Yönetişim ve Risk Yönetimi , Gizlilik , Standartlar, Yönetmelikler ve Uyum
İlk Gizlilik Yönetmeliği Para Cezalarını 30 Milyon Dolarla Sınırlıyor, Başkanlık Onayını Bekliyor
Jayant Chakraborty (@JayJay_Tech) •
9 Ağustos 2023
Hindistan’ın gizlilik ihlalleri için maksimum 30 milyon dolarlık para cezası belirleyen veri koruma yasası bu hafta Parlamentonun her iki meclisinden de geçti ve ülkenin ilk veri gizliliği yasası olmak için cumhurbaşkanlığının onayını bekliyor. Son değişiklikler, veri yerelleştirme kurallarını kolaylaştırdı ve kurban tazminatını kesti.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Uzun süredir tartışılan Dijital Kişisel Verilerin Korunması Yasası 2023, Çarşamba günü oybirliğiyle Parlamento Üst Meclisi’nden geçti. Tasarı, muhalefet partilerinin daha fazla tartışma ve değişiklik için ortak bir parlamento komitesine havale etme çağrılarına rağmen Pazartesi günü Parlamentonun Alt Meclisi’nden geçti.
Hindistan hükümetinin Birlik Kabinesi, 6 Temmuz’da, Narendra Modi hükümetinin bir önceki yasa tasarısını birçok eleştiri üzerine geri çekmesinden bir yıl sonra, Hindistan Parlamentosu’nun Muson Oturumu sırasında yasa tasarısının getirilmesinin önünü açtı (bkz:: Hindistan’ın Kişisel Verileri Koruma Yasa Tasarısı Birlik Kabinesi Onayını Aldı).
Aynı zamanda Birlik Kabinesi üyesi olan Demiryolları, İletişim, Elektronik ve Bilgi Teknolojileri Bakanı Ashwini Vaishnaw, bu hafta Parlamentonun her iki meclisine de Dijital Kişisel Verilerin Korunması Yasa Tasarısını sundu. Vaishnaw’a göre, milletvekilleri tedbir üzerinde müzakere etmek için altı yıl harcadılar ve ortak bir parlamento komitesi 48 kuruluş ve 39 bakanlık ile 100’den fazla toplantı ve istişare gerçekleştirdi. Komite, tasarıyı Parlamento’ya sunmadan önce yaklaşık 24.000 kamuoyu görüşü aldı.
Vaishnaw, yasa tasarısının vatandaşların bilgiye erişme, kişisel verileri düzeltme ve silme ve mağduriyetleri giderme hakkına sahip olacağına dikkat çekti.
“Yasa, siber güvenlik konularında hüküm vermek üzere bağımsız bir veri koruma kurulunun kurulmasını öngörüyor ve kararları, Telekom Anlaşmazlıklarının Çözümü ve Temyiz Mahkemesinde ve ardından Hindistan Yüksek Mahkemesinde temyiz edilebilir. Gönüllü ifşa için de hükümler var. ve uzun mahkeme işlemlerinden kaçınmak için alternatif uyuşmazlık çözümü,” dedi Vaishnaw.
Bir teknoloji politikası kampanyacısı olan Delhi merkezli Yazılım Özgürlüğü Hukuk Merkezi, Information Security Media Group’a, yasa tasarısının mahremiyeti ihlal edilen ve kayıplara uğrayan veri sorumlularına tazminat verilmesini sağlamadığını söyledi. Mahremiyet ihlallerine maruz kalanlar, daha önce Bilgi Teknolojisi Yasası’nın 43A Bölümü uyarınca tazminat alma hakkına sahipti.
Hindistan hükümeti Aralık 2022’de, Narendra Modi hükümetinin önceki yasa tasarısını geri çekmesinden birkaç ay sonra, gözden geçirilmiş veri koruma yasa tasarısının bir taslağını yayınladı. ve hükümetin şirketlerden kullanıcı verilerini alması için yeni yetkiler.
Yeni yasa tasarısı, her bir ihlalin ciddiyetine bağlı olarak, mahremiyet ihlalleri için maksimum 30 milyon dolara kadar para cezası öneriyor. Ayrıca yerelleştirmeyi yalnızca ödeme verileriyle sınırlayarak, ancak kişisel verilerin zaman zaman bildireceği belirli bölgelere ve bu bölgelerden serbest akışına izin vererek veri yerelleştirme gereksinimlerini kolaylaştırır.
Vatandaşların Mahremiyeti Temel Bir Haktır
Tasarının Parlamentonun her iki kanadında da kabul edilmesini memnuniyetle karşılayan Beceri Geliştirme ve Girişimcilik ile Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı Rajeev Chandrasekhar söz konusu Tasarı, Hindistan Yüksek Mahkemesi tarafından 2017 tarihli bir kararda belirtildiği gibi, veri gizliliğini her Hindistan vatandaşı için temel bir hak olarak desteklemek üzere tasarlanmıştır.
“Önceden izin almadan insanların kişisel verilerini kullanan işletmelerin uygulaması, bu tasarının ele almaya çalıştığı bir şeydir” dedi. “Hindistan Yüksek Mahkemesi 2017’de mahremiyet hakkının temel bir hak olduğuna karar verdi ve ardından hükümet, vatandaşların haklarını koruyacak ve işletmelerin korkuluklar içinde faaliyet göstereceği bir ortam yaratacak bir mevzuat çerçevesi oluşturmak için çalışmaya başladı. çerçeve.
Chandrasekhar, 2019 ve 2021 yılları arasında yasa tasarısı üzerinde çalışmanın, birçok kişinin yeni başlayanlar ve girişimciler için muazzam bir uyum yüküne yol açacağından korktuğu oldukça karmaşık bir yasal çerçeve oluşturduğunu söyledi.
“Son bir buçuk yılda, çok çağdaş, çok basit ve anlaşılması kolay ve vatandaşların haklarını koruma ve dijital ekonomi için dostça bir uyum rejimi oluşturma gibi görünüşte çelişkili hedeflere hitap eden yepyeni bir çerçeve oluşturduk. ve hükümetin vatandaşların kişisel verilerine erişebildiği acil durumları tanımlamaktır.”
Chandrasekhar, yeni yasanın veri mutemetlerinin vatandaşların verilerini yalnızca toplanma amacına uygun olarak işlemesini ve verilerini yalnızca verilerin toplanma amacını yerine getirmek için gereken süre kadar saklamasını gerektirdiğini söyledi.
Veri mutemetlerinin ayrıca herhangi bir ihlali veya sızıntıyı önlemek için vatandaşların verilerini güvence altına alması ve vatandaşların verileriyle ilgili herhangi bir veri güvenliği olayını bildirmesi gerekir. Bunun yapılmaması, ihlallerin ciddiyetine bağlı olarak cezai yaptırımlarla sonuçlanabilir.