Hindistan hükümeti Cuma günü, çok beklenen veri koruma yönetmeliğinin bir taslak versiyonunu yayınladı ve bu, Temmuz 2018’de ilk önerildiğinden bu yana dördüncü çaba oldu.
Dijital Kişisel Verileri Koruma Yasası, 2022, adıyla, kişisel verilerin güvenliğini sağlamayı amaçlarken, aynı zamanda taslağın iddia ettiği şeyin “açık ve sade bir dil” olduğu ve toplanacak tam bilgi türlerini ve ne için kullanılacağını açıklayan kullanıcıların onayını aramaktadır. amaç.
Taslak, 17 Aralık 2022’ye kadar kamuoyu görüşüne açık.
Hindistan’ın 760 milyondan fazla aktif internet kullanıcısı vardır ve bu durum, çevrimiçi platformlar tarafından oluşturulan ve kullanılan verilerin kötüye kullanımı önlemek ve hesap verebilirliği ve güveni artırmak için gizlilik kurallarına tabi olmasını gerektirir.
Hükümet, “Tasarı, Hindistan’da dijital kişisel verilerin korunmasını yöneten kapsamlı yasal çerçeveyi oluşturacak” dedi. “Tasarı, dijital kişisel verilerin, bireylerin kişisel verilerini koruma hakkını, toplumsal haklarını ve kişisel verileri yasal amaçlarla işleme ihtiyacını tanıyan bir şekilde işlenmesini sağlar.”
Mevcut haliyle mevzuat, şirketlerin (yani veri işleyicilerin) kullanıcı bilgilerini korumak için yeterli güvenlik önlemlerini almasını, bir veri ihlali durumunda kullanıcıları uyarmasını ve bireylerin hesaplarını silmeyi seçmesi durumunda kullanıcıların verilerini tutmayı durdurmasını gerektirmektedir.
“Saklama işlemi için gerekli olan süre ile sınırlandırılmalıdır.
Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY) tarafından yayınlanan bir açıklayıcı notta, kişisel verilerin hangi amaçla toplandığı belirtildi.
Veri ihlallerini önlemek için adımlar atılmaması, şirketlerin 250 ₹ 250 crore’a (30,6 milyon $) varan mali cezalara maruz kalmasına neden olabilir. Kuruluşların kullanıcıları ihlal konusunda bilgilendirmemesi de aynı şekilde etkili bir şekilde toplam cezaları ₹ 500 crore’a (61,3 milyon $) çıkarıyor.
İnternet hizmetlerinden yararlananlar ise, şirketlerden kendilerine verilen kategorideki kişisel verileri başka üçüncü kişilerle paylaşmalarını talep edebilmekte ve bu bilgilerin “yanlış” olduğu durumlarda verilerinin silinmesini veya güncellenmesini talep edebilmektedir. veya yanıltıcı.”
Ayrıca, taslak, kişisel verilerin izinsiz toplanmasını veya işlenmesini önlemek için şirketlerin benimsemesi gereken ek korumaların yanı sıra veri minimizasyon gerekliliklerini de getirmektedir.
Ayrıca, mevzuatın artık veri yerelleştirmesini zorunlu kılmaması ve teknoloji devlerinin kişisel verileri Hindistan coğrafi sınırları dışında belirli ülke ve bölgelere aktarmasına izin vermesi de dikkat çekicidir.
Son olarak, yeni önlem, uyumluluk çabalarının özünü denetleyecek, hükümet tarafından atanan bir organ olan Veri Koruma Kurulu’nu kurmayı amaçlıyor.
Bununla birlikte, merkezi (aka federal) hükümet, “Hindistan’ın egemenliği ve bütünlüğü, Devletin güvenliği, yabancı Devletlerle dostane ilişkiler, kamu düzeninin sürdürülmesi veya herhangi bir şekilde kışkırtmanın önlenmesi için” yasanın hükümlerinden muaf tutulmuştur. bunlardan herhangi biriyle ilgili suç.”
Bu muğlak hükümler, herhangi bir veri koruma mekanizmasının yokluğunda, hükümete geniş yetkiler verebilir ve kitlesel gözetimi etkili bir şekilde kolaylaştırabilir.
İnternet Özgürlüğü Vakfı (IFF), “Bu, bildirilen hükümet araçlarına, vatandaşların mahremiyetinin büyük ölçüde ihlal edilmesine yol açabilecek yasanın uygulanmasından muafiyet sağlayacaktır.” Dedi. “Bunun nedeni, bu standartların aşırı derecede belirsiz ve geniş olması, dolayısıyla yanlış yorumlanmaya ve yanlış kullanıma açık olmasıdır.”
Son gelişme, Aralık 2021’de getirilen yasanın önceki bir versiyonunun onlarca değişiklik ve tavsiyenin ardından Ağustos 2022’de iptal edilmesinin ardından geldi.
Veri koruma mevzuatı, Yüksek Mahkeme’nin, emekli Yüksek Mahkeme Yargıcı KS Puttaswamy’nin 2012’de sunduğu bir dilekçenin ardından alınan önemli bir karar olan, Hindistan Anayasası kapsamında mahremiyet hakkının temel bir hak olarak oybirliğiyle yeniden teyit ettiği 2017’den beri işliyor. .