• Startseite
  • Artikel
  • Technik
  • Indiens Gesetzentwurf zum Schutz personenbezogener Daten und Internet der Dinge: Herausforderungen vor uns

Indiens Gesetzentwurf zum Schutz personenbezogener Daten und Internet der Dinge: Herausforderungen vor uns

Veröffentlicht: 2018-09-04

Die Überschwemmung von Benutzern mit mehreren langen Benachrichtigungen, um ihre Zustimmung bei jeder Instanz der Sammlung einzuholen, wird wahrscheinlich zu einer Ermüdung der Zustimmung führen

Die Bereitstellung von Hinweisen für Geräte ohne interaktive Benutzerschnittstellen oder Bildschirme wird sich als Herausforderung erweisen

IoT-Entwickler in Indien müssen sich mit der Datenschutzbehörde abstimmen, um praktische Richtlinien zur Umgehung dieser Probleme zu entwickeln

Der Entwurf des Personal Data Protection Bill, 2018 (PDP Bill) kommt zu einem günstigen Zeitpunkt – zu einer Zeit, in der die Erfassung und Verwendung unserer personenbezogenen Daten zu einem allgegenwärtigen Aspekt des täglichen Lebens geworden ist.

Der Fokus des Gesetzentwurfs auf die Sicherstellung der informierten Zustimmung der Benutzer zur Verarbeitung aller personenbezogenen Daten markiert einen Schritt nach vorne gegenüber dem Rahmenwerk der Informationstechnologieregeln (angemessene Sicherheitspraktiken und -verfahren und sensible personenbezogene Daten oder Informationen), 2011 (IT-Regeln). Nach den IT-Vorschriften war im Gegensatz zum neuen Gesetzentwurf die Zustimmung der Benutzer nur für die Erfassung, Verwendung oder Offenlegung sensibler personenbezogener Daten erforderlich.

Die Bürger können sich jetzt darauf verlassen, dass ihre Daten nicht ohne ihr Wissen entnommen werden können. Die strengen Standards des Gesetzentwurfs zur Einwilligung haben jedoch eine Kehrseite.

Damit die Zustimmung des Benutzers gemäß dem Gesetz gültig ist, muss sie freiwillig erteilt werden, spezifisch, eindeutig, widerrufbar und vielleicht am wichtigsten – durch eine klare und detaillierte Mitteilung, die zum Zeitpunkt der Sammlung bereitgestellt wird, informiert werden. Während die Bereitstellung umfassender Hinweise zur Sicherung der Zustimmung zur Verwendung von Daten in jeder Phase ein gutes Leitprinzip ist, kann es theoretisch schwierig sein, es in der Praxis durchzusetzen.

Dies gilt insbesondere für Benutzer, die sich auf Geräte des Internets der Dinge (IoT) verlassen, die in einer stark vernetzten Umgebung arbeiten. Damit eine Benachrichtigung als sinnvoll angesehen wird, sollte ein Benutzer eines IoT-Geräts in der Lage sein, zu verstehen, wie und warum seine personenbezogenen Daten verwendet werden, und im Falle sensibler personenbezogener Daten die Folgen der Verwendung dieser Daten.

Die Überschwemmung von Benutzern mit mehreren langen Benachrichtigungen, um ihre Zustimmung bei jeder Instanz der Sammlung einzuholen, wird wahrscheinlich zu einer Ermüdung der Zustimmung führen und ist möglicherweise nicht der beste Weg, um eine sinnvolle Zustimmung zu erhalten.

Darüber hinaus wird sich das Bereitstellen von Hinweisen für Geräte ohne interaktive Benutzerschnittstellen oder Anzeigebildschirme ebenfalls als Herausforderung erweisen . IoT-Entwickler in Indien müssen sich mit der Datenschutzbehörde abstimmen, um praktische Richtlinien zur Umgehung dieser Probleme zu entwickeln.

Die Einwilligung zur Sammlung ist nicht so einfach, wie sie definiert ist

Die Bestimmungen des Gesetzentwurfs zu Zweck und Sammlungsbeschränkung können auch einige operative Herausforderungen aufwerfen. Datentreuhänder im Rahmen des Gesetzentwurfs dürfen personenbezogene Daten nur für eindeutige, spezifische, rechtmäßige und im Voraus mitgeteilte Zwecke erheben.

Obwohl diese Einschränkung notwendig ist, um die Privatsphäre des Einzelnen zu schützen und den Missbrauch von Daten zu verhindern, ist sie für IoT-fähige Umgebungen wie Smart Homes, Smart Cars und Smart Cities, die auf miteinander verbundenen Datensätzen aufbauen, möglicherweise nicht praktisch durchsetzbar , um zu Schlussfolgerungen zu gelangen.

Beispielsweise kann es schwierig sein, den genauen Zweck der Datenerhebung im Voraus in einer Umgebung zu bestimmen, in der sich die Verwendung derselben Datensätze ständig weiterentwickelt.

Für dich empfohlen:

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Merkmale

Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung

Tatsächlich können strenge Zweck- und Sammlungsbeschränkungen sogar der Funktionalität bestimmter Geräte und Anwendungen entgegenwirken, wie im Fall von Haussicherheitssystemen. Wie werden zum Beispiel videofähige intelligente Türklingeln, die Gesichtsbilder von Besuchern aufnehmen, die an der Tür klingeln, diese Besucher darüber informieren, dass ihr Bild aufgenommen wurde, ohne den Zweck der Installation solcher Kameras überhaupt zunichte zu machen? Dieses Problem verschärft sich im Fall von sensorbasierten Geräten, die ohne jegliche Benutzerschnittstelle arbeiten.

Während der Gesetzentwurf die Beschränkung der Datenerhebung für „angemessene“ und gelegentliche Verwendungen personenbezogener Daten lockert, ist der Standard für die Bestimmung der „Angemessenheit“ in diesen Fällen derzeit unklar.

Der Gesetzentwurf ist sicherlich fortschrittlich in seiner Annahme hoher Standards für den Schutz der Privatsphäre des Einzelnen. Unternehmen, die den Gesetzentwurf einhalten möchten, werden es jedoch schwierig finden , sich an die strengen Anforderungen zu halten, wenn keine praktischen Leitlinien vorliegen. Angesichts der Tatsache, dass die Nichteinhaltung des Gesetzentwurfs harte zivil- und strafrechtliche Sanktionen nach sich ziehen kann, ist Klarheit über alle Aspekte des Gesetzentwurfs für datenlastige Unternehmen von entscheidender Bedeutung.

Was ist Zweck- und Sammlungsbeschränkung?

Abschnitt 5 des Entwurfs des Gesetzes zum Schutz personenbezogener Daten, 2018 („ Gesetz “) schlägt vor, dass Daten nur für eindeutige, spezifische und rechtmäßige Zwecke verarbeitet werden. Das Gesetz erlaubt jedoch die Verarbeitung von Daten für jeden anderen zufälligen Zweck, für den der Datenverantwortliche vernünftigerweise erwarten würde, dass die personenbezogenen Daten verwendet werden, abhängig von den Umständen und dem Kontext, in dem die personenbezogenen Daten erhoben wurden.

§ 6 des Gesetzentwurfs sieht vor, dass Daten nur dann erhoben werden, wenn die Erhebung dieser Daten für den Zweck der Verarbeitung erforderlich ist.

Was ist das Ziel hinter Zweck- und Sammlungsbeschränkung?

Da zwischen dem Datentreuhänder (der Stelle, die die Daten erhebt und verarbeitet) und dem Datenauftraggeber (der Person, deren Daten erhoben und verarbeitet werden) ein Vertrauensverhältnis besteht, besteht das Ziel der Zweckbindung darin, sicherzustellen, dass die erhobenen Daten erhalten bleiben werden nur für den Zweck verwendet, für den sie erhoben wurden, und nicht für andere Zwecke, die dem Datenverantwortlichen zum Zeitpunkt der Erhebung nicht bekannt gegeben wurden. Ziel der Erhebungsbeschränkung ist die Sicherstellung der Datenminimierung.

Was ist das Problem mit Zweck- und Sammlungsbeschränkung?

Zweck- und Sammlungsbeschränkung basieren auf der Annahme, dass für eine gültige Einwilligung die vage Angabe des Zwecks der Sammlung nicht ausreicht und daher der Zweck spezifisch sein muss. Das Problem bei dieser Annahme ist jedoch, dass jeder Zweck, für den die personenbezogenen Daten in Zukunft verwendet werden können, zum Zeitpunkt der Erhebung bestimmt werden kann.

Dies ist jedoch nicht der Fall, da die Daten möglicherweise für bestimmte Zwecke verwendet werden müssen, die zum Zeitpunkt der Erhebung nicht vorhersehbar waren. Daher sollte eine vage Zweckbestimmung in der Form „Verbesserung der Benutzererfahrung“ ausreichen, da dies eine gültige und rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten ist.

Dank der Leistungsfähigkeit von Predictive Analytics und Advanced Data Science sind Daten ein Wegbereiter für zukünftige Strategien und sofortige Veränderungen. Die richtige Nutzung von Daten kann zu einer besseren, faktenbasierten Entscheidungsfindung beitragen und das Kundenerlebnis insgesamt verbessern.

Durch den Einsatz neuer Big-Data-Technologien können Unternehmen Fragen in Sekunden statt Tagen und in Tagen statt Monaten beantworten. Diese Beschleunigung ermöglicht es Unternehmen, schnelle Reaktionen auf wichtige geschäftliche Fragen und Herausforderungen zu ermöglichen, die Wettbewerbsvorteile aufbauen und die Leistung verbessern können, und Antworten auf komplexe Probleme oder Fragen zu liefern, die sich einer Analyse widersetzt haben.

Über die Autoren

Dieser Artikel wurde gemeinsam von Tuhina Joshi und Ila Tyagi verfasst, den Mitarbeitern von Ikigai Law (früher TRA Law), einer preisgekrönten Politik- und Anwaltskanzlei, die sich auf neue Technologien konzentriert.