Indija seko Eiropas Savienības pēdām un, visticamāk, drīzumā būs tiesību akti, kas ierobežo kontroli, ko tehnoloģiju uzņēmumi izmanto par saviem uzglabātajiem un “novāktajiem” datiem. Komiteja, kuru vada Augstākās tiesas tiesneša BN Srikrishna, ir iesniegusi likumprojektu, kas aizsargā digitālo lietotāju privātuma tiesības Indijā.
Srikrishna komitejas dublēta “Personas datu aizsardzības likumprojekts, 2018. gads”, likumprojekts ir analogs ES nesen ieviestajiem GDPR noteikumiem un lietotāju centrā piekrīt . Likumprojekts ir izstrādāts, lai risinātu lietotāja datu izmantošanu, lai iegūtu finansiālus ieguvumus, jo īpaši, ja tas ir bez lietotāja piekrišanas vai pat informācijas.
Smalks no Rs. 15 Crores pārkāpumiem
Saskaņā ar 213 lappušu likumprojektu regulā tiks ieviesti tādi akti kā liela apjoma lietotāju datu vākšana un apstrāde, izmantojot jaunās tehnoloģijas “nozīmīgu datu uzticības” kategorijā. Uzņēmumi, kas pārkāpj šo klauzulu vai ļaunprātīgi izmanto monopolu lietotāju datiem par naudas pabalstiem, saņems naudas sodu Rs. 15 crores (~ 2, 2 miljoni ASV dolāru) jeb 4% no kopējiem ieņēmumiem .
Kādus datu gadījumus iekļaus “ sensitīvu personas datu kategorijās, kas ir būtiski valstij ” lemj valdība pēc stingra novērtējuma Parlamentā. Rezultātā uzņēmumiem būs jāveic biežas revīzijas, lai ievērotu noteikumus.
Tiesības būt aizmirstam
Ar šo regulu tiek ieviests arī „tiesības tikt aizmirstam” jēdziens, kas nozīmē, ka uzņēmumiem būs jāsvītro lietotāju dati no savām datu bāzēm, ja lietotājs to pieprasa . Tajā arī noteikts, ka jebkāda veida datu apstrādei būs jānotiek serveros, kas atrodas Indijā un nav nosūtīti no valsts.
Taču nav noteikumu par valdības atbalstītiem likumpārkāpējiem
Tomēr viena no galvenajām jomām, kurās likumprojekta projekts nav izpildīts, ir tāds, ka tas nepiešķir pilsoņiem absolūtu kontroli pār saviem datiem un ļaus valdībai pārmeklēt privāto informāciju, pamatojoties uz valsts drošību. Turklāt tam ir tikai privāti uzņēmumi, kas atbildīgi par datu zudumu vai ļaunprātīgu izmantošanu, un neuzliek nekādus pienākumus par drošības trūkumu tādās kritiskajās datubāzēs kā UIDAI.
Nepilnības, kas jārisina
Turklāt, Nikhil Pahwa no MediaNama arī apgalvo, ka šīs sankcijas ir niecīgas salīdzinājumā ar vispārējiem standartiem, jo īpaši ņemot vērā monumentālo 5 miljardu ASV dolāru naudas sodu, ko ES iekasē par Google monopola nepareizu izmantošanu Android lietotājiem. Likumprojekts arī neņem vērā daudz informācijas par datu pārskatatbildību, un viens no piemēriem ir obligāto noteikumu trūkums, lai informētu lietotājus par datu pārkāpumu .
Šis likumprojekts, kurā runāts par privāto datu aizsardzību Indijā, neparedz dažus kritiskus aspektus, un valdības tiesības uz lietotāju datiem ir pašas pilsoņu tiesības . Pašreizējā situācijā likums šķiet veikls mēģinājums nodrošināt datu privātumu un vairāk kā mēģinājums piešķirt valdībai totalitāru kontroli pār pilsoņu digitālo dzīvi - kaut kas līdzīgs tam, kas pastāv Ķīnā.
Lai gan nav skaidrības, iespējams, ka regula ir saskaņā ar valdības plāniem izveidot digitālu novērošanas rīku, kura mērķis ir patriotisma sajūta. Mēs uzskatām, ka valdībai būtu jāpieliek lielākas pūles, konsultējoties ar starptautiskajiem ekspertiem, lai izveidotu stabilu likumu, kas ir demokrātisks visos tās aspektos, nevis tikai tās izskats.
