Hindistan, gizlilik savunucuları ve teknoloji uzmanlarının incelemeleri ve endişeleri üzerine önceki öneriyi aniden geri çekmesinden üç ay sonra, belirli ülkelerle sınır ötesi bilgi aktarımına izin vermek de dahil olmak üzere şirketlerin vatandaşlarının verilerini nasıl ele aldıklarını zorunlu kılacak yeni ve kapsamlı bir veri gizliliği yasası önerdi. devler
Ülkenin BT bakanlığı bir yayınladı önerilen kuralların taslağı (PDF), Cuma günü halkın katılımı için Dijital Kişisel Verileri Koruma Yasası 2022 olarak adlandırıldı. 17 Aralık’a kadar halkın görüşlerini dinleyecek.
“Bu Kanun’un amacı, dijital kişisel verilerin, hem kişilerin kişisel verilerini koruma hakkını hem de kişisel verilerin hukuka uygun amaçlarla işlenmesi gereğini tanıyan bir şekilde ve bunlarla bağlantılı veya arızi hususlarda işlenmesini sağlamaktır. ”diyor taslak.
Taslak, teknoloji şirketleri için bir kazanç olarak görülen bir hareketle, “belirli onaylanmış ülkeler ve bölgeler” ile sınır ötesi veri etkileşimlerine izin veriyor.
Taslak, “Merkezi Hükümet, gerekli gördüğü bu tür faktörleri değerlendirdikten sonra, bir Veri Mütevelli Heyeti’nin kişisel verileri, belirlenebilecek hüküm ve koşullara uygun olarak aktarabileceği Hindistan dışındaki ülke veya bölgelere bildirebilir.” diyor, ülkeleri isimlendirmeden.
Meta, Google, Amazon ve diğer birçok teknoloji firmasını temsil eden bir lobi grubu olan Asia Internet Coalition, Yeni Delhi’den sınır ötesi veri aktarımına izin vermesini talep etmişti. Bu yılın başlarında BT bakanlığına yazdıkları bir mektupta, “Sınır ötesi transfer kararları idari veya siyasi müdahaleden bağımsız olmalı ve ideal olarak asgari düzeyde düzenlenmelidir” diye yazmışlardı.
“Sınır ötesi veri akışlarına kısıtlamalar getirilmesi, muhtemelen daha yüksek iş başarısızlık oranlarıyla sonuçlanacak, yeni kurulan şirketler için engeller getirecek ve mevcut piyasa oyuncularının daha pahalı ürün tekliflerine yol açacaktır. Grup, nihai olarak, dijital katılımı ve Hintli tüketicilerin gerçekten küresel bir internete ve hizmet kalitesine erişme yeteneğini etkileyecek” dedi.
Taslak ayrıca şirketlerin, kullanıcılar hakkında topladıkları verileri yalnızca orijinal olarak elde ettikleri amaç için kullanmalarını önermektedir. Ayrıca, firmalardan, kişisel verileri kullanıcılar için tam olarak topladıkları amaç için işlediklerini garanti etmeleri konusunda hesap verebilirlik ister.
Ayrıca şirketlerin varsayılan olarak verileri kalıcı olarak saklamamalarını ister. Bakanlıktan yapılan açıklamada, “Saklama, kişisel verilerin toplanma amacının gerektirdiği süre ile sınırlandırılmalıdır” denildi.
Taslak, bir firmanın “kişisel veri ihlalini önlemek için makul güvenlik önlemlerini” sağlayamaması durumunda 30,6 milyon dolara kadar bir ceza öneriyor. Firmanın kişisel veri ihlalini ifşa etmemesi nedeniyle yerel makamlara ve kullanıcılara bildirimde bulunmaması durumunda 24,5 milyon dolar daha para cezası.
Daha önce önerilen kurallar, vatandaşların kişisel verilerini, hassas veya kritik gibi niteliklerine göre farklı bölümlere ayırarak korumaya yardımcı olmak için lanse edildi. Ancak taslağa göre, yeni sürüm verileri bu şekilde ayırmıyor.
Avrupa’nın GDPR’sine ve ABD’deki CCPA’ya (California Tüketici Gizliliği Yasası) benzer şekilde, Hindistan’ın önerilen Dijital Kişisel Verileri Koruma Yasası 2022, ülkede faaliyet gösteren işletmeler ve Hindistan vatandaşlarının verilerini işleyen tüm kuruluşlar için geçerli olacaktır.
Halkın görüşünü aldıktan sonra parlamentoda tartışılması beklenen kurallar önerisi, ülkede on yıldan uzun bir süre önce hazırlanan tartışmalı bazı yasalarda herhangi bir değişiklik getirmeyecek. Ancak Yeni Delhi, Dijital Hindistan Yasası olarak çıkacak olan yirmi yıllık BT yasasını güncellemek için çalışıyor. Hindistan’ın BT devlet bakanı Rajeev Chandrasekhar, TechCrunch’a yakın tarihli bir röportajda aracıları ayıracak ve oyun sonu olarak gelecek.
Ağustos ayında, Hindistan hükümeti, uzun bir beklenti ve adli baskının ardından 2019’da açıklanan önceki Kişisel Verileri Koruma Yasasını geri çekti. O dönemde Hindistan’ın Bilgi İşlem Bakanı Ashwini Vaishnaw, geri çekilmenin “kapsamlı yasal çerçeveye uyan yeni bir yasa tasarısı sunmak” olarak değerlendirildiğini söyledi.
Meta, Google ve Amazon, sahip olan şirketlerden bazılarıydı. dile getirilen endişeler önerilen yasa tasarısı üzerine ortak meclis komitesi tarafından yapılan bazı tavsiyeler hakkında.
Bir veri koruma yasası getirme hamlesi, mahremiyetin 2017’de Hindistan Yüksek Mahkemesi tarafından temel bir hak olarak ilan edilmesiyle geldi. vatandaşların verilerine erişin.
Bu hafta başlarında Bali’de düzenlenen G-20 Zirvesi’ndeki oturumlardan birinde Başbakan Narendra Modi, “Geliştirme için veri” ilkesinden bahsetti 19 ülkeden oluşan hükümetler arası forumun gelecek yılki başkanlığı sırasında ülkenin “her insanın yaşamına dijital dönüşüm” getirmek için G-20 ortaklarıyla birlikte çalışacağını söyledi.