Indyjski projekt ustawy o ochronie danych osobowych i Internetu rzeczy: wyzwania na przyszłość

Projekt ustawy o ochronie danych osobowych z 2018 r. (Ustawa PDP) pojawił się w odpowiednim momencie – w czasie, gdy gromadzenie i wykorzystywanie naszych danych osobowych stało się wszechobecnym aspektem codziennego życia.

Koncentracja projektu ustawy na zapewnieniu świadomej zgody użytkownika na przetwarzanie wszystkich danych osobowych oznacza krok naprzód w stosunku do ram w ramach przepisów dotyczących technologii informatycznych (rozsądne praktyki i procedury bezpieczeństwa oraz wrażliwe dane osobowe lub informacje) z 2011 r. (zasady IT). Zgodnie z przepisami IT, zgoda użytkownika była wymagana tylko do gromadzenia, wykorzystywania lub ujawniania wrażliwych danych osobowych, w przeciwieństwie do nowej ustawy.

Obywatele mogą teraz spać spokojnie, wiedząc, że ich danych nie można pobrać bez ich wiedzy. Istnieje jednak druga strona surowych standardów ustawy dotyczących zgody.

Aby zgoda użytkownika była ważna zgodnie z ustawą, musi być dobrowolna, konkretna, jasna, możliwa do wycofania i być może, co najważniejsze, poinformowana poprzez jasne i szczegółowe zawiadomienie, które jest dostarczane w momencie zbierania. Chociaż dostarczanie kompleksowych powiadomień w celu uzyskania zgody na wykorzystanie danych na każdym etapie jest dobrą zasadą przewodnią, teoretycznie może być trudne do wyegzekwowania w praktyce.

Dotyczy to w szczególności użytkowników, którzy polegają na urządzeniach Internetu rzeczy (IoT), które działają w wysoce połączonym środowisku. Aby powiadomienie zostało uznane za istotne, użytkownik urządzenia IoT powinien być w stanie zrozumieć, w jaki sposób i dlaczego wykorzystywane są jego dane osobowe, a w przypadku wrażliwych danych osobowych – konsekwencje wykorzystania tych danych.

Zasypywanie użytkowników wieloma długimi powiadomieniami w celu uzyskania zgody w każdym przypadku gromadzenia danych prawdopodobnie doprowadzi do zmęczenia wyrażaniem zgody i może nie być najlepszym sposobem uzyskania znaczącej zgody.

Dodatkowo wyzwaniem będzie również dostarczanie powiadomień dla urządzeń pozbawionych interaktywnych interfejsów użytkownika lub ekranów wyświetlacza . Deweloperzy IoT w Indiach będą musieli współpracować z Urzędem Ochrony Danych w celu opracowania praktycznych wskazówek, jak obejść te problemy.

Zgoda na odbiór nie jest tak łatwa, jak to określono

Zapisy ustawy dotyczące celu i ograniczenia poboru mogą również stwarzać pewne wyzwania operacyjne . Powiernicy danych na mocy Ustawy mogą gromadzić dane osobowe wyłącznie w celach, które są jasne, konkretne, zgodne z prawem i przekazane z wyprzedzeniem.

Chociaż to ograniczenie jest konieczne, aby chronić prywatność jednostki i zapobiegać niewłaściwemu wykorzystaniu danych, może nie być praktycznie wykonalne w środowiskach obsługujących IoT, takich jak inteligentne domy, inteligentne samochody i inteligentne miasta, które opierają się na połączonych ze sobą zestawach danych w celu wyciągnięcia wniosków.

Na przykład, może być trudne wcześniejsze określenie dokładnego celu gromadzenia danych w środowisku, w którym zastosowania tych samych zestawów danych stale się zmieniają.

Polecany dla Ciebie:

Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jaspreet K.

31 lipca 2022

Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Vaibhav S.

31 lipca 2022

Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Charanya L.

31 lipca 2022

Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Ankusz S.

31 lipca 2022

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Tapanjana R.

31 lipca 2022

Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Nikhil S.

31 lipca 2022

W rzeczywistości ścisłe ograniczenie celu i zbierania może nawet działać przeciwko funkcjonalności niektórych urządzeń i aplikacji, na przykład w przypadku systemów bezpieczeństwa w domu. Na przykład, w jaki sposób inteligentne dzwonki do drzwi z obsługą wideo, które rejestrują obrazy twarzy odwiedzających dzwoniących do drzwi, informują takich gości o tym, że ich obraz został przechwycony, nie umniejszając przede wszystkim celu zainstalowania takich kamer? Ten problem jest spotęgowany w przypadku urządzeń opartych na czujnikach, które działają bez interfejsu użytkownika.

Chociaż projekt ustawy łagodzi ograniczenia dotyczące gromadzenia danych w przypadku „rozsądnego” i przypadkowego wykorzystania danych osobowych, standard określania „racjonalności” w tych przypadkach jest obecnie niejasny.

Ustawa jest z pewnością postępowa w przyjmowaniu wysokich standardów ochrony prywatności jednostek. Jednak przedsiębiorstwa, które chcą przestrzegać ustawy, będą miały trudności z przestrzeganiem jej surowych wymogów w przypadku braku jakichkolwiek praktycznych wskazówek. Biorąc pod uwagę, że nieprzestrzeganie ustawy może wiązać się z surowymi karami cywilnymi i karnymi, jasność co do wszystkich aspektów ustawy ma zasadnicze znaczenie dla przedsiębiorstw, które intensywnie korzystają z danych.

Co to jest cel i ograniczenie zbierania?

Sekcja 5 projektu ustawy o ochronie danych osobowych z 2018 r. („ Ustawa ”) proponuje, aby dane były przetwarzane wyłącznie w celach, które są jasne, konkretne i zgodne z prawem. Ustawa zezwala jednak na przetwarzanie danych w każdym innym, okazjonalnym celu, do którego podmiot danych mógłby racjonalnie oczekiwać, że dane osobowe zostaną wykorzystane w zależności od okoliczności i kontekstu, w którym dane osobowe zostały zebrane.

Art. 6 Ustawy stanowi, że dane są zbierane tylko wtedy, gdy ich zebranie jest niezbędne do celów przetwarzania.

Jaki jest cel stojący za ograniczeniem celu i poboru?

Ponieważ istnieje relacja zaufania między powiernikiem danych (podmiotem zbierającym i przetwarzającym dane) a podmiotem odpowiedzialnym za dane (osobą, której dane są zbierane i przetwarzane), celem ograniczenia celu jest zapewnienie, że zbierane dane są wykorzystywane wyłącznie w celu , w jakim są gromadzone, a nie w jakimkolwiek innym celu, który nie został ujawniony podmiotowi odpowiedzialnemu za dane w momencie ich gromadzenia. Celem ograniczenia zbierania jest zapewnienie minimalizacji danych.

Jaki jest problem z celem i ograniczeniem zbierania?

Cel i ograniczenie zbierania opierają się na założeniu, że aby zgoda była ważna, niejasne określenie celu zbierania nie jest wystarczające, a zatem cel musi być określony. Problem z tym założeniem polega jednak na tym, że każdy cel, do którego dane osobowe mogą być wykorzystywane w przyszłości, można określić w momencie ich zbierania.

Jednak nie jest tak, ponieważ dane mogą wymagać wykorzystania do pewnych celów, których nie można było przewidzieć w momencie gromadzenia. Dlatego niejasne określenie celu w formularzu „poprawa doświadczenia użytkownika” powinno wystarczyć, ponieważ jest to ważna i zgodna z prawem podstawa przetwarzania danych osobowych.

Dzięki potędze analityki predykcyjnej i zaawansowanej analityki danych, dane umożliwiają realizację przyszłych strategii i natychmiastowych zmian. Prawidłowe wykorzystanie danych może pomóc w osiągnięciu lepszego, opartego na faktach podejmowania decyzji i poprawie ogólnego doświadczenia klienta.

Korzystając z nowych technologii Big Data, organizacje mogą odpowiadać na pytania w ciągu kilku sekund, a nie dni i dni, a nie miesięcy. Przyspieszenie to umożliwia firmom szybkie reagowanie na kluczowe pytania biznesowe i wyzwania, które mogą budować przewagę konkurencyjną i poprawiać wydajność, a także dostarczać odpowiedzi na złożone problemy lub pytania, które oparły się analizie.

O Autorach

Współautorami tego artykułu są Tuhina Joshi i Ila Tyagi, współpracownicy w Ikigai Law (wcześniej TRA Law), wielokrotnie nagradzanej firmie zajmującej się polityką i kancelarią prawną skoncentrowaną na powstających technologiach.