แนะนำ, 2024

ตัวเลือกของบรรณาธิการ

อินเดียเตรียมร่างบิลเพื่อปกป้องข้อมูล GDPR-like แต่มีช่องโหว่หลายช่อง

อินเดียกำลังเดินตามรอยเท้าของสหภาพยุโรปและมีแนวโน้มที่จะมีกฎหมายในไม่ช้าซึ่ง จำกัด การควบคุมที่ บริษัท เทคโนโลยีจะเพลิดเพลินกับข้อมูลผู้ใช้ที่จัดเก็บและ "เก็บเกี่ยว" โดยพวกเขา คณะกรรมการที่นำโดยศาลฎีกาพิพากษา BN Srikrishna ได้ นำเสนอร่างของบิล ที่ปกป้องสิทธิความเป็นส่วนตัวของผู้ใช้ดิจิทัลในอินเดีย

ขนานนามว่า“ การคุ้มครองข้อมูลส่วนบุคคลปี 2561” โดยคณะกรรมการศรีกฤษณะการเรียกเก็บเงินนั้นคล้ายกับกฎระเบียบ GDPR ที่เพิ่งนำมาใช้ของสหภาพยุโรปและ ให้ความยินยอมของผู้ใช้ที่ศูนย์ การเรียกเก็บเงินถูกออกแบบมาเพื่อจัดการกับการใช้ประโยชน์จากข้อมูลผู้ใช้เพื่อผลประโยชน์ทางการเงินโดยเฉพาะอย่างยิ่งเมื่อมันไม่ได้รับความยินยอมหรือแม้กระทั่งข้อมูลของผู้ใช้

ค่าปรับของ Rs 15 Crores สำหรับการละเมิด

ตามร่างกฎหมาย 213 หน้ากฎระเบียบดังกล่าวจะทำให้การรวบรวมและประมวลผลข้อมูลผู้ใช้จำนวนมากโดยใช้เทคโนโลยีใหม่ภายใต้หมวดหมู่ของ "ข้อมูลสำคัญไว้วางใจ" บริษัท ที่ละเมิดข้อนี้หรือการผูกขาดการใช้ข้อมูลของผู้ใช้เพื่อผลประโยชน์ทางการเงินในทางที่ผิดจะ ได้รับค่าปรับ Rs 15 crores (~ $ 2.2 ล้าน) หรือ 4 เปอร์เซ็นต์ของรายได้ทั่วโลก

อินสแตนซ์ของข้อมูลใดที่อยู่ภายใต้ " หมวดหมู่ของข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งมีความสำคัญต่อประเทศ " จะถูกตัดสินโดยรัฐบาลหลังจากการประเมินอย่างเข้มงวดในรัฐสภา เป็นผลให้ บริษัท จะต้องผ่านการตรวจสอบบ่อยครั้ง เพื่อให้สอดคล้องกับกฎระเบียบ

สิทธิที่จะถูกลืม

ระเบียบนี้ยังนำเสนอแนวคิดของ“ สิทธิที่จะถูกลืม” ซึ่งหมายความว่า บริษัท จะต้องลบข้อมูลของผู้ใช้ออกจากฐานข้อมูลของพวกเขาหากผู้ใช้ร้องขอ นอกจากนี้ยังมีคำสั่งว่า การประมวลผลข้อมูล ใด ๆ จะต้องเกิดขึ้นบนเซิร์ฟเวอร์ที่ตั้งอยู่ในอินเดีย และไม่ได้ส่งออกนอกประเทศ

รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและกฎหมายของอินเดียราวีคานการ์ปราด; มารยาท: Khabar อินเดีย

แต่ไม่มีข้อบังคับสำหรับผู้กระทำผิดที่ได้รับการสนับสนุนจากรัฐบาล

อย่างไรก็ตามประเด็นสำคัญประการหนึ่งที่ร่างค่าเริ่มต้นร่างกฎหมายไม่ได้ให้ประชาชนสามารถควบคุมข้อมูลของพวกเขาได้อย่างสมบูรณ์และจะทำให้รัฐบาลสามารถกลั่นกรองข้อมูลส่วนบุคคลบนพื้นฐานความมั่นคงแห่งชาติ นอกจากนี้ยังมี บริษัท เอกชนที่รับผิดชอบต่อการสูญหายหรือการใช้ข้อมูลอย่างไม่ถูกต้องและไม่ให้ความรับผิดชอบใด ๆ ต่อการขาดความปลอดภัยในฐานข้อมูลที่สำคัญเช่น UIDAI

ช่องโหว่ที่จะได้รับการแก้ไข

ยิ่งไปกว่านั้น Nikhil Pahwa แห่ง MediaNama ยังอ้างว่า บทลงโทษ เหล่านี้ มีขนาดเล็กเมื่อเทียบกับมาตรฐานระดับโลก โดยเฉพาะอย่างยิ่งเมื่อเห็นว่ามีค่าปรับสูงถึง 5 พันล้านเหรียญสหรัฐฯ ร่างบิลยังไม่เห็นถึงความรับผิดชอบของข้อมูลมากนักและตัวอย่างหนึ่งของเรื่องนี้ก็คือการ ไม่มีบทบัญญัติบังคับให้แจ้งผู้ใช้เมื่อเกิดการฝ่าฝืนข้อมูล

ร่างกฎหมายฉบับนี้ซึ่งพูดถึงการคุ้มครองข้อมูลส่วนตัวในอินเดียยังขาดประเด็นสำคัญบางประการและ ทำให้สิทธิของรัฐบาลในการใช้ข้อมูลของผู้ใช้ก่อนสิทธิของพลเมือง เอง ในสถานะปัจจุบันกฎหมายดูเหมือนจะเป็นความพยายามอย่างมีเล่ห์เหลี่ยมในการรับรองความเป็นส่วนตัวของข้อมูลและอื่น ๆ เช่นความพยายามที่จะให้รัฐบาลเผด็จการ - ish ควบคุมชีวิตดิจิตอลของประชาชน - สิ่งที่คล้ายกับที่มีอยู่ในประเทศจีน

แม้ว่าจะไม่มีความแน่นอน แต่เป็นไปได้ว่ากฎระเบียบนั้นสอดคล้องกับแผนการของรัฐบาลในการสร้างเครื่องมือการเฝ้าระวังแบบดิจิตอลที่มีเป้าหมายเพื่อตบความรู้สึกรักชาติ เราเชื่อว่ารัฐบาลควรใช้ความพยายามมากขึ้นในการปรึกษาผู้เชี่ยวชาญระหว่างประเทศเพื่อสร้างกฎหมายที่มั่นคงซึ่งเป็นประชาธิปไตยในทุกด้านไม่ใช่เพียงแค่รูปร่างหน้าตา

Top