Tietosuojalaki: Huomioi aukot
Dataa kutsutaan usein uudeksi öljyksi, vaikka kuvaus on karkea aliarviointi. Data on paljon tehokkaampi. Kuten ydinfissiolla, sillä on voima tehdä valtavasti hyvää tai aiheuttaa mittaamatonta vahinkoa. Tämä kaksiteräinen ominaisuus korostaa asianmukaisten sääntöjen tai lakien tärkeyttä tietojen luomisen, käsittelyn ja käytön valvonnassa. Tästä syystä hallitusta on kehuttava siitä, että se on äskettäin julkistanut digitaalisen henkilötietojen suojan (DPDP) lain, joka pyrkii ”suunnittelemaan digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeudet suojata henkilötietojaan”. ja sinun on käsiteltävä tällaisia henkilötietoja laillisiin tarkoituksiin ja niihin liittyviin tai satunnaisiin asioihin.” Tietenkin tätä lakia on laadittu vuosia, ja se on vahva osoitus haasteista ja tarvittavista monista keskusteluista ja neuvotteluista.
Kuitenkin ”oikeassa oleminen on tärkeämpää kuin nopea”. Tällä lainsäädännöllä Intian hallitus on selvästi osoittanut sitoutumisensa tietosuojaan. Vaikka teollisuusystävällinen DPDP-laki on merkittävä ja kiitettävä askel kohti digitaalisen yksityisyyden ja tietojenkäsittelykäytäntöjen turvaamista Intiassa, lain aiempien versioiden huolenaiheiden jälkeä on jäljellä uusien käsitteiden käyttöönotosta johtuvien uusien huolenaiheiden lisäksi. ja tarkistuksia.
Ymmärrettävästi laki antaa unionin hallitukselle valtuudet vapauttaa kaikki valtion virastot lain soveltamisesta sellaisin perustein kuin Intian suvereniteetti ja koskemattomuus, valtion turvallisuus, ystävälliset suhteet ulkomaihin, lain ja järjestyksen hallinta jne. Tällaiset poikkeukset ovat epäilemättä välttämättömiä; Tietyt näiden poikkeuksien näkökohdat eivät kuitenkaan sovi yhteen välttämättömyyden ja suhteellisuuden periaatteiden kanssa, sellaisina kuin ne on määritelty korkeimman oikeuden Puttaswamy-asiassa antamassa tuomiossa, jossa tunnustettiin oikeus tiedonsaantia koskevaan yksityisyyteen perusoikeudeksi ja määriteltiin tietyt tämän oikeuden vaatimukset. olla rajoitettu.
Hallitus kerää tärkeitä tietoja kaikilta kansalaisilta ja on yksi suurimmista datan luottamushenkilöistä. Näin ollen tällaiset poikkeukset on laadittava kapeasti, jotta kansalaisten luottamus kasvaisi henkilötietojensa jakamiseen ja käsittelyyn. Lisäksi on tarkasteltava uudelleen pykälän 17 momentin 1 kohdan d alakohtaa, joka kieltää lain suojat ulkomaisilta tietosuojavaltuutetuilta, ottaen huomioon sen ristiriidassa muilla progressiivisilla lainkäyttöalueilla annettujen suojanormien kanssa ja siitä mahdollisesti aiheutuvat esteet kahden- ja monenvälisten kauppasopimusten aikana. Asiantuntijat suosittelevat 17 pykälän 1 momentin d alakohdan poistamista esityksestä.
Vaikka lain keskittyminen suostumukseen tietojenkäsittelyn ensisijaisena perusteena on tervetullut, on yhtä tärkeää puuttua ongelmiin, joita tämä voi aiheuttaa sekä yksityisille että yrityksille. Lähestymisen helpottamiseksi on korostettava ”selkeää ja selkeää kieltä” ja annettava organisaatioille aikaa muokata tietosuojakäytäntöjään.
Olisi tervetullutta, että on epäkäytännöllistä pyytää yrityksiä antamaan mikroskooppisen rakeisen ilmoituksen, eikä kukaan käyttäjä vaivaudu käymään läpi pitkää luetteloa ja merkitsemään ruutuja (kyllä tai ei) kymmeniin ruutuihin aina allekirjoittaessaan sen sovellukseen. tai verkkosivuilla.
Hallitus on ryhtynyt tervetulleisiin toimiin lasten ja vammaisten etujen suojelemiseksi. Intian sääntöjen olisi kuitenkin hyödyllistä luoda ikään sopiva kehys, joka perustuu parhaisiin maailmanlaajuisiin käytäntöihin. Poikkeukset tällaiselle tietojenkäsittelylle voitaisiin mallintaa tavalla, joka kannustaa vastuulliseen tiedonkäyttöön estämättä kuitenkaan liiketoiminnan innovaatioita. Samaan aikaan säännöissä olisi säädettävä poikkeuksista, jotka koskevat seurantaa ja profilointia lasten etujen, kuten turvallisuuden ja turvallisuuden, mukaisesti.
Laki on tuonut paljon enemmän selkeyttä kuin aiemmin tietosuojalautakunnan (DPB) tärkeästä osasta. On kuitenkin huomattava, että hallituksen valintaprosessi on johtajisto, jossa hallitus valitsee DPB:n puheenjohtajan ja jäsenet toimikausien asettamisen lisäksi. Lautakunnan toiminta vaikuttaa merkittävästi laimennetulta tietovastuullisten etuja suojelevien ja tietosuojatietoisuutta edistävien toimien osalta, samalla kun painopiste on poikkeamien määrittämisessä ja seuraamusten määräämisessä. Myös aikaisempi lauseke DPB:n toimintojen tehostamisesta on poistettu, mikä on valitettavaa.
Rajat ylittävän tiedonsiirron osalta hallitusta on kehuttava sen sallimisesta tietojenkäsittelyssä. Tätä näkökohtaa lisäisi, jos selkeytettäisiin mekanismeja, kuten sitovia yrityssääntöjä, sopimuslausekkeita jne.
Hallitus ansaitsee runsaasti kiitosta siitä, että se esitti vertailulain, joka voisi monessa suhteessa olla mallia muille maille. Tietysti Intian tietosuojasääntöjen harmonisointi maailmanlaajuisten parhaiden käytäntöjen kanssa vaatii vivahteikkaan lähestymistavan. Tiedostamme, että jokaisella oikeudellisella kehyksellä on selkeät ansiot, joten sääntöjemme tulisi olla optimoitu yhdistelmä näitä oivalluksia, jotka on muotoiltu Intian sosioekonomisen kontekstin mukaisesti. Maailman parhaiden tietosuojakäytäntöjen pohjalta ja yritysystävällisiä säännöksiä integroimalla voimme varmistaa kukoistavan digitaalisen ekosysteemin, joka kunnioittaa yksilöiden oikeuksia ja edistää samalla innovaatiota ja kasvua.