2019年《個人數據保護法案》已提交議會聯合委員會審議。該法案旨在規範政府和私人公司對個人數據的使用,但賦予政府權力使其任何機構免受法律制裁。這意味著,如果政府認為出於「印度的主權和完整性的利益」的考慮,任何政府機構都可以訪問您的數據;如果該法案獲得通過,您的敏感財務數據也可能未經您的同意而被使用。這將如何影響個人。
PSA首席合伙人Arya Tripathy
PSA首席合伙人Arya Tripathy
問責制,透明度的核心原則可能會受到影響
如果按原樣實施,法律將影響財務數據的處理方式。首先,個人和敏感數據的範圍已經擴大。任何個人數據都有可能變得敏感。例如,將名稱和密碼與其他數據結合起來可以披露銀行帳戶詳細信息,大頭針,納稅申報單和卡詳細信息。因此,個人數據和敏感數據之間的界限可能會模糊。
其次,在金融數據的背景下,國家或任何私人實體在遵守任何法律授權的情況下(例如銀行,金融服務提供商,保險公司)都可以在沒有任何事先信息的情況下訪問並處理個人的金融信息。這可能會對處理個人數據時問責制和透明度的核心原則產生不利影響。
最後,政府認為有必要的國家利益可以中止適用該法案的任何規定。如果沒有特定的授權要求,則可以解釋為允許國家訪問財務信息。這些理由是通用的,傾向於為國家提供更大的餘地。
MyMoneyMantra創始人兼董事總經理Raj Khosla
MyMoneyMantra創始人兼董事總經理Raj Khosla
國家干預可能會削弱法案的實質
數據保護是每個印度人的一項基本權利,因此新的立法應成為保護第二大互聯網人口隱私的基石。但是,國家支持的選擇性干預可能會削弱該法案的實質。正如歐盟《通用數據保護條例》(GDPR)概述的那樣,數據保護和消費者隱私需要協調統一。
在當今的經濟中,數字化已使正規經濟能夠在泛印度的基礎上與幾乎每個人打交道,例如與Aadhaar相關的補貼支出。如果數據訪問和存儲僅限於政府,則大規模創新將受到影響。一天的順序是基於同意的數據自由流通。
特別地,銀行和金融服務業處理大量數據,即電話號碼,銀行帳戶等。由於數據保護的偏向生態系統,消費者將發現自己的隱私受到有選擇的損害,並且他也將被剝奪多項選擇權。從宏觀上講,這種限制可以減輕普遍的金融知識。
TAC Security創始人兼首席執行官Trishneet Arora
TAC Security創始人兼首席執行官Trishneet Arora
敏感的財務數據應受到保護
提交的法案遵循了歐盟GDPR設定的先例,是一項急需的干預措施。但是,必須確保不要使用諸如國家安全之類的重要問題來驗證政府機構無規收集私人公民數據的行為。
政府應剔除異議條款,而應利用最高法院在2017年發布的隱私權判決所設定的先例。政府應強制性聲明宣布收集私人數據的具體目標,以及下達此命令的當局和將要遵循的程序。數據收集的水平也應與實現的利益成比例。這將在確保不損害國家安全的前提下確保私有數據得到保護方面大有幫助。鑒於信息也是國家安全的重要工具,當前的法案是令人滿意的。但是,政府必須尋求實施某些框架來保護私人公民和企業的敏感財務信息。
Zeta首席技術官兼聯合創始人Ramki Gaddipati
Zeta首席技術官兼聯合創始人Ramki Gaddipati
政府需要提供;需要被允許
允許政府機構豁免的規定對於任何政府運作都是必要的。但是,儘管採取了這些必要措施,但保障措施可能還不夠。
可能沒有足夠容易的明確表述來賦予政府足夠的權力而又不允許其濫用。有動力這樣做的政府可以濫用現有的規定,但是規定的意圖是必要的,必須予以允許。從某種意義上說,我們必須信任政府,並依靠它本著適用法律的精神來開展工作。
將根據第8章,第36節或第35章提供的條款收集的數據用於商業目的,絕對構成違法。但是,我認為不必擔心數據的商業使用。
但是出於官方目的,這些數據仍然可以使用。但是,如果一個傾向於出於自己的目的濫用數據的政府根據法案的規定這樣做,那麼將很難確定違法行為。