聯邦內閣周三批准了《個人數據保護法案》,該法案旨在建立一個法律框架,以保持數據共享「同意」的神聖性,並對違反隱私規範的人進行懲罰。
首先,該法案提出了一種社交媒體平台,以創建一種機制,以便「對於從印度註冊服務或使用來自印度服務的每個用戶,都必須建立自願可驗證賬戶機制」,一位高級政府官員說。
該規定將創建機制的責任放在公司上。該規定主要是為了檢查社交媒體的拖網。
該法案將數據分為三類:關鍵,敏感和一般。敏感數據(財務,健康,性取向,生物特徵,跨性別狀態,宗教或政治信仰和隸屬關係)只能存儲在印度。但是,上述官員說,數據可以在印度以外的地方得到明確同意而處理。
法務大臣拉維·香卡·普拉薩德(右)與B.N.大法官Srikrishna。 (照片:PTI)
關鍵數據將由政府不時定義,並且必須在印度進行存儲和處理。任何非關鍵和不敏感的數據都將被歸類為常規數據,而對其存儲或處理的位置沒有限制。
根據歐盟的通用數據保護條例(GDPR),去年政府提出了一項個人數據保護法案草案,以規範政府和私人公司對個人數據的使用。儘管最高法院在2017年仍將隱私權作為一項基本權利,但目前沒有關於使用個人數據和防止其被濫用的法律。
2018年《個人數據保護法案》由前最高法院法官B.N. Srikrishna。但是,部際磋商推遲了批准。
2018年9月,最高法院確認了Aadhaar的憲法,說基於生物特徵的身份證與PAN的鏈接僅涉及最少的信息,可以滿足窮人的更大的公共利益,窮人可以使用它來獲得利益和補貼。
解碼數據保護法案
該判決是確定有關數據保護和隱私規範的法規和法規的關鍵一步。
該法案將很快在議會中提出,一旦成為法律,公司將有一段時間獲得遵從。
這位官員說,政府有權指示受託人(處理數據的任何個人或實體)訪問非個人數據,以便為公民提供更好的服務。例如,政府可以將非個人或匿名數據用於研究或任何其他目的。
這位官員說:「除非有明確明確的合法目的,否則任何個人數據都無法處理。」
但是,為了國家安全,某些機構可以訪問個人數據以進行與犯罪有關的任何調查。 「技術證據是最好的證據。調查犯罪是出於公共目的;因此,在數據保護的束縛下,人們無法籠罩調查機構的權利。」
就違規行為而言,如果受託人違反數據規定或不作為而有輕微的違規行為,公司將不得不咳嗽5,000萬盧比或其全球營業額的2%,以較高者為準。這位官員說,如果發生重大違規行為,例如未經同意就處理或共享數據,將處以1500萬盧比或佔全球營業額4%的罰款。此外,任何違法行為也會被判入獄。
「該法案將鼓勵實體在印度開始處理數據,並且由於數據消耗量很大,預計該國將成為世界上最大的數據提煉中心之一。該法案僅允許出於合法目的處理數據。」
「大多數人沒有意識到的是,與大多數其他印度法律不同,《個人數據保護法案》只列出了一系列廣泛的原則,這些原則勾勒出了印度的隱私輪廓。這本身既沒有提供明確的治理路線圖,也沒有提供數據負責人和受託人為理解其權利和義務所需的任何細節。即將上任的數據保護局還需要充實很多工作,」 Trilegal的合伙人Rahul Matthan上個月在Mint上寫道。