India følger fotsporene til Den europeiske union og vil sannsynligvis snart ha en lovgivning som begrenser kontrollen som teknologibedrifter nyter på brukerdataene lagret og "høstet" av dem. En komité ledet av Høyesteretts rettferdighet BN Srikrishna har presentert et utkast til regningen som beskytter personvernrettighetene til digitale brukere i India.
Koblet "Personvernbeskyttelsesregning, 2018" av Srikrishna-komiteen, regningen er analog med EUs nylig implementerte GDPR-forskrifter og setter brukerens samtykke i sentrum . Regningen er utformet for å takle utnyttelsen av brukerdata for økonomiske fordeler, spesielt når det er uten samtykke eller til og med informasjon fra brukere.
Fine av Rs. 15 Crores for Violation
I henhold til 213-siders utkastregningen vil forskriften legge til handlinger som innsamling og behandling av store mengder brukerdata ved hjelp av ny teknologi under kategorien "signifikant datafaglig". Bedriftene som bryter denne klausulen eller misbruker deres monopol på brukernes data for monetære fordeler, vil få bøter på Rs. 15 crores (~ 2, 2 millioner dollar) eller 4 prosent av den globale inntekten .
Hvilke forekomster av data faller under " kategorier av sensitive personopplysninger som er kritiske for nasjonen " vil bli avgjort av regjeringen etter grundig vurdering i parlamentet. Som et resultat vil selskapene måtte gjennomgå hyppige revisjoner for etterlevelse av regelverket.
Rett til å bli glemt
Forordningen innfører også begrepet "rett til å bli glemt", noe som betyr at selskapene må fjerne dataene fra brukere fra databasene dersom brukeren anmoder om det . Det mandater også at enhver form for behandling av data må finne sted på servere som ligger i India og ikke sendt ut av landet.
Men ingen regler for statlig støttede lovovertredere
Imidlertid er et nøkkelområde der utkastet til lovforslag er at det ikke gir borgerne absolutt kontroll over sine data og vil tillate regjeringen å sile gjennom privat informasjon på grunnlag av nasjonal sikkerhet. Videre inneholder det bare private selskaper ansvarlig for tap eller misbruk av data, og legger ikke noe på mangel på sikkerhet på kritiske databaser som for UIDAI.
Loopholes å bli adressert
Dessuten hevder Nikhil Pahwa fra MediaNama at disse straffer er små sammenlignet med globale standarder, spesielt i sikte på den monumentale $ 5 milliarder av bøter som EU pålegger Google for misbruk av monopolet sitt blant Android-brukere. Utkastet til regning utelater også å kaste mye lys på ansvaret for data, og et eksempel på dette er fraværet av obligatoriske bestemmelser for å informere brukere når det oppstår brudd på data .
Denne utkastet som omhandler beskyttelse av private data i India mangler noen kritiske aspekter og setter rettighetene til regjeringen på brukerdata fremfor rettighetene til borgerne selv. I sin nåværende tilstand synes loven å være et knepende forsøk på å sikre dataintegritet og mer som et forsøk på å gi regjeringen totalitær-ish kontroll over borgernes digitale liv - noe som ligner på det som eksisterer i Kina.
Selv om det ikke er noen sikkerhet, er det mulig at forordningen er sammenhengende med regjeringens planer om å skape et digitalt overvåkingsverktøy som har til formål å slapp av en følelse av patriotisme. Vi tror at regjeringen bør bruke mer innsats ved å konsultere internasjonale eksperter for å skape en solid lov som er demokratisk i alle sine aspekter, ikke bare dens utseende.