Η Ινδία ακολουθεί τα βήματα της Ευρωπαϊκής Ένωσης και είναι πιθανό σύντομα να έχει μια νομοθεσία που περιορίζει τον έλεγχο που οι τεχνολογικές εταιρείες απολαμβάνουν στα δεδομένα χρηστών που έχουν αποθηκευτεί και "συγκομιστεί" από αυτά. Μια επιτροπή με επικεφαλής τον ανώτατο δικαστή Βρυξέλλες Srikrishna παρουσίασε ένα σχέδιο του νομοσχεδίου που προστατεύει τα δικαιώματα ιδιωτικού απορρήτου των ψηφιακών χρηστών στην Ινδία.
Το νομοσχέδιο για την προστασία των προσωπικών δεδομένων, το οποίο ονομάστηκε "νομοσχέδιο προστασίας δεδομένων προσωπικού χαρακτήρα" του 2018 από την επιτροπή Srikrishna, το νομοσχέδιο είναι ανάλογο με τους πρόσφατα εφαρμοζόμενους κανονισμούς GDPR της ΕΕ και θέτει τη συγκατάθεση των χρηστών στο κέντρο του . Το νομοσχέδιο έχει σχεδιαστεί για να αντιμετωπίσει την εκμετάλλευση των δεδομένων των χρηστών για οικονομικά οφέλη, ειδικά όταν είναι χωρίς τη συγκατάθεση ή ακόμα και τις πληροφορίες των χρηστών.
Πρόστιμο των Rs. 15 Crores για παραβίαση
Σύμφωνα με το νομοσχέδιο 213 σελίδων, ο κανονισμός θα θέσει πράξεις όπως η συλλογή και η επεξεργασία μεγάλου όγκου δεδομένων χρηστών με τη χρήση νέων τεχνολογιών στην κατηγορία "σημαντικός καταπιστευματοδότης δεδομένων". Οι εταιρείες που παραβιάζουν αυτή τη ρήτρα ή καταχρώνουν το μονοπώλιο τους στα δεδομένα χρηστών για χρηματικά οφέλη θα κερδίσουν πρόστιμο των Rs. 15 crores (~ 2, 2 εκατομμύρια δολάρια) ή 4% των συνολικών εσόδων .
Ποιες περιπτώσεις δεδομένων εμπίπτουν στις " κατηγορίες ευαίσθητων προσωπικών δεδομένων που είναι κρίσιμες για το έθνος " θα αποφασιστεί από την κυβέρνηση μετά από αυστηρή αξιολόγηση στο Κοινοβούλιο. Ως αποτέλεσμα, οι εταιρείες θα πρέπει να υποβάλλονται σε συχνές ελέγχους για τη συμμόρφωση με τους κανονισμούς.
Δικαίωμα να ξεχαστείς
Ο κανονισμός εισάγει επίσης την έννοια του "δικαιώματος να λησμονηθεί", πράγμα που σημαίνει ότι οι επιχειρήσεις θα πρέπει να αφαιρέσουν τα δεδομένα των χρηστών από τις βάσεις δεδομένων τους, εάν το ζητήσει ο χρήστης . Επιβάλλει επίσης ότι κάθε είδους επεξεργασία δεδομένων θα πρέπει να πραγματοποιείται σε διακομιστές που βρίσκονται στην Ινδία και δεν έχουν αποσταλεί από τη χώρα.
Αλλά, δεν υπάρχουν κανονισμοί για κρατούμενους παραβάτες
Ωστόσο, ένας βασικός τομέας στον οποίο αθετεί το σχέδιο νόμου είναι ότι δεν παρέχει στους πολίτες τον απόλυτο έλεγχο των δεδομένων τους και θα επιτρέψει στην κυβέρνηση να διαχωρίσει τις προσωπικές πληροφορίες για λόγους εθνικής ασφάλειας. Επιπλέον, μόνο οι ιδιωτικές εταιρείες είναι υπεύθυνες για απώλεια ή κατάχρηση δεδομένων και δεν θέτουν κανένα βάρος στην έλλειψη ασφάλειας σε κρίσιμες βάσεις δεδομένων όπως αυτή της UIDAI.
Τα κενά που πρέπει να αντιμετωπιστούν
Επιπλέον, ο Nikhil Pahwa της MediaNama ισχυρίζεται επίσης ότι οι κυρώσεις αυτές είναι μικροσκοπικές σε σύγκριση με τα παγκόσμια πρότυπα, ειδικά ενόψει του μνημειώδους πρόστιμου ύψους 5 δισεκατομμυρίων δολαρίων που επέβαλε η ΕΕ στο Google για κατάχρηση του μονοπωλίου της στους χρήστες Android. Το σχέδιο νόμου παραλείπει επίσης να ρίχνει πολύ φως στη λογοδοσία των δεδομένων και ένα παράδειγμα είναι η απουσία υποχρεωτικών διατάξεων για την ενημέρωση των χρηστών όταν συμβαίνει παραβίαση δεδομένων .
Αυτό το νομοσχέδιο που μιλά για την προστασία των ιδιωτικών δεδομένων στην Ινδία στερείται κάποιων κρίσιμων πτυχών και θέτει τα δικαιώματα της κυβέρνησης στα δεδομένα των χρηστών εν όψει των δικαιωμάτων των ίδιων των πολιτών . Στην παρούσα κατάσταση, ο νόμος φαίνεται να είναι μια πεισματική προσπάθεια διασφάλισης της ιδιωτικής ζωής των δεδομένων και μάλλον σαν μια προσπάθεια να δοθεί στον κυβερνητικό ολοκληρωτικό έλεγχο των ψηφιακών ζωών των πολιτών - κάτι παρόμοιο με αυτό που υπάρχει στην Κίνα.
Παρόλο που δεν υπάρχει καμία βεβαιότητα, είναι πιθανό ο κανονισμός να είναι συνεπής με τα σχέδια της κυβέρνησης να δημιουργήσει ένα ψηφιακό εργαλείο επιτήρησης που θα αποσκοπεί στο να χτυπήσει ένα αίσθημα πατριωτισμού. Πιστεύουμε ότι η κυβέρνηση θα πρέπει να καταβάλει περισσότερες προσπάθειες διαβουλεύοντας με διεθνείς εμπειρογνώμονες για να δημιουργήσει ένα σταθερό και δημοκρατικό νόμο σε όλες τις πτυχές του, όχι μόνο την εμφάνισή του.