Digitaalisten henkilötietojen suojalaki, 2023, saa Lok Sabhan sanktioiden; teollisuus reagoi
Lok Sabha on hyväksynyt Digital Personal Data Protection Bill (DPDPB), 2023. Lakiesityksen esitti hallintoelimelle rautateiden, viestintä-, elektroniikka- ja tietotekniikkaministeri Ashwini Vaishnaw käsiteltäväksi 3. elokuuta 2023. Opposition jäsenet ilmaisivat mielipiteensä lakiesitystä vastaan.
”DPDPB:n keskittyminen kuluttajan tietosuojaan liittyvien kuluttajien oikeuksien vangitsemiseen perusoikeuksina ja velvollisuuksien asettamiseen tietoturvahenkilöille on askel kohti tietosuojan tasapainottamista ja innovaatioiden edistämistä. Odottaessamme yksityiskohtia toteutuksesta olemme optimistisia tämän lain vaikutuksista Intian yrityksiin ja tietojenkäsittelyyn”, ohjelmistoyhtiö Barracuda Networks (India) Pvt Ltd:n maajohtaja Parag Khurana kertoi FE TransformX:lle.
Lakiesityksen tarkoituksena on ymmärtääkseni ”säätää digitaalisten henkilötietojen käsittelystä tavalla, jossa tunnustetaan sekä yksilöiden oikeus suojata henkilötietojaan että tarve käsitellä tällaisia henkilötietoja laillisiin tarkoituksiin ja niihin liittyviin asioihin tai siihen liittyvää.” Lakiehdotuksen oivalluksissa mainittiin, että alustoille määrättäisiin jopa 250 miljoonan Rs:n sakko, jos ne eivät varmista yksilöiden digitaalisten tietojen turvallisuutta, koska sillä pyritään suojelemaan Intian kansalaisten yksityisyyttä. ”Digitaaliset tapahtumat ovat muuttaneet niin taloudellista kuin sosiaalista vuorovaikutusta. Henkilötietojen käyttö palvelujen tarjoamiseen ja muihin tarkoituksiin on yleinen osa tällaisia liiketoimia. Tässä yhteydessä henkilötietojen suojasta on tullut digitaalitalouden kasvun edellytys, lakiehdotuksessa todetaan.
Luottoriskien hallintaalustan FinBoxin perustaja- ja toimitusjohtajan Rajat Deshpanden mukaan tämä lakiesitys tuo mukanaan tietotalouden sääntelyjärjestelmän. ”Tämän lakiesityksen tulee antaa suuntaviivat digitalisoituvalle finanssisektorille ja avaruuden startup-yrityksille sekä varmistaa tietoturvan ja eettisten käytäntöjen noudattaminen. Uuden tietosuojalautakunnan pitäisi myös antaa kansalaisille luottamusta ja selkeyttä tietojensa jakamiseen sekä palveluiden ja tuotteiden käyttöön – olipa kyse sitten hallitukselta tai yksityiseltä sektorilta”, Deshpande liitti.
Editors Guild of India (EGI), journalistinen voittoa tavoittelematon järjestö, on kuitenkin esittänyt lakiehdotuksesta kysymyksiä. Kerrotaan, että järjestö painotti sitä, mitä lakiehdotus voi tarkoittaa lehdistönvapaudelle. EGI vahvisti, että lauseke 37(1)(b) laajentaisi unionin hallituksen nykyisiä sensuurivalmiuksia. ”Olemme syvästi huolissamme siitä, ettei toimittajia ole vapautettu tietyistä lain velvoitteista, jolloin tiettyjen yleisen edun mukaisten tahojen raportoiminen voi olla ristiriidassa heidän oikeutensa henkilötietosuojaan. Oikeus Srikrishnan komitean mietinnössä todettiin, että ”jos toimittajia pakotettaisiin noudattamaan henkilötietojen käsittelyn perusteita, heidän olisi erittäin työlästä saada tietoja” ja että ”pakottavat käsittelyperusteet, kuten suostumus, tarkoittaisivat, että tilit, jotka ovat Tietopäällikön kannalta epäedullista ei yksinkertaisesti julkaista”, EGI:n virallisessa lausunnossa lukee.
”Kun DPDPB on tänään hyväksytty eduskunnassa, se pyrkii muistuttamaan siitä, että aivan kuten käyttäjien yksityisyys on ensiarvoisen tärkeää digitaalisella aikakaudella, verkkoturvallisuus on yhtäläinen vastuu yrityksille. Henkilökohtaisten tietojen lisäksi myös niitä säilyttävän infrastruktuurin turvaaminen varmistaa maiseman, jossa luottamus, innovaatiot ja edistyminen voivat kukoistaa”, NaaS-palveluntarjoajan Spectran MD ja toimitusjohtaja Udit Mehrotra totesi.
