají pod „ kategorie citlivých osobních údajů, které jsou pro národ kritické “, rozhodne vláda po důkladném posouzení v Parlamentu. V důsledku toho se společnosti budou muset podrobit častým auditům z hlediska dodržování předpisů.

Právo být zapomenut

Nařízení také zavádí pojem „právo být zapomenut“, což znamená, že společnosti budou muset odstranit údaje uživatelů ze svých databází, pokud o to uživatel požádá . To také nařídí, že jakýkoliv druh zpracování dat bude muset probíhat na serverech umístěných v Indii a nebude odeslán ze země.

Indický ministr pro IT a právo, Ravi Shankar Prasad; Zdvořilost: Khabar Indie

Ale žádná pravidla pro vládce-podporované pachatele

Jednou z klíčových oblastí, v níž návrh zákona neplní, je však to, že nedává občanům absolutní kontrolu nad jejich údaji a umožní vládě prosít soukromé informace z důvodů národní bezpečnosti. Kromě toho jsou soukromé společnosti odpovědné pouze za ztrátu nebo zneužití údajů a nezaručují nedostatek bezpečnosti na kritických databázích, jako je databáze UIDAI.

Mezery, které mají být adresovány

Nikhil Pahwa z MediaNama navíc tvrdí, že tyto sankce jsou ve srovnání s celosvětovými standardy malé, zejména s ohledem na monumentální pokutu ve výši 5 miliard dolarů, kterou EU uložila společnosti Google za zneužití svého monopolu mezi uživateli Androidu. Návrh zákona také vynechává mnoho světla o odpovědnosti za údaje a jedním z příkladů je absence závazných ustanovení, která by informovala uživatele o tom, že dojde k porušení údajů .

Tento návrh zákona, který hovoří o ochraně soukromých údajů v Indii, postrádá některé kritické aspekty a staví práva vlády na uživatelská data před práva samotných občanů . Ve svém současném stavu se zdá, že zákon je lstivým pokusem zajistit soukromí dat a spíše pokusem o vládní totalitní kontrolu nad digitálními životy občanů - něco podobného tomu, co existuje v Číně.

I když není jistota, je možné, že nařízení je v souladu s vládními plány na vytvoření nástroje digitálního dohledu zaměřeného na plácnutí pocitu vlastenectví. Věříme, že vláda by měla věnovat více úsilí konzultacím s mezinárodními odborníky, aby vytvořila pevný zákon, který je demokratický ve všech jeho aspektech, nikoli jen jeho vzhled.

Top