El proyecto de ley de protección de datos debe equilibrar el interés de las empresas y la privacidad individual

Publicado: 2020-07-18

En el lenguaje común, los datos no personales incluyen conjuntos de datos agregados y recopilados por varias aplicaciones móviles, sitios web y dispositivos.

En India, con una miríada de problemas de desarrollo, el alcance que podrían tener los conjuntos de datos para impulsar las intervenciones de políticas es grande

Dado que los datos se han definido para incluir "percepciones recopiladas a partir de datos", dicho acceso a los datos por parte del gobierno infringiría los derechos de propiedad intelectual.

Los datos personales incluyen todos los datos sobre o relacionados con una persona que es identificable directa o indirectamente por dichos datos. Todos los datos recopilados por un organismo, que no pueden clasificarse como datos personales de alguien, pueden denominarse datos no personales. En el lenguaje común, los datos no personales incluyen conjuntos de datos agregados y recopilados por varias aplicaciones móviles y sitios web y dispositivos en Internet, que surgen del rastro digital que las personas (principales de datos) dejan a raíz de su uso de Internet.

Esto podría incluir datos generados por individuos sobre sus patrones de comportamiento, preferencias en las redes sociales e intermediarios que han sido recopilados y anonimizados. Además, también podría incluir grandes cantidades de datos sobre las tendencias climáticas generadas por una aplicación meteorológica, los patrones de tráfico generados por una aplicación de taxis que, se originaron o no a partir de un individuo, o no pueden ser identificados por un individuo.

A diferencia de los datos personales, que se pueden rastrear hasta un individuo, la diferencia fundamental entre los datos personales y no personales surge del hecho de que desafía la noción de control individual sobre los datos, ya que es poco probable que los individuos sepan cuál es su información personal. los datos pueden revelar cuando se agregan con un multiverso de otros puntos de datos.

Como recurso colectivo, los datos agregados deben aprovecharse para una mejor gobernanza. Puede guiar a los formuladores de políticas hacia soluciones innovadoras para los problemas de hoy en día, manteniendo los datos como evidencia.

Proyecto de Ley de Protección de Datos Personales, 2019

Uso de datos no personales en la gobernanza

El Proyecto de Ley de Protección de Datos Personales de 2019 otorga poderes al gobierno (cláusula 91(1)) para formular políticas con la ayuda de datos no personales para el crecimiento, la seguridad y la integridad de la economía digital, y para la prevención del uso indebido de datos. Para este propósito, el gobierno también tendrá el poder de ordenar a cualquier procesador de datos/fiduciario de datos que proporcione datos no personales para 'permitir una mejor orientación de la prestación de servicios o la formulación de políticas basadas en evidencia'.

En India, con una miríada de problemas de desarrollo, el alcance que podrían tener los conjuntos de datos para impulsar las intervenciones de políticas es grande. Por ejemplo, industrias como la tecnología de la salud, la tecnología financiera y las telecomunicaciones han comenzado a depender de conjuntos de datos para innovar y brindar soluciones de la nueva era.

Según esta cláusula, el gobierno puede acceder a los datos tanto de los fiduciarios de datos como de los procesadores de datos, lo que incluye datos no personales o datos anónimos. Esto socava las prácticas comerciales existentes en las que el procesador de datos está vinculado contractualmente por el fiduciario de los datos y no puede compartir datos (personales o no personales) ni ninguna información sobre los mismos, ya que pertenecen al cliente del procesador de datos en cuyo nombre la entidad de procesamiento de datos está realizando actividades de procesamiento de datos de acuerdo con las instrucciones y el contrato.

Esto tendrá un gran impacto en la confianza comercial de los clientes y ciudadanos extranjeros, de las empresas de procesamiento de datos en la India, ya que estarían preocupados por el acceso del gobierno a los datos.

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Es probable que tal disposición desaliente la innovación y las inversiones en India, ya que el gobierno solicita datos no personales y datos personales anónimos. También existe la preocupación de que la información comercial confidencial, incluidos los secretos comerciales, pueda buscarse en el ámbito del proyecto de ley.

Dado que los datos se han definido para incluir "percepciones recopiladas a partir de datos", dicho acceso a los datos por parte del gobierno infringiría los derechos de propiedad intelectual de las empresas y otras empresas. Es probable que esta cláusula eluda el control del fiduciario de datos y las obligaciones del procesador de datos en virtud de su contrato con el fiduciario de datos.

Desanonimización de datos personales por parte del gobierno

Según la cláusula 91(2) del proyecto de Ley de Protección de Datos Personales de 2019, el gobierno, en consulta con la Autoridad de Protección de Datos, tiene el poder de ordenar a cualquier fiduciario de datos que proporcione datos personales anónimos con el fin de formular políticas basadas en evidencia. La definición de anonimización que figura en el proyecto de ley prevé un proceso irreversible, pero dada la naturaleza de la criptografía, la anonimización, así como las técnicas de anonimización de datos, están creciendo simultáneamente. Aunque el objetivo es lograr la irreversibilidad absoluta de los datos anonimizados, no se puede ignorar que la tecnología para la anonimización también está creciendo.

Además, el alcance de este proyecto de ley debe limitarse a la protección de datos personales y la privacidad individual. Adentrarse en el territorio de los datos no personales no debe ser el objetivo de este proyecto de ley. Por lo tanto, esta disposición debe eliminarse y hasta que se publique el informe sobre datos no personales del comité de expertos, el gobierno debe abstenerse de tomar cualquier decisión política con respecto a los datos no personales.

Desafíos y Oportunidades

Es importante que cualquier regulación que trate con datos no personales debe permitir su libre flujo y proporcionar acceso a conjuntos de datos para beneficios comunitarios y en la construcción de una economía digital. Debe ayudar a la innovación y al establecimiento de un ecosistema más grande en torno a los datos. Permitir un marco de intercambio de datos y el libre flujo de datos permite a los usuarios de los servicios de procesamiento de datos utilizar los datos recopilados en diferentes mercados para mejorar su productividad y competitividad.

Los usuarios pueden, por lo tanto, aprovechar al máximo las economías de escala proporcionadas por el gran mercado, mejorando su competitividad global y aumentando la interconectividad de la economía de datos.

El objetivo de la nueva ley debe ser garantizar que los derechos de los ciudadanos a la protección de sus datos personales se respeten siempre, incluso cuando sus datos se mezclen con otros tipos de datos, o que sus datos se anonimicen adecuadamente.

La ley debe equilibrar el interés de las empresas y la privacidad y seguridad individual en dos lados. Si bien es bueno ver que el gobierno confía cada vez más en los datos agregados para aprovechar su potencial para impulsar cambios de política efectivos, debe haber un marco más sólido y detallado que analice la posibilidad de excesos de poder y su efecto en el mercado.

Además, la colocación de disposiciones relativas a datos no personales en un proyecto de ley de Protección de Datos Personales es un desajuste. La Autoridad de Protección de Datos tiene el mandato de regular las cuestiones relativas a la privacidad y los datos personales de los usuarios. En este contexto, sigue sin estar claro cómo se hará operativa la disposición, sin un regulador facultado para mantener un control.

[El artículo fue coescrito por Karthik Venkatesh y Kazim Rizvi, el equipo de The Dialogue]