India volgt de voetsporen van de Europese Unie en zal waarschijnlijk binnenkort een wetgeving hebben die de controle beperkt die technische bedrijven genieten van de gebruikersgegevens die door hen worden opgeslagen en "geoogst". Een commissie onder leiding van de rechtbank van het Hooggerechtshof, BN Srikrishna, heeft een ontwerp van het wetsontwerp gepresenteerd dat de privacyrechten van digitale gebruikers in India beschermt.
Het wetsvoorstel "Bescherming persoonsgegevenswetgeving, 2018" door het Srikrishna-comité genaamd, is analoog aan de onlangs geïmplementeerde GDPR-voorschriften van de EU en plaatst de instemming van de gebruikers centraal . De factuur is bedoeld om de exploitatie van gebruikersgegevens aan te pakken voor financiële voordelen, vooral wanneer deze zonder de toestemming of zelfs de informatie van gebruikers is.
Fijn van Rs. 15 crores voor overtreding
Op basis van de wetsvoorstelwet van 213 pagina's zal de verordening handelingen verrichten zoals het verzamelen en verwerken van grote hoeveelheden gebruikersgegevens met behulp van nieuwe technologieën in de categorie "significante fiduciaire gegevens". De bedrijven die deze clausule overtreden of misbruik maken van hun monopolie op gebruikersgegevens voor geldelijke voordelen, krijgen een boete van Rs. 15 crores (~ $ 2, 2 miljoen) of 4 procent van de wereldwijde omzet .
Welke gevallen van gegevens vallen onder de " categorieën van gevoelige persoonlijke gegevens die essentieel zijn voor het land " zal worden beslist door de regering na een grondige beoordeling in het Parlement. Als gevolg hiervan zullen bedrijven frequente audits moeten ondergaan om aan de voorschriften te voldoen.
Het recht om te worden vergeten
De verordening introduceert ook het concept "recht om te worden vergeten", wat betekent dat bedrijven de gegevens van gebruikers uit hun databases moeten verwijderen als de gebruiker daarom vraagt . Het mandaat bepaalt ook dat elke vorm van verwerking van gegevens zal moeten plaatsvinden op servers die zich in India bevinden en niet uit het land worden verzonden.
Maar geen verordeningen voor door de overheid gesteunde overtreders
Een belangrijk gebied waar het wetsvoorstel echter standaard wordt gebruikt, is dat het burgers geen absolute controle over hun gegevens geeft en de overheid in staat zal stellen privéinformatie te doorzoeken op grond van nationale veiligheid. Bovendien houdt het alleen privébedrijven aansprakelijk voor verlies of misbruik van gegevens en legt het geen enkel gebrek aan beveiliging op kritieke databases zoals die van UIDAI.
Uitgangen die moeten worden aangepakt
Bovendien beweert Nikhil Pahwa van MediaNama ook dat deze straffen klein zijn in vergelijking met wereldwijde normen, vooral met het oog op de monumentale 5 miljard dollar boete die de EU op Google heeft opgelegd wegens misbruik van haar monopolie onder Android-gebruikers. Het wetsvoorstel laat ook weg dat veel licht werpt op de verantwoording van gegevens en een voorbeeld hiervan is het ontbreken van verplichte bepalingen om gebruikers te informeren wanneer een datalek plaatsvindt .
Dit wetsvoorstel waarin wordt gesproken over de bescherming van privégegevens in India mist een aantal kritische aspecten en plaatst de rechten van de overheid op gebruikersgegevens voorafgaand aan de rechten van de burgers zelf. In zijn huidige vorm lijkt de wet een sluwe poging te zijn om gegevensprivacy te waarborgen en meer als een poging om de overheid totalitaire controle te geven over het digitale leven van de burger - vergelijkbaar met wat er in China bestaat.
Hoewel er geen zekerheid bestaat, is het mogelijk dat de verordening in overeenstemming is met de plannen van de regering om een digitaal toezichtsinstrument te creëren dat erop gericht is een gevoel van vaderlandsliefde te slaan. Wij zijn van mening dat de regering zich meer moet inspannen om internationale experts te raadplegen om een solide wet te creëren die democratisch is in al zijn aspecten, niet alleen de schijn ervan.