مشروع قانون حماية البيانات الشخصية وإنترنت الأشياء في الهند: التحديات المقبلة

وصل مشروع قانون حماية البيانات الشخصية لعام 2018 (PDP Bill) في لحظة مناسبة - في وقت أصبح فيه جمع واستخدام بياناتنا الشخصية جانبًا واسع الانتشار من جوانب الحياة اليومية.

يمثل تركيز مشروع القانون على تأمين موافقة المستخدم المستنيرة لمعالجة جميع البيانات الشخصية خطوة إلى الأمام من إطار العمل بموجب قواعد تكنولوجيا المعلومات (ممارسات وإجراءات أمنية معقولة وبيانات أو معلومات شخصية حساسة) ، 2011 (قواعد تكنولوجيا المعلومات). بموجب قواعد تكنولوجيا المعلومات ، كانت موافقة المستخدم مطلوبة فقط لجمع البيانات الشخصية الحساسة أو استخدامها أو الكشف عنها ، على عكس مشروع القانون الجديد.

قد يشعر المواطنون بالراحة الآن وهم يعلمون أنه لا يمكن أخذ بياناتهم دون علمهم. ومع ذلك ، هناك جانب آخر لمعايير مشروع القانون الصارمة بشأن الموافقة.

لكي تكون موافقة المستخدم سارية بموجب القانون ، يجب أن تُعطى بحرية ومحددة وواضحة وقابلة للسحب وربما الأهم من ذلك - إبلاغها من خلال إشعار واضح ومفصل يتم تقديمه في وقت الجمع. في حين أن تقديم إشعارات شاملة لتأمين الموافقة على استخدام البيانات في كل مرحلة هو مبدأ إرشادي جيد ، من الناحية النظرية ، قد يكون من الصعب تطبيقه في الممارسة العملية.

ينطبق هذا بشكل خاص على المستخدمين الذين يعتمدون على أجهزة إنترنت الأشياء (IoT) التي تعمل في بيئة شديدة الترابط. لكي يعتبر الإشعار ذا مغزى ، يجب أن يكون مستخدم جهاز إنترنت الأشياء قادرًا على فهم كيف ولماذا يتم استخدام بياناته الشخصية وفي حالة البيانات الشخصية الحساسة ، عواقب استخدام تلك البيانات.

من المرجح أن يؤدي إغراق المستخدمين بإشعارات مطولة متعددة للحصول على موافقتهم في كل مثيل من المجموعة إلى إجهاد الموافقة وقد لا يكون أفضل طريقة للحصول على موافقة ذات مغزى.

بالإضافة إلى ذلك ، فإن تقديم إشعارات للأجهزة التي تفتقر إلى واجهات مستخدم تفاعلية أو شاشات عرض سيشكل تحديًا أيضًا. سيحتاج مطورو إنترنت الأشياء في الهند إلى التنسيق مع هيئة حماية البيانات لتطوير إرشادات عملية للتغلب على هذه المشكلات.

الموافقة على التحصيل ليست سهلة كما هي محددة

قد تؤدي أحكام مشروع القانون المتعلقة بتحديد الغرض والتحصيل إلى بعض التحديات التشغيلية أيضًا. لا يمكن لمؤتمني البيانات بموجب القانون جمع البيانات الشخصية إلا لأغراض واضحة ومحددة وقانونية وتم إبلاغها مسبقًا.

في حين أن هذا القيد ضروري لحماية الخصوصية الفردية ومنع إساءة استخدام البيانات ، فقد لا يكون قابلاً للتنفيذ عمليًا على البيئات التي تدعم إنترنت الأشياء مثل المنازل الذكية والسيارات الذكية والمدن الذكية التي تعتمد على مجموعات البيانات المترابطة للتوصل إلى استنتاجات.

على سبيل المثال ، قد يكون من الصعب تحديد الغرض الدقيق من جمع البيانات مسبقًا في بيئة تتطور فيها استخدامات مجموعات البيانات نفسها باستمرار.

موصى به لك:

أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

جاسبريت ك.

31 يوليو 2022

موارد

كيف ستحول Metaverse صناعة السيارات الهندية

فايبهاف س.

31 يوليو 2022

موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

تشارانيا ل.

31 يوليو 2022

موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أنكوش س.

31 يوليو 2022

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

تابانانا ر.

31 يوليو 2022

سمات

تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل

نيخيل س.

31 يوليو 2022

في الواقع ، قد تعمل القيود الصارمة على الغرض والتحصيل ضد وظائف بعض الأجهزة والتطبيقات ، كما هو الحال في حالة أنظمة الأمن المنزلي. على سبيل المثال ، كيف ستعمل أجراس الأبواب الذكية المزودة بالفيديو والتي تلتقط صورًا لوجه الزائرين الذين يقرعون جرس الباب ، على إبلاغ هؤلاء الزائرين بصورهم التي يتم التقاطها دون إفساد الغرض من تركيب هذه الكاميرات في المقام الأول؟ تتفاقم هذه المشكلة في حالة الأجهزة القائمة على أجهزة الاستشعار التي تعمل بدون أي واجهة مستخدم.

بينما يخفف مشروع القانون القيود المفروضة على جمع البيانات للاستخدامات "المعقولة" والعرضية للبيانات الشخصية ، فإن معيار تحديد "المعقولية" في هذه الحالات غير واضح في الوقت الحالي.

من المؤكد أن مشروع القانون تقدمي في اعتماده لمعايير عالية لحماية الخصوصية الفردية. ومع ذلك ، فإن الشركات التي تتطلع إلى الامتثال لمشروع القانون ستجد صعوبة في الالتزام بمتطلباتها الصارمة في غياب أي إرشادات عملية. بالنظر إلى أن عدم الامتثال لمشروع القانون يمكن أن يؤدي إلى عقوبات مدنية وجنائية قاسية ، فإن الوضوح بشأن جميع جوانب مشروع القانون أمر ضروري للأعمال التجارية كثيفة البيانات.

ما هو الغرض وتحصيل القيد؟

يقترح البند 5 من مشروع قانون حماية البيانات الشخصية لعام 2018 (" القانون ") أنه يجب معالجة البيانات فقط لأغراض واضحة ومحددة وقانونية. ومع ذلك ، يسمح مشروع القانون بمعالجة البيانات لأي غرض عرضي آخر يتوقعه مدير البيانات بشكل معقول لاستخدام البيانات الشخصية وفقًا للظروف والسياق الذي تم فيه جمع البيانات الشخصية.

ينص القسم 6 من مشروع القانون على أنه لا يتم جمع البيانات إلا إذا كان جمع هذه البيانات ضروريًا لغرض المعالجة.

ما هو الهدف من وراء الغرض وحدود التحصيل؟

نظرًا لوجود علاقة ثقة بين وكيل البيانات (الكيان الذي يجمع البيانات ومعالجتها) ومدير البيانات (الفرد الذي يتم جمع بياناته ومعالجتها) ، فإن الهدف من تحديد الغرض هو التأكد من أن البيانات التي يتم جمعها تُستخدم فقط للغرض الذي تم جمعها من أجله وليس لأي غرض آخر لم يتم الكشف عنه لمدير البيانات في وقت جمعها. الهدف من تحديد المجموعة هو ضمان تقليل البيانات.

ما هي مشكلة تحديد الغرض والتحصيل؟

يعتمد تحديد الغرض والتحصيل على الافتراض بأنه لكي تكون الموافقة صالحة ، فإن الإشارة الغامضة إلى الغرض من الجمع ليست كافية ، وبالتالي ، يجب أن يكون الغرض محددًا. ومع ذلك ، فإن المشكلة في هذا الافتراض هي أن كل غرض يمكن استخدام البيانات الشخصية من أجله في المستقبل يمكن تحديده في وقت التجميع.

ومع ذلك ، هذا ليس كذلك لأن البيانات قد تحتاج إلى استخدام لأغراض معينة لا يمكن توقعها في وقت جمعها. لذلك ، فإن تحديد الغرض الغامض في النموذج ، "تحسين تجربة المستخدم" يجب أن يكون كافياً لأنه أساس صالح وقانوني لمعالجة البيانات الشخصية.

البيانات هي عامل تمكين للاستراتيجيات المستقبلية والتغيير الفوري ، وذلك بفضل قوة التحليلات التنبؤية وعلوم البيانات المتقدمة. يمكن أن يساعد تسخير البيانات بشكل صحيح في تحقيق عملية صنع قرارات أفضل تستند إلى الحقائق وتحسين تجربة العملاء بشكل عام.

باستخدام تقنيات البيانات الضخمة الجديدة ، يمكن للمؤسسات الإجابة عن الأسئلة في ثوانٍ بدلاً من أيام ، وفي أيام بدلاً من شهور. يسمح هذا التسريع للشركات بتمكين نوع ردود الفعل السريعة على أسئلة وتحديات العمل الرئيسية التي يمكنها بناء ميزة تنافسية وتحسين الأداء ، وتقديم إجابات للمشكلات المعقدة أو الأسئلة التي قاومت التحليل.

عن المؤلفين

شارك في تأليف هذا المقال كل من Tuhina Joshi و Ila Tyagi ، الشريكان في Ikigai Law (سابقًا ، قانون هيئة تنظيم الاتصالات) ، وهي شركة سياسات ومحاماة حائزة على جوائز تركز على التقنيات الناشئة.