Hindistan hükümeti Cuma günü, çok beklenen veri koruma yönetmeliğinin bir taslak versiyonunu yayınladı ve bu, Temmuz 2018’de ilk önerildiğinden bu yana dördüncü çaba oldu.
bu Dijital Kişisel Verileri Koruma Yasası, 2022denildiği gibi, Amaçları kişisel verileri güvence altına almak, aynı zamanda kullanıcıların rızasını almak için taslağın iddia ettiği gibi “açık ve sade bir dil” ile toplanacak tam bilgi türlerini ve hangi amaçla toplanacak.
Taslak, 17 Aralık 2022’ye kadar kamuoyu görüşüne açık.
Hindistan’ın 760 milyondan fazla aktif internet kullanıcısı vardır ve bu durum, çevrimiçi platformlar tarafından oluşturulan ve kullanılan verilerin kötüye kullanımı önlemek ve hesap verebilirliği ve güveni artırmak için gizlilik kurallarına tabi olmasını gerektirir.
Hükümet, “Tasarı, Hindistan’da dijital kişisel verilerin korunmasını yöneten kapsamlı yasal çerçeveyi oluşturacak” dedi. söz konusu. “Tasarı, dijital kişisel verilerin, bireylerin kişisel verilerini koruma hakkını, toplumsal haklarını ve kişisel verileri yasal amaçlarla işleme ihtiyacını tanıyan bir şekilde işlenmesini sağlar.”
Mevcut haliyle mevzuat, şirketlerin (yani veri işleyicilerin) kullanıcı bilgilerini korumak için yeterli güvenlik önlemlerini almasını, bir veri ihlali durumunda kullanıcıları uyarmasını ve bireylerin hesaplarını silmeyi seçmesi durumunda kullanıcıların verilerini tutmayı durdurmasını gerektirmektedir.
Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY) tarafından yayınlanan bir açıklayıcı notta “Saklama, kişisel verilerin toplanma amacı için gerekli olan süre ile sınırlandırılmalıdır.” okur.
Veri ihlallerini önlemek için adımlar atılmaması, şirketlerin 250 ₹ 250 crore’a (30,6 milyon $) varan mali cezalara maruz kalmasına neden olabilir. Kuruluşların kullanıcıları ihlal konusunda bilgilendirmemesi de aynı şekilde etkili bir şekilde toplam cezaları ₹ 500 crore’a (61,3 milyon $) çıkarıyor.
İnternet hizmetlerinden yararlananlar ise, şirketlerden kendilerine verilen kategorideki kişisel verileri başka üçüncü kişilerle paylaşmalarını talep edebilmekte ve bu bilgilerin “yanlış” olduğu durumlarda verilerinin silinmesini veya güncellenmesini talep edebilmektedir. veya yanıltıcı.”
Ayrıca, taslak, kişisel verilerin izinsiz toplanmasını veya işlenmesini önlemek için şirketlerin benimsemesi gereken ek korumaların yanı sıra veri minimizasyon gerekliliklerini de getirmektedir.
Ayrıca, mevzuatın artık veri yerelleştirmesini zorunlu kılmaması ve teknoloji devlerinin kişisel verileri Hindistan coğrafi sınırları dışında belirli ülke ve bölgelere aktarmasına izin vermesi de dikkat çekicidir.
Son olarak, yeni önlem, uyumluluk çabalarının özünü denetleyecek, hükümet tarafından atanan bir organ olan Veri Koruma Kurulu’nu kurmayı amaçlıyor.
Bununla birlikte, merkezi (aka federal) hükümet, “Hindistan’ın egemenliği ve bütünlüğü, Devletin güvenliği, yabancı Devletlerle dostane ilişkiler, kamu düzeninin sürdürülmesi veya herhangi bir şekilde kışkırtmanın önlenmesi için” yasanın hükümlerinden muaf tutulmuştur. bunlardan herhangi biriyle ilgili suç.”
Bu muğlak hükümler, herhangi bir veri koruma mekanizmasının yokluğunda, hükümete geniş yetkiler verebilir ve kitlesel gözetimi etkili bir şekilde kolaylaştırabilir.
İnternet Özgürlüğü Vakfı (IFF), “Bu, bildirilen hükümet araçlarına, vatandaşların mahremiyetinin büyük ölçüde ihlal edilmesine yol açabilecek yasanın uygulanmasından muafiyet sağlayacaktır.” Dedi. “Bunun nedeni, bu standartların aşırı derecede belirsiz ve geniş olması, dolayısıyla yanlış yorumlanmaya ve yanlış kullanıma açık olmasıdır.”
Son gelişme, Aralık 2021’de getirilen yasanın önceki bir versiyonunun onlarca değişiklik ve tavsiyenin ardından Ağustos 2022’de iptal edilmesinin ardından geldi.
Veri koruma mevzuatı, 2017’den beri çalışmaktadır. Yargıtay oybirliğiyle yeniden teyit edildi Hindistan Anayasası kapsamında mahremiyet hakkının temel bir hak olarak kabul edilmesi, bir dönüm noktası kararının ardından verildi. dilekçe emekli Yüksek Mahkeme Yargıcı KS Puttaswamy tarafından 2012 yılında açıldı.