Индия идет по стопам Европейского Союза и, скорее всего, вскоре примет закон, ограничивающий контроль, которым технологические компании пользуются над пользовательскими данными, которые они хранят и «собирают». Комитет, возглавляемый судьей Верховного суда Б. Н. Срикришной, представил проект законопроекта, который защищает права на неприкосновенность частной жизни цифровых пользователей в Индии.
Этот закон, названный комитетом Срикришны «Закон о защите персональных данных, 2018 год», аналогичен недавно принятым в ЕС нормативным актам по ВВП и ставит в центр согласия пользователей . Законопроект призван решить проблему использования пользовательских данных с целью получения финансовых выгод, особенно когда это происходит без согласия или даже информации пользователей.
Штраф рупий 15 крор за нарушение
В соответствии с законопроектом на 213 страниц, в нормативном акте такие действия, как сбор и обработка больших объемов пользовательских данных с использованием новых технологий, будут отнесены к категории «важные фидуциарные данные». Компании, нарушающие этот пункт или злоупотребляющие своей монополией на данные пользователей для получения денежных выгод, получат штраф в размере рупий. 15 крор (~ 2, 2 миллиона долларов) или 4 процента мирового дохода .
Какие случаи данных подпадают под « категории конфиденциальных личных данных, которые имеют решающее значение для нации », будет решаться правительством после тщательной оценки в парламенте. В результате компании должны будут подвергаться частым проверкам на соответствие правилам.
Право быть забытым
Регламент также вводит понятие «право быть забытым», что означает, что компании должны будут удалять данные пользователей из своих баз данных, если пользователь запрашивает это . Он также требует, чтобы любая обработка данных осуществлялась на серверах, расположенных в Индии и не отправляемых за пределы страны.
Но нет никаких правил для правонарушителей, поддерживаемых государством
Тем не менее, одна из ключевых областей, в которой законопроект по умолчанию не принят, заключается в том, что он не дает гражданам абсолютного контроля над своими данными и позволит правительству просматривать частную информацию на основании соображений национальной безопасности. Более того, он несет ответственность только за частную компанию за потерю или злоупотребление данными и не возлагает никакой ответственности на отсутствие безопасности в критически важных базах данных, таких как UIDAI.
Лазейки для решения
Более того, Нихил Пахва из MediaNama также утверждает, что эти штрафы ничтожны по сравнению с мировыми стандартами, особенно с учетом монументального штрафа в 5 миллиардов долларов, наложенного ЕС на Google за злоупотребление своей монополией среди пользователей Android. В законопроекте также отсутствует возможность пролить свет на подотчетность данных, и одним из примеров этого является отсутствие обязательных положений, информирующих пользователей о случаях нарушения данных .
В этом законопроекте, в котором говорится о защите личных данных в Индии, отсутствуют некоторые критические аспекты, и он ставит права правительства на пользовательские данные выше прав самих граждан . В своем нынешнем состоянии закон, по-видимому, является хитрой попыткой обеспечить конфиденциальность данных и больше похож на попытку предоставить правительству тоталитарный контроль над цифровой жизнью граждан - нечто похожее на то, что существует в Китае.
Хотя нет никакой определенности, возможно, что регулирование согласуется с планами правительства по созданию инструмента цифрового наблюдения, нацеленного на то, чтобы подавить чувство патриотизма. Мы считаем, что правительство должно приложить больше усилий для консультаций с международными экспертами, чтобы создать надежный закон, который будет демократичным во всех его аспектах, а не только по внешнему виду.
