Індія йде по стопах Європейського Союзу і, швидше за все, незабаром має законодавство, яке обмежує контроль, яким технологічні компанії користуються користувальницькими даними, які вони зберігають і «збирають» ними. Комітет, очолюваний суддею Верховного суду Б.Н. Срікрішною, представив проект законопроекту, який захищає права приватності цифрових користувачів в Індії.
Названий «Законом про захист персональних даних» 2018 року комітетом Srikrishna, цей законопроект є аналогом нещодавно запроваджених в ЄС положень щодо регулювання ВВП та ставить згоду користувачів у своєму центрі . Законопроект розроблений для вирішення питання використання даних користувача для отримання фінансових вигод, особливо коли він не має згоди або навіть інформації користувачів.
Прекрасно з рупій. 15 крорів за порушення
Згідно з проектом законопроектом на 213 сторінок, нормативно-правова база передбачає збір та обробку великих обсягів даних користувача з використанням нових технологій у категорії «важливих довірених даних». Компанії, які порушують цю статтю або зловживають своєю монополією на дані користувачів для грошових виплат, отримають штраф у розмірі рупій. 15 крон (~ 2, 2 млн. Дол. США) або 4% глобального доходу .
Які випадки даних потрапляють під " категорії чутливих персональних даних, які є критичними для нації ", буде вирішено урядом після суворої оцінки в парламенті. Як наслідок, компаніям доведеться часто проходити аудит на відповідність нормам.
Право бути забутим
Положення також запроваджує поняття «право бути забутим», що означає, що компаніям доведеться видалити дані користувачів зі своїх баз даних, якщо користувач просить це . Вона також зобов'язує будь-яку обробку даних матиме місце на серверах, розташованих в Індії, а не надсилати їх з країни.
Але ніяких положень щодо правопорушників, які підтримуються урядом
Проте однією з ключових сфер, де не виконується проект законопроекту, є те, що він не дає громадянам абсолютного контролю над їхніми даними і дозволить уряду просіювати приватну інформацію на основі національної безпеки. Більше того, він притягує лише приватні компанії до відповідальності за втрату або зловживання даними і не покладає жодних зобов'язань на відсутність безпеки на критичних базах даних, таких як UIDAI.
Лазівки, до яких слід звертатися
Більш того, Nikhil Pahwa з MediaNama також стверджує, що ці покарання є крихітними в порівнянні з глобальними стандартами, особливо на увазі монументального штрафу в розмірі 5 мільярдів доларів, що стягується ЄС на Google за зловживання монополією серед користувачів Android. Законопроект також не передбачає підсвічування підзвітності даних, і одним з прикладів цього є відсутність обов'язкових положень для інформування користувачів про порушення даних .
У цьому проекті законопроекту, в якому йдеться про захист приватних даних в Індії, бракує деяких критичних аспектів, і права держави потрапляють до даних користувачів перед правами самих громадян . У своєму нинішньому стані закон, мабуть, є хитрою спробою забезпечити конфіденційність даних і більше схоже на спроби надати уряду тоталітарний контроль над цифровим життям громадян - щось подібне до того, що існує в Китаї.
Незважаючи на те, що немає ніякої впевненості, можливо, що нормативно-правова база узгоджується з планами уряду щодо створення інструменту цифрового спостереження, спрямованого на плескання почуття патріотизму. Ми вважаємо, що уряд повинен витрачати більше зусиль на консультації міжнародних експертів, щоб створити міцний закон, який є демократичним у всіх його аспектах, а не тільки його появою.