联邦内阁周三批准了《个人数据保护法案》,该法案旨在建立一个法律框架,以保持数据共享“同意”的神圣性,并对违反隐私规范的人进行惩罚。
首先,该法案提出了一种社交媒体平台,以创建一种机制,以便“对于从印度注册服务或使用来自印度服务的每个用户,都必须建立自愿可验证账户机制”,一位高级政府官员说。
该规定将创建机制的责任放在公司上。该规定主要是为了检查社交媒体的拖网。
该法案将数据分为三类:关键,敏感和一般。敏感数据(财务,健康,性取向,生物特征,跨性别状态,宗教或政治信仰和隶属关系)只能存储在印度。但是,上述官员说,数据可以在印度以外的地方得到明确同意而处理。
法务大臣拉维·香卡·普拉萨德(右)与B.N.大法官Srikrishna。 (照片:PTI)
关键数据将由政府不时定义,并且必须在印度进行存储和处理。任何非关键和不敏感的数据都将被归类为常规数据,而对其存储或处理的位置没有限制。
根据欧盟的通用数据保护条例(GDPR),去年政府提出了一项个人数据保护法案草案,以规范政府和私人公司对个人数据的使用。尽管最高法院在2017年仍将隐私权作为一项基本权利,但目前没有关于使用个人数据和防止其被滥用的法律。
2018年《个人数据保护法案》由前最高法院法官B.N. Srikrishna。但是,部际磋商推迟了批准。
2018年9月,最高法院确认了Aadhaar的宪法,说基于生物特征的身份证与PAN的链接仅涉及最少的信息,可以满足穷人的更大的公共利益,穷人可以使用它来获得利益和补贴。
解码数据保护法案
该判决是确定有关数据保护和隐私规范的法规和法规的关键一步。
该法案将很快在议会中提出,一旦成为法律,公司将有一段时间获得遵从。
这位官员说,政府有权指示受托人(处理数据的任何个人或实体)访问非个人数据,以便为公民提供更好的服务。例如,政府可以将非个人或匿名数据用于研究或任何其他目的。
这位官员说:“除非有明确明确的合法目的,否则任何个人数据都无法处理。”
但是,为了国家安全,某些机构可以访问个人数据以进行与犯罪有关的任何调查。 “技术证据是最好的证据。调查犯罪是出于公共目的;因此,在数据保护的束缚下,人们无法笼罩调查机构的权利。”
就违规行为而言,如果受托人违反数据规定或不作为而有轻微的违规行为,公司将不得不咳嗽5,000万卢比或其全球营业额的2%,以较高者为准。这位官员说,如果发生重大违规行为,例如未经同意就处理或共享数据,将处以1500万卢比或占全球营业额4%的罚款。此外,任何违法行为也会被判入狱。
“该法案将鼓励实体在印度开始处理数据,并且由于数据消耗量很大,预计该国将成为世界上最大的数据提炼中心之一。该法案仅允许出于合法目的处理数据。”
“大多数人没有意识到的是,与大多数其他印度法律不同,《个人数据保护法案》只列出了一系列广泛的原则,这些原则勾勒出了印度的隐私轮廓。这本身既没有提供明确的治理路线图,也没有提供数据负责人和受托人为理解其权利和义务所需的任何细节。即将上任的数据保护局还需要充实很多工作,” Trilegal的合伙人Rahul Matthan上个月在Mint上写道。
