Das Datenschutzgesetz muss die Interessen von Unternehmen und die Privatsphäre des Einzelnen ausgleichen

Personenbezogene Daten umfassen alle Daten über oder in Bezug auf eine Person, die durch diese Daten direkt oder indirekt identifizierbar ist. Alle von einer Stelle erhobenen Daten, die nicht als personenbezogene Daten einer Person eingestuft werden können, können als nicht personenbezogene Daten bezeichnet werden. Im allgemeinen Sprachgebrauch umfassen nicht personenbezogene Daten Datensätze, die von verschiedenen mobilen Anwendungen und Websites und Geräten im Internet aggregiert und gesammelt werden und sich aus der digitalen Spur ergeben, die Einzelpersonen (Datenverantwortliche) im Zuge ihrer Internetnutzung hinterlassen.

Dies könnte von Einzelpersonen generierte Daten über ihre Verhaltensmuster, Präferenzen in sozialen Medien und Vermittlern umfassen, die gesammelt und weiter anonymisiert wurden. Darüber hinaus könnte es auch große Datenmengen zu Klimatrends enthalten, die von einer Wetter-App generiert werden, die von einer Taxi-App generierten Verkehrsmuster, die von einer Einzelperson stammen oder nicht stammen oder einer Einzelperson nicht zugeordnet werden können.

Im Gegensatz zu personenbezogenen Daten, die zu einer Einzelperson zurückverfolgt werden können, ergibt sich der entscheidende Unterschied zwischen personenbezogenen und nicht personenbezogenen Daten aus der Tatsache, dass sie den Begriff der individuellen Kontrolle über Daten in Frage stellen, da Einzelpersonen wahrscheinlich nicht wissen, was ihre personenbezogenen Daten sind Daten können offengelegt werden, wenn sie mit einem Multiversum anderer Datenpunkte aggregiert werden.

Als kollektive Ressource müssen aggregierte Daten für eine bessere Governance genutzt werden. Es kann Entscheidungsträger zu innovativen Lösungen für moderne Probleme führen und Daten als Beweismittel aufbewahren.

Gesetzentwurf zum Schutz personenbezogener Daten, 2019

Verwendung von nicht personenbezogenen Daten in der Governance

Das Gesetz zum Schutz personenbezogener Daten von 2019 gibt der Regierung die Befugnis (Klausel 91(1)), Richtlinien mit Hilfe nicht personenbezogener Daten für Wachstum, Sicherheit und Integrität der digitalen Wirtschaft und zur Verhinderung von Datenmissbrauch festzulegen. Zu diesem Zweck wird die Regierung auch die Befugnis haben, jeden Datentreuhänder/Datenverarbeiter anzuweisen, nicht personenbezogene Daten bereitzustellen, um „eine bessere Ausrichtung der Erbringung von Dienstleistungen oder die Formulierung evidenzbasierter Richtlinien zu ermöglichen“.

In Indien ist der Anwendungsbereich von Datensätzen angesichts einer Vielzahl von Entwicklungsproblemen groß, um politische Interventionen voranzutreiben. Beispielsweise haben Branchen wie Gesundheitstechnologie, Fintech und Telekommunikation begonnen, sich auf Datensätze zu verlassen, um innovativ zu sein und zeitgemäße Lösungen bereitzustellen.

Gemäß dieser Klausel kann die Regierung auf Daten sowohl von Datentreuhändern als auch von Datenverarbeitern zugreifen, einschließlich nicht personenbezogener Daten oder anonymisierter Daten. Dies untergräbt die bestehenden Geschäftspraktiken, bei denen der Datenverarbeiter vertraglich an den Datentreuhänder gebunden ist und Daten (persönliche oder nicht-personenbezogene) oder Erkenntnisse daraus nicht weitergeben kann, da sie dem Kunden des Datenverarbeiters gehören, in dessen Namen die Datenverarbeitungseinheit tätig ist führt Datenverarbeitungsaktivitäten gemäß Anweisungen und Vertrag durch.

Dies wird einen enormen Einfluss auf das Geschäftsvertrauen von Kunden und Ausländern sowie von Datenverarbeitungsunternehmen in Indien haben, da sie den Zugriff der Regierung auf Daten befürchten würden.

Für dich empfohlen:

Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Amit Das

31. Juli 2022

Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Jaspreet K.

31. Juli 2022

Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Vaibhav S.

31. Juli 2022

Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Charanya L.

31. Juli 2022

Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Ankush S.

31. Juli 2022

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Tapanjana R.

31. Juli 2022

Eine solche Bestimmung dürfte Innovationen und Investitionen in Indien abschrecken, da die Regierung sowohl nicht-personenbezogene als auch anonymisierte personenbezogene Daten verlangt. Es gibt auch Bedenken, dass sensible Geschäftsinformationen, einschließlich Geschäftsgeheimnissen, im Rahmen des Gesetzentwurfs gesucht werden könnten.

Da Daten so definiert wurden, dass sie „aus Daten gewonnene Erkenntnisse“ umfassen, würde ein solcher Zugriff auf Daten durch die Regierung die geistigen Eigentumsrechte von Unternehmen und anderen Unternehmen verletzen. Diese Klausel umgeht wahrscheinlich die Kontrolle des Datentreuhänders und die Verpflichtungen des Datenverarbeiters im Rahmen seines Vertrags mit dem Datentreuhänder.

De-Anonymisierung personenbezogener Daten durch Govt

Gemäß Klausel 91(2) des Gesetzentwurfs zum Schutz personenbezogener Daten von 2019 ist die Regierung in Absprache mit der Datenschutzbehörde befugt, jeden Datentreuhänder anzuweisen, anonymisierte personenbezogene Daten zum Zwecke einer evidenzbasierten Politikgestaltung bereitzustellen. Die im Gesetzentwurf enthaltene Definition der Anonymisierung sieht einen irreversiblen Prozess vor, aber angesichts der Natur der Kryptografie nehmen die Anonymisierungs- und De-Anonymisierungstechniken von Daten gleichzeitig zu. Obwohl die absolute Irreversibilität anonymisierter Daten angestrebt wird, darf nicht außer Acht gelassen werden, dass auch die Technologie zur De-Anonymisierung zunimmt.

Darüber hinaus sollte der Geltungsbereich dieses Gesetzentwurfs auf den Schutz personenbezogener Daten und der Privatsphäre des Einzelnen beschränkt werden. Das Vordringen in das Gebiet der nicht personenbezogenen Daten sollte nicht das Ziel dieses Gesetzentwurfs sein. Daher sollte diese Bestimmung gestrichen werden und bis zur Veröffentlichung des Berichts über nicht personenbezogene Daten durch den Expertenausschuss sollte die Regierung von politischen Entscheidungen in Bezug auf nicht personenbezogene Daten absehen.

Herausforderungen & Chancen

Es ist wichtig, dass jede Regulierung, die sich mit nicht personenbezogenen Daten befasst, deren freien Fluss ermöglichen und den Zugang zu Datensätzen für kommunale Zwecke und den Aufbau einer digitalen Wirtschaft ermöglichen muss. Sie muss Innovationen und den Aufbau eines größeren Ökosystems rund um Daten unterstützen. Das Zulassen eines Rahmens für die gemeinsame Nutzung von Daten und den freien Datenfluss ermöglicht es den Nutzern von Datenverarbeitungsdiensten, die auf verschiedenen Märkten gesammelten Daten zu nutzen, um ihre Produktivität und Wettbewerbsfähigkeit zu verbessern.

Benutzer können daher die Skaleneffekte des großen Marktes voll ausschöpfen, ihre globale Wettbewerbsfähigkeit verbessern und die Interkonnektivität der Datenwirtschaft erhöhen.

Ziel des neuen Gesetzes muss es sein, sicherzustellen, dass die Rechte der Bürger auf Schutz ihrer personenbezogenen Daten immer geachtet werden, auch wenn ihre Daten mit anderen Datenarten vermischt werden, oder dass ihre Daten ordnungsgemäß anonymisiert werden.

Das Gesetz muss die Interessen der Unternehmen und die Privatsphäre und Sicherheit des Einzelnen auf zwei Seiten ausbalancieren. Während es begrüßenswert ist, dass sich die Regierung zunehmend auf aggregierte Daten verlässt, um ihr Potenzial zur Förderung wirksamer politischer Veränderungen auszuschöpfen, muss es einen stärkeren, detaillierten Rahmen geben, der die Möglichkeit von Machtüberschüssen und deren Auswirkungen auf den Markt untersucht.

Darüber hinaus ist die Platzierung von Bestimmungen in Bezug auf nicht personenbezogene Daten in einem Gesetzentwurf zum Schutz personenbezogener Daten ein Missverhältnis. Die Datenschutzbehörde hat den Auftrag, Angelegenheiten im Zusammenhang mit der Privatsphäre und den personenbezogenen Daten der Benutzer zu regeln. Vor diesem Hintergrund bleibt unklar, wie die Bestimmung zu operationalisieren ist, da keine befugte Regulierungsbehörde vorhanden ist, um dies zu kontrollieren.

[Der Artikel wurde gemeinsam von Karthik Venkatesh und Kazim Rizvi, Team The Dialogue, verfasst.]