Entre el 16 y el 22 de noviembre de 2022, el gobierno indio presentó una serie de proyectos relacionados con los datos personales. Entre estos anuncios, se ha presentado al parlamento indio el lanzamiento de un nuevo proyecto de ley sobre protección de datos personales, tres años después de una propuesta normativa muy controvertida, hasta el punto de ser archivada.
Cinco años de discusión para lograr una medida de protección de datos personales
En 2017, el gobierno indio quiso poner en marcha un sistema de identificación digital llamado Aadhaar, que permitía identificar en unos instantes a cualquier habitante indio con un smartphone. Sin embargo, la justicia india se hizo cargo del caso y consideró que la noción de confidencialidad es un derecho fundamental en India y que esta herramienta no lo respetaba. Esta decisión judicial obligó al gobierno y sus autoridades a iniciar discusiones en torno a la protección de datos personales.
En 2019, el gobierno indio intentó aprobar un primer proyecto de ley sobre la protección de datos personales. A pesar de sus esfuerzos, el proyecto fue fuertemente criticado por el parlamento, lo que obligó a India a dejar de lado esta regulación y continuar sus consultas y discusiones para conducir a una legislación más respetuosa con los datos personales.
Fue solo en noviembre de 2022 que un nuevo proyecto de ley, ” más equilibrado y diseñado para incentivar el crecimiento del país en el sector de datos según Ashwini Vaishnaw, Ministro de Ferrocarriles, Comunicaciones, Electrónica e Informática, fue propuesto al Parlamento indio. ” Tuvimos consultas muy extensas con todas las partes interesadas, incluidos los grupos de la sociedad civil, incluida la industria, incluido el ecosistema de puesta en marcha. Este proyecto de ley es el resultado de todas estas consultas. “, añade el ministro.
Sin embargo, este nuevo proyecto de ley también puede ser un medio para obtener un dominio absoluto en Internet indio. A partir de junio de 2022, las nuevas pautas, denominadas Direcciones de seguridad cibernética, exigen que los servicios en la nube y las VPN conserven los nombres y las direcciones IP de sus clientes durante cinco años.
Una serie de proyectos de ley destinados a tranquilizar y atraer a los gigantes tecnológicos.
De acuerdo con la Tiempos financieros, se han tomado ciertas medidas para evitar revelar constantemente la ubicación de los dispositivos de los usuarios de Internet, en particular a través de su dirección IP. Además, la transferencia de datos personales fuera de India debería ser posible, solo a territorios donde el gobierno crea que los datos de sus usuarios de Internet estarán protegidos.
Junto con el Proyecto de Ley de Protección de Datos Personales Digitales, India también planea regular su ecosistema web con otras dos leyes por venir. Un primer proyecto de ley se centrará en las telecomunicaciones. Actualmente se encuentra en consulta pública. Una segunda regulación sobre la India digital reemplazará la Ley de Protección de Datos, considerada obsoleta por el gobierno.
Todos estos anuncios se tomaron para proteger ciertamente los intereses de los usuarios de Internet indios, pero también para atraer a grandes empresas a invertir en India. Meta, por ejemplo, criticó el Proyecto de Ley de Protección de Datos Personales propuesto en 2019 y afirmó que no se arraigaría en el país de forma permanente si no se implementaba una legislación justa.