India sleduje kroky Európskej únie a je pravdepodobné, že čoskoro bude mať legislatívu, ktorá obmedzí kontrolu, ktorú techno- lické spoločnosti využívajú na užívateľské dáta uložené a "zozbierané". Výbor pod vedením Najvyššieho súdu SR BN Srikrishna predložil návrh zákona, ktorý chráni práva na súkromie digitálnych používateľov v Indii.
V návrhu zákona o ochrane osobných údajov z roku 2018 zo strany výboru Srikrishna sa návrh zákona podobá nedávno implementovaným nariadeniam EÚ o GDPR a kladie súhlas užívateľa v jeho centre . Návrh zákona je navrhnutý tak, aby sa zaoberal využívaním používateľských údajov na finančné výhody, najmä ak je to bez súhlasu alebo dokonca s informáciami používateľov.
Jemné Rs. 15 Crores za porušenie
Podľa návrhu zákona vo výške 213 strán bude nariadenie zahŕňať činnosti ako zhromažďovanie a spracovanie veľkého objemu údajov používateľov pomocou nových technológií v kategórii "dôležitý údajový fiduciár". Spoločnosti, ktoré porušujú toto ustanovenie alebo zneužívajú svoj monopol na údaje používateľa o peňažných výhodách, získajú pokutu z R. 15 crores (~ 2, 2 milióna USD) alebo 4% celkových príjmov .
Ktoré prípady údajov spadajú pod " kategórie citlivých osobných údajov, ktoré sú pre národ náročné", rozhodne vláda po dôkladnom posúdení v Parlamente. V dôsledku toho sa spoločnosti budú musieť podrobiť častým auditom dodržiavania predpisov.
Právo na zabudnutie
Nariadenie tiež zavádza koncept "práva na zabudnutie", čo znamená, že spoločnosti budú musieť odstrániť údaje používateľov zo svojich databáz, ak o to používateľ požiada . Zároveň tiež vyžaduje, aby sa akékoľvek spracovanie údajov uskutočnilo na serveroch nachádzajúcich sa v Indii, ktoré neboli odoslané z krajiny.
Ale žiadne nariadenia pre páchateľov s podporou vlády
Jednou z kľúčových oblastí, v ktorej je návrh zákona v predstihu, je však to, že neposkytuje občanom absolútnu kontrolu nad svojimi údajmi a umožní vláde prekonať súkromné informácie z dôvodov národnej bezpečnosti. Navyše má iba súkromné spoločnosti zodpovedné za stratu alebo zneužitie údajov a nevzťahuje sa na nedostatok bezpečnosti v dôležitých databázach, ako je napríklad databáza UIDAI.
Medzery, ktoré treba riešiť
Okrem toho Nikhil Pahwa z MediaNama tiež tvrdí, že tieto sankcie sú v porovnaní s globálnymi normami nepatrné, najmä vzhľadom na monumentálnu pokutu vo výške 5 miliárd dolárov, ktorú EÚ uložila spoločnosti Google za zneužitie monopolu medzi používateľmi Androidu. Návrh zákona taktiež neberie do úvahy dôkazy o údajoch a jedným príkladom je neexistencia povinných ustanovení na informovanie používateľov v prípade narušenia údajov .
Tento návrh zákona, ktorý hovorí o ochrane súkromných údajov v Indii, nemá niektoré kritické aspekty a kladie práva vlády na údaje používateľa pred práva samotných občanov . Vo svojom súčasnom stave sa zdá, že zákon je chabý pokus o zabezpečenie ochrany osobných údajov a skôr ako pokus o poskytnutie vládnej totalitnej kontroly nad digitálnym životom občanov - niečo podobné tomu, čo existuje v Číne.
Hoci neexistuje žiadna istota, je možné, že nariadenie je v súlade s plánmi vlády vytvoriť nástroj digitálneho sledovania, ktorého cieľom je napichnúť pocit vlastenectva. Veríme, že vláda by mala venovať väčšie úsilie konzultáciám s medzinárodnými expertmi, aby vytvorili pevný zákon, ktorý je demokratický vo všetkých jeho aspektoch, nielen jeho vzhľad.
