2019年《个人数据保护法案》已提交议会联合委员会审议。该法案旨在规范政府和私人公司对个人数据的使用,但赋予政府权力使其任何机构免受法律制裁。这意味着,如果政府认为出于“印度的主权和完整性的利益”的考虑,任何政府机构都可以访问您的数据;如果该法案获得通过,您的敏感财务数据也可能未经您的同意而被使用。这将如何影响个人。
PSA首席合伙人Arya Tripathy
PSA首席合伙人Arya Tripathy
问责制,透明度的核心原则可能会受到影响
如果按原样实施,法律将影响财务数据的处理方式。首先,个人和敏感数据的范围已经扩大。任何个人数据都有可能变得敏感。例如,将名称和密码与其他数据结合起来可以披露银行帐户详细信息,大头针,纳税申报单和卡详细信息。因此,个人数据和敏感数据之间的界限可能会模糊。
其次,在金融数据的背景下,国家或任何私人实体在遵守任何法律授权的情况下(例如银行,金融服务提供商,保险公司)都可以在没有任何事先信息的情况下访问并处理个人的金融信息。这可能会对处理个人数据时问责制和透明度的核心原则产生不利影响。
最后,政府认为有必要的国家利益可以中止适用该法案的任何规定。如果没有特定的授权要求,则可以解释为允许国家访问财务信息。这些理由是通用的,倾向于为国家提供更大的余地。
MyMoneyMantra创始人兼董事总经理Raj Khosla
MyMoneyMantra创始人兼董事总经理Raj Khosla
国家干预可能会削弱法案的实质
数据保护是每个印度人的一项基本权利,因此新的立法应成为保护第二大互联网人口隐私的基石。但是,国家支持的选择性干预可能会削弱该法案的实质。正如欧盟《通用数据保护条例》(GDPR)概述的那样,数据保护和消费者隐私需要协调统一。
在当今的经济中,数字化已使正规经济能够在泛印度的基础上与几乎每个人打交道,例如与Aadhaar相关的补贴支出。如果数据访问和存储仅限于政府,则大规模创新将受到影响。一天的顺序是基于同意的数据自由流通。
特别地,银行和金融服务业处理大量数据,即电话号码,银行帐户等。由于数据保护的偏向生态系统,消费者将发现自己的隐私受到有选择的损害,并且他也将被剥夺多项选择权。从宏观上讲,这种限制可以减轻普遍的金融知识。
TAC Security创始人兼首席执行官Trishneet Arora
TAC Security创始人兼首席执行官Trishneet Arora
敏感的财务数据应受到保护
提交的法案遵循了欧盟GDPR设定的先例,是一项急需的干预措施。但是,必须确保不要使用诸如国家安全之类的重要问题来验证政府机构无规收集私人公民数据的行为。
政府应剔除异议条款,而应利用最高法院在2017年发布的隐私权判决所设定的先例。政府应强制性声明宣布收集私人数据的具体目标,以及下达此命令的当局和将要遵循的程序。数据收集的水平也应与实现的利益成比例。这将在确保不损害国家安全的前提下确保私有数据得到保护方面大有帮助。鉴于信息也是国家安全的重要工具,当前的法案是令人满意的。但是,政府必须寻求实施某些框架来保护私人公民和企业的敏感财务信息。
Zeta首席技术官兼联合创始人Ramki Gaddipati
Zeta首席技术官兼联合创始人Ramki Gaddipati
政府需要提供;需要被允许
允许政府机构豁免的规定对于任何政府运作都是必要的。但是,尽管采取了这些必要措施,但保障措施可能还不够。
可能没有足够容易的明确表述来赋予政府足够的权力而又不允许其滥用。有动力这样做的政府可以滥用现有的规定,但是规定的意图是必要的,必须予以允许。从某种意义上说,我们必须信任政府,并依靠它本着适用法律的精神来开展工作。
将根据第8章,第36节或第35章提供的条款收集的数据用于商业目的,绝对构成违法。但是,我认为不必担心数据的商业使用。
但是出于官方目的,这些数据仍然可以使用。但是,如果一个倾向于出于自己的目的滥用数据的政府根据法案的规定这样做,那么将很难确定违法行为。
