Rząd publikuje białą księgę dotyczącą ram ochrony danych
Opublikowany: 2017-11-28Rząd szukał publicznych komentarzy do 31 grudnia na temat białej księgi
Aby zabezpieczyć transakcje cyfrowe i rozwiązać problemy z prywatnością danych, rząd wydał białą księgę na temat ram ochrony danych. Jak wynika z dokumentu, w Indiach trzeba będzie zastosować zróżnicowane podejście do ochrony danych, mając na uwadze fakt, że prywatność jednostki jest podstawowym prawem ograniczonym rozsądnymi ograniczeniami.
Biała księga została opracowana przez panel kierowany przez byłego sędziego Sądu Najwyższego BN Srikrishny . Rząd zabiegał o publiczne komentarze do 31 grudnia na białej księdze.
To właśnie w lipcu tego roku rząd powołał 10-osobową komisję ekspertów pod przewodnictwem byłego sędziego Sądu Najwyższego BN Srikrishny w celu zbadania różnych zagadnień związanych z ochroną danych. Komisja została poproszona o przedstawienie konkretnych sugestii dotyczących zasad, które należy uwzględnić przy ochronie, a także zaproponowanie projektu ustawy o ochronie danych.
Inni członkowie komitetu to sekretarz telekomunikacji Aruna Sundararajan, dyrektor naczelny Unikalnego Organu Identyfikacyjnego Indii Ajay Bhushan Pandey oraz dodatkowy sekretarz w Ministerstwie Technologii Informacyjnych Ajay Kumar.
Biała księga poruszy takie kwestie, jak agnostycyzm technologiczny, gdzie stwierdza się, że prawo o ochronie danych musi być elastyczne, aby uwzględniać zmieniające się technologie; minimalizacja danych – podobnie jak w przypadku poszukiwanych i przetwarzanych danych – musi być minimalna i taka, jak to konieczne; świadoma zgoda; rozliczalność administratora danych; kary za bezprawne przetwarzanie i egzekwowanie ram ochrony danych przez organ ustawowy.
W białej księdze zauważono również: „Ponieważ technologie takie jak Big Data, Internet Rzeczy i Sztuczna Inteligencja są tutaj, aby pozostać i dotrzymać obietnicy dobrobytu i innowacji, Indie będą musiały opracować przepisy o ochronie danych, które mogą skutecznie rozwiązać problemy związanych z tymi technologiami, aby zapewnić równowagę między innowacjami a prywatnością”.
Co rząd zamierza osiągnąć dzięki białej księdze
Komisja stara się nałożyć ciężar na interesariuszy i opinię publiczną poprzez kwestionariusz dotyczący kwestii dotyczących gromadzenia danych osobowych, zgody konsumentów, kar i odszkodowań, kodeksu postępowania i modelu egzekwowania, który należy ustanowić.
Polecany dla Ciebie:
Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Indyjskie startupy idą na skróty w pogoni za finansowaniem
Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...
Ramy zgłaszania uwag będą wkrótce dostępne tutaj.
W białej księdze stwierdzono: „Wrażliwość danych może również rozwijać się w oparciu o ich połączenie z innymi rodzajami informacji. Na przykład adres e-mail wzięty w izolacji nie jest wrażliwy. Jeśli jednak zostanie połączony z hasłem, może stać się wrażliwy, ponieważ otwiera dostęp do wielu innych stron internetowych i systemów, co może narazić osobę na szkody, takie jak cyberataki i oszustwa phishingowe”.
Biała księga ma również na celu „określenie pewnych zgodnych z prawem podstaw, na podstawie których dane mogą być przetwarzane, nawet w przypadku braku zgody”. Mówi o potrzebie stworzenia zabezpieczeń, które zapobiegną niewłaściwemu wykorzystaniu danych osobowych w tych kontekstach użytkowania.
Tylko w tym roku na pierwszy plan wysunęło się wiele kwestii naruszenia danych i ataków na prywatność danych. Na przykład bezpieczeństwo systemu Aadhaar było kilkakrotnie kwestionowane. W kwietniu 2017 r. dane Aadhaar dotyczące 1,4 mln zarejestrowanych użytkowników zostały upublicznione w Dyrekcji Ubezpieczeń Społecznych Jharkhand . Dane te zawierały poufne informacje, takie jak nazwiska, adresy, dane konta bankowego i numery Aadhaar. Podobnie w sierpniu 2017 r. jednostka rządowa Pendżabu opublikowała na swojej oficjalnej stronie internetowej dane Aadhaar dotyczące 20 100 obywateli. Dane te obejmują numery Aadhaar, nazwy użytkowników i imię ojca.
Tak więc w sprawie Aadhaar komisja stwierdziła: „ Pomimo prób włączenia różnych zasad ochrony danych, Aadhaar spotkał się z poważną krytyką publiczną . Po pierwsze, chociaż pozornie dobrowolne, posiadanie Aadhaar stało się w praktyce obowiązkowe i przez wielu było postrzegane jako przymusowe gromadzenie danych osobowych przez państwo. Pojawiły się również obawy dotyczące przepisu dotyczącego uwierzytelniania opartego na Aadhaar, który umożliwia zbieranie informacji o osobie za każdym razem, gdy do UIDAI kierowane jest żądanie uwierzytelnienia”.
W związku z tym komisja doszła do wniosku, że „w końcu, pomimo obowiązku przyjęcia odpowiednich zabezpieczeń, żadna baza danych nie jest w 100% bezpieczna. W związku z tym należy przeanalizować wzajemne oddziaływanie między wszelkimi proponowanymi ramami ochrony danych a istniejącymi ramami Aadhaar ”.
Prywatność danych staje się coraz bardziej niepokojącym obszarem w kraju, a giganci, tacy jak Facebook, WhatsApp i Monster India, również są kontrolowani pod kątem rzekomego udostępniania informacji o użytkownikach podmiotom zewnętrznym. We wrześniu tego roku Sąd Najwyższy Indii podobno wystosował zawiadomienia do Google i Twittera w związku z pozwem o powództwo w interesie publicznym złożonym przeciwko molochom internetowym w sprawie obaw o prywatność danych przez Pallava Mongię , rzecznika rejestrowego w Sądzie Najwyższym . Według źródeł w petycji pojawiły się obawy związane z brakiem kontroli nad dzieleniem się informacjami z transgranicznymi podmiotami korporacyjnymi, co może potencjalnie stanowić naruszenie prawa obywateli Indii do prywatności.
Wraz ze wzrostem transakcji cyfrowych i penetracji Internetu w kraju, nieuchronnie pojawi się więcej takich problemów związanych z prywatnością i bezpieczeństwem informacji. Biała księga rządu jest zatem próbą wprowadzenia skutecznych ram ochrony danych, a jednocześnie nie naruszania prywatności obywateli. Jak skuteczne będzie podtrzymywanie tej cienkiej linii, stanie się jasne w nadchodzących miesiącach.
[Rozwój został po raz pierwszy zgłoszony przez Live Mint]