Coğrafi Odak: Asya , Coğrafi Spesifik , Yönetişim ve Risk Yönetimi
Hükümet, Parlamentonun Yaklaşan Muson Oturumunda Yasa Tasarısını Sunabilir
Jayant Chakraborty (@JayJay_Tech) •
6 Temmuz 2023
Hindistan hükümetinin Birlik Kabinesi Çarşamba günü ülkenin ilk Dijital Kişisel Verileri Koruma Yasa Tasarısını onayladı ve iktidar partisinin 20 Temmuz’da başlayacak olan Hindistan Parlamentosu’nun muson oturumunda yasa tasarısını sunmasının önünü açtı.
Ayrıca bakınız: Firmalar Tepki Stratejisi Olarak Neden Güvenliğe Yatırım Yapmalı?
Gelişme, Narendra Modi hükümetinin bir önceki yasa tasarısını çok eleştirilen bir ortamda geri çekmesinden bir yıl sonra geldi (bakınız: Hindistan Hükümeti Veri Koruma Yasasını Geri Çekti).
2019 veri koruma yasa tasarısı, veri yerelleştirme için katı gereksinimler ve hükümetin şirketlerden kullanıcı verilerini alması için yeni yetkiler dahil ettiği için gizlilik savunucuları ve teknoloji endüstrisinden eleştirildi.
Aralık 2022’de hükümet, halkın geri bildirimi için revize edilmiş veri koruma yasa tasarısının bir taslak sürümünü yayınladı. Hükümet yetkilileri Nisan ayında Yüksek Mahkeme’ye yeni yasa tasarısının Parlamento’nun muson oturumunda sunulacağını söylediler.
Hükümet açıklayıcı bir notta, revize edilen yasa tasarısının 2019 yasa tasarısının hazırlanması sırasında paydaşlarla yapılan istişarelerden çıkarılan dersleri içerdiğini söyledi. Tasarı, Singapur, Avustralya ve AB’deki mevcut veri koruma mevzuatından ve Amerika Birleşik Devletleri’ndeki olası federal mevzuattan ödünç alıyor ve kullanıcı verilerinin gizliliği ve aşırı veri toplama ve işlemeye ilişkin kısıtlamalar için küresel en iyi uygulamaları içeriyor.
“Tasarı, Hindistan’da dijital kişisel verilerin korunmasını yöneten kapsamlı yasal çerçeveyi oluşturacak. Dijital kişisel verilerin, bireylerin kişisel verilerini koruma hakkını, toplumsal haklarını ve kişisel verileri işleme ihtiyacını tanıyan bir şekilde işlenmesini sağlıyor. yasal amaçlar için,” hükümet açıklamasına göre.
Yeni yasa tasarısı, mahremiyet ihlalleri için maksimum yaklaşık 61 milyon dolar para cezası öneriyor.
Güncellenen yasa tasarısı, belirli veri işleyicilerin topladıkları hassas ve kişisel verilerin hacmine ve ulusal güvenlik, kamu düzeni, seçim demokrasisi ve ulusun egemenliği ve güvenliği üzerindeki potansiyel etkisine dayalı olarak “önemli veri mutemetleri” olarak atanmasını öneriyor. Veri koruma görevlileri ve bağımsız veri denetçileri atamak için önemli veri mutemetlerine ihtiyaç duyulacaktır.
Tasarı ayrıca yerelleştirmeyi yalnızca ödeme verileriyle sınırlayarak, ancak kişisel verilerin zaman zaman bildireceği belirli bölgelere ve bu bölgelerden serbest akışına izin vererek veri yerelleştirme gereksinimlerini de kolaylaştırıyor.
Hindistan, Ankura Consulting Group’un kıdemli genel müdürü Amit Jaju, Information Security Media Group’a, tasarının büyük ölçüde Avrupa Birliği’nin Genel Veri Koruma Yönetmeliğinden ödünç aldığını, ancak ülke dışına veri aktarımına ilişkin katı düzenlemeler getirilmesi söz konusu olduğunda GDPR’den farklı olduğunu söyledi. vatandaşlara belirli durumlarda verilerinin silinmesini talep etme olanağı tanıyan “unutulma hakkı” verilmesi.
Siber hukuk danışmanı Naavi Vijayshankar, ISMG’ye hükümetin veri koruma tasarısını mevcut haliyle geçireceğine ve gelecekte hükümet kuralları ve bildirimleri yoluyla daha fazla bağlam ekleyeceğine inandığını söyledi.