Indija slijedi stope Europske unije i vrlo je vjerojatno da će uskoro imati zakonodavstvo koje ograničava kontrolu koju tehnološke tvrtke uživaju na korisničkim podacima koje su pohranili i koje su "sakupili". Odbor na čijem je čelu sudac Vrhovnog suda BN Srikrishna predstavio je nacrt zakona koji štiti prava privatnosti digitalnih korisnika u Indiji.
Pod nazivom "Zakon o zaštiti osobnih podataka, 2018.", odbor Srikrishne, zakon je analogan nedavno provedenim propisima EU-a o BDP-u i stavlja suglasnost korisnika u središte . Nacrt zakona osmišljen je kako bi se uhvatilo u koštac s iskorištavanjem korisničkih podataka za financijske koristi, posebno kada je riječ o pristanku ili čak o informacijama korisnika.
Fino od Rs. 15 kruna za kršenje
Prema nacrtu zakona koji se sastoji od 213 stranica, propis će staviti akte poput prikupljanja i obrade velikih količina korisničkih podataka korištenjem novih tehnologija u kategoriji „značajnog fiducijara podataka“. Tvrtke koje krše ovu klauzulu ili zloupotrebljavaju svoj monopol na podatke korisnika za novčanu naknadu zaradit će kaznu od Rs. 15 kuna (~ 2, 2 milijuna dolara) ili 4 posto globalnog prihoda .
O kojim slučajevima podaci spadaju u " kategorije osjetljivih osobnih podataka koji su ključni za naciju " odlučivat će vlada nakon rigorozne procjene u parlamentu. Kao rezultat toga, tvrtke će morati biti podvrgnute čestim revizijama radi usklađenosti s propisima.
Pravo na zaborav
Uredba također uvodi pojam „pravo na zaborav«, što znači da će tvrtke morati ukloniti podatke korisnika iz svojih baza podataka ako korisnik to zatraži . Također se nalaže da se svaka vrsta obrade podataka mora odvijati na poslužiteljima smještenim u Indiji, a ne slati iz zemlje.
No, nema propisa za prekršitelje koje podupire vlada
Međutim, jedno od ključnih područja u kojem se nacrt zakona ne pridržava je to što ne daje građanima apsolutnu kontrolu nad njihovim podacima i omogućit će vladi da proslijedi preko privatnih informacija na temelju nacionalne sigurnosti. Štoviše, privatne tvrtke zadržavaju odgovornost samo za gubitak ili zlouporabu podataka i ne stavljaju nikakvu odgovornost na nedostatak sigurnosti na kritične baze podataka kao što je UIDAI.
Praznine koje treba adresirati
Štoviše, Nikhil Pahwa iz MediaName također tvrdi da su te kazne malene u usporedbi s globalnim standardima, pogotovo u vidu monumentalne kazne od 5 milijardi dolara koju je EU na Googleu naplatila zbog zloupotrebe svog monopola među korisnicima Androida. Nacrt zakona također izostavlja bacanje mnogo svjetla na odgovornost podataka, a jedan primjer za to je nepostojanje obveznih odredbi za informiranje korisnika kada dođe do kršenja podataka .
U ovom nacrtu zakona koji govori o zaštiti privatnih podataka u Indiji nedostaju neki kritički aspekti i prava vlade stavljaju se na korisničke podatke ispred prava samih građana . U sadašnjem stanju, čini se da je zakon lukav pokušaj da se osigura privatnost podataka, a više da se vladi pokuša dati totalitaristička kontrola nad digitalnim životom građana - nešto slično onome što postoji u Kini.
Iako ne postoji izvjesnost, moguće je da je propis usklađen s vladinim planovima o stvaranju digitalnog nadzornog alata čiji je cilj udaranje osjećaja patriotizma. Vjerujemo da bi vlada trebala više truda posvetiti savjetovanju s međunarodnim stručnjacima kako bi stvorila solidan zakon koji je demokratski u svim njegovim aspektima, a ne samo njegov izgled.