Ấn Độ đang đi theo bước chân của Liên minh châu Âu và có khả năng sẽ sớm có luật pháp giới hạn quyền kiểm soát mà các công ty công nghệ được hưởng trên dữ liệu người dùng được lưu trữ và được thu hoạch bởi họ. Một ủy ban đứng đầu là Thẩm phán Tòa án Tối cao BN Srikrishna đã trình bày một dự thảo về dự luật bảo vệ quyền riêng tư của người dùng kỹ thuật số ở Ấn Độ.
Được mệnh danh là Dự luật bảo vệ dữ liệu cá nhân, năm 2018 bởi ủy ban Srikrishna, dự luật này tương tự như các quy định GDPR được thực hiện gần đây của EU và đặt sự đồng ý của người dùng vào trung tâm . Dự luật được thiết kế để giải quyết việc khai thác dữ liệu người dùng vì lợi ích tài chính, đặc biệt là khi không có sự đồng ý hoặc thậm chí là thông tin của người dùng.
Phạt tiền của R. 15 điểm vi phạm
Theo dự thảo luật dài 213 trang, quy định này sẽ đưa ra các hành vi như thu thập và xử lý khối lượng lớn dữ liệu người dùng bằng cách sử dụng các công nghệ mới thuộc danh mục dữ liệu quan trọng của dữ liệu. Các công ty vi phạm điều khoản này hoặc lạm dụng sự độc quyền của họ đối với dữ liệu của người dùng vì lợi ích tiền tệ sẽ bị phạt tiền rupee. 15 lõi (~ 2, 2 triệu đô la) hoặc 4 phần trăm doanh thu toàn cầu .
Những trường hợp dữ liệu nào thuộc danh mục dữ liệu cá nhân nhạy cảm có ý nghĩa quan trọng đối với quốc gia, sẽ được chính phủ quyết định sau khi đánh giá nghiêm ngặt tại Quốc hội. Do đó, các công ty sẽ phải trải qua kiểm toán thường xuyên để tuân thủ các quy định.
Quyền được lãng quên
Quy định này cũng đưa ra khái niệm về quyền bị lãng quên, có nghĩa là các công ty sẽ phải xóa dữ liệu của người dùng khỏi cơ sở dữ liệu của họ nếu người dùng yêu cầu như vậy . Nó cũng yêu cầu rằng bất kỳ loại xử lý dữ liệu sẽ phải diễn ra trên các máy chủ đặt tại Ấn Độ và không được gửi ra khỏi đất nước.
Nhưng, không có quy định cho những người phạm tội được chính phủ ủng hộ
Tuy nhiên, một lĩnh vực quan trọng trong đó dự thảo luật mặc định là nó không cung cấp cho công dân quyền kiểm soát tuyệt đối dữ liệu của họ và sẽ cho phép chính phủ sàng lọc thông tin cá nhân với lý do an ninh quốc gia. Ngoài ra, công ty tư nhân chỉ chịu trách nhiệm về việc mất hoặc lạm dụng dữ liệu và không đặt bất kỳ trách nhiệm nào vào việc thiếu bảo mật trên các cơ sở dữ liệu quan trọng như của UIDAI.
Lỗ hổng sẽ được giải quyết
Hơn nữa, Nikhil Pahwa của MediaNama cũng tuyên bố rằng những hình phạt này rất nhỏ so với tiêu chuẩn toàn cầu, đặc biệt là trước khoản tiền phạt khổng lồ 5 tỷ USD mà EU áp dụng đối với Google vì lạm dụng độc quyền của người dùng Android. Dự thảo dự thảo cũng bỏ qua nhiều vấn đề về trách nhiệm giải trình của dữ liệu và một ví dụ về điều này là việc không có các quy định bắt buộc để thông báo cho người dùng khi xảy ra vi phạm dữ liệu .
Dự thảo dự luật này nói về việc bảo vệ dữ liệu riêng tư ở Ấn Độ thiếu một số khía cạnh quan trọng và đặt quyền của chính phủ đối với dữ liệu người dùng trước quyền của chính công dân . Ở trạng thái hiện tại, luật pháp dường như là một nỗ lực xảo quyệt trong việc đảm bảo quyền riêng tư dữ liệu và giống như một nỗ lực trao quyền kiểm soát toàn trị của chính phủ đối với cuộc sống kỹ thuật số của công dân - một điều tương tự như những gì tồn tại ở Trung Quốc.
Mặc dù không có gì chắc chắn, nhưng có thể quy định này phù hợp với kế hoạch của chính phủ nhằm tạo ra một công cụ giám sát kỹ thuật số nhằm mục đích tát một cảm giác yêu nước. Chúng tôi tin rằng chính phủ nên dành nhiều nỗ lực hơn để tham khảo ý kiến các chuyên gia quốc tế để tạo ra một luật vững chắc, dân chủ về mọi mặt, không chỉ là sự xuất hiện của nó.