Indien følger EU's fodspor og vil sandsynligvis snart have en lovgivning, der begrænser den kontrol, som tech virksomheder nyder på de brugerdata, der er gemt og "høstet" af dem. Et udvalg under Højesterets ret BN Srikrishna har præsenteret et udkast til lovforslaget, der beskytter privatlivets rettigheder for digitale brugere i Indien.
Koblet "Personoplysninger Protection Bill, 2018" af Srikrishna-udvalget, regningen er analog med EU's nyligt implementerede GDPR regler og sætter brugerens samtykke i centrum . Regningen er designet til at tackle udnyttelsen af brugerdata til økonomiske fordele, især når det er uden samtykke eller endda brugerens oplysninger.
Fint af Rs. 15 Crores for Violation
I henhold til 213-siders udkastforslag vil forordningen sætte handlinger som indsamling og behandling af store mængder brugerdata ved hjælp af ny teknologi under kategorien "væsentlig datafonditær". Virksomhederne overtræder denne bestemmelse eller misbruger deres monopol på brugernes data for monetære fordele, og der vil blive opnået en bøde på Rs. 15 crores (~ 2, 2 millioner dollars) eller 4 procent af de globale indtægter .
Hvilke tilfælde af data falder ind under " kategorier af følsomme personoplysninger, der er kritiske for nationen ", vil blive besluttet af regeringen efter en streng vurdering i Parlamentet. Som følge heraf skal virksomheder gennemgå hyppige revisioner for overholdelse af reglerne.
Ret til at blive glemt
Forordningen indfører også begrebet "ret til at blive glemt", hvilket betyder, at virksomhederne skal fjerne data fra brugere fra deres databaser, hvis brugeren anmoder om det . Det mandat også, at enhver form for behandling af data skal finde sted på servere i Indien og ikke sendt ud af landet.
Men ingen regler for statsstøttede lovovertrædere
Et centralt område, hvor udkastet til lovforslag er, er, at det ikke giver borgerne absolut kontrol over deres data og vil gøre det muligt for regeringen at sejle gennem private oplysninger af hensyn til national sikkerhed. Desuden er det kun private virksomheder, der er ansvarlige for tab eller misbrug af data, og giver ikke noget på grund af manglende sikkerhed på kritiske databaser som UIDAI.
Løbehuller skal adresseres
Desuden hævder Nikhil Pahwa fra MediaNama også, at disse sanktioner er små sammenlignet med de globale standarder, især i lyset af den monetære $ 5 milliarder bøde, der opkræves af EU på Google for misbrug af sit monopol blandt Android-brugere. Udkastet til lovforslag undlader også at kaste meget lys over ansvaret for data, og et eksempel herpå er fraværet af obligatoriske bestemmelser for at informere brugere, når der opstår brud på data .
Dette forslag til lovforslag om beskyttelse af private data i Indien mangler nogle kritiske aspekter og sætter regeringens rettigheder på brugerdata frem for borgernes rettigheder . I sin nuværende tilstand synes loven at være et sløvt forsøg på at sikre personoplysninger og mere som et forsøg på at give regeringen totalitær kontrol over borgernes digitale liv - noget, der ligner det der findes i Kina.
Selv om der ikke er nogen sikkerhed, er det muligt, at forordningen er sammenhængende med regeringens planer om at oprette et digitalt overvågningsredskab, der sigter mod at slå en følelse af patriotisme. Vi mener, at regeringen burde bruge flere bestræbelser på at konsultere internationale eksperter for at skabe en solid lov, der er demokratisk i alle dens aspekter, ikke kun dens udseende.
