Wycofanie ustawy o ochronie danych pozostawia próżnię, obawy dotyczące harmonogramu nowego rachunku
Opublikowany: 2022-08-05Chociaż wiele aspektów ustawy spotkało się z krytyką z różnych stron, dla wielu był to punkt odniesienia
Rząd prawdopodobnie wprowadzi nowy kompleksowy projekt ustawy na następnym posiedzeniu Sejmu, ale podobnie jak wycofany projekt ustawy, prawdopodobnie będzie musiał przejść długą drogę, zanim stanie się prawem
Wycofanie ustawy tylko wydłuży czas oczekiwania obywateli kraju na uzyskanie środka prawnego za naruszenie ich praw cyfrowych
Wycofanie ustawy o ochronie danych osobowych w 2021 r. Wprawiło w zakłopotanie kilku ekspertów prawnych, a wszystkie oczy są teraz zwrócone na nowy rządowy projekt ustawy w tej sprawie i harmonogram, aby stała się ustawą.
Na początku tego tygodnia rząd ogłosił wycofanie ustawy o ochronie danych osobowych z 2021 r., która została po raz pierwszy przygotowana w 2017 r., powołując się na propozycję wspólnej komisji parlamentarnej (JPC) dotyczącą 81 poprawek do ustawy.
Ashwini Vaishnaw, minister elektroniki i technologii informacyjnej, złożył w Lok Sabha wniosek o wycofanie ustawy. „Biorąc pod uwagę raport JCP, trwają prace nad kompleksowymi ramami prawnymi”, powiedział Vaishnaw.
Chociaż wiele aspektów ustawy spotkało się z krytyką ze strony różnych środowisk, nikt nie twierdzi, że Indie nie potrzebują prawa o ochronie danych. Biorąc pod uwagę szybko zmieniający się krajobraz technologiczny w kraju, kompleksowe ramy prawne w celu ochrony danych są potrzebą chwili.
Wobec braku solidnego prawa o ochronie danych projekt ustawy był dla wielu punktem odniesienia. Jego wycofanie pozostawiło próżnię, powiedzieli eksperci prawni Inc42.
„Ponieważ ustawa była na miejscu, dała ludziom wskazówkę, czego mogą się spodziewać w prawie. Kiedy ustawa pojawiła się po raz pierwszy w 2018 r., wiele prywatnych firm podjęło inicjatywę oceny kroków, które musiałyby podjąć, aby zapewnić zgodność po wejściu ustawy w życie” – powiedział Anupam Shukla, partner w Pioneer Legal.
Powiedział, że dużym organizacjom nie jest łatwo nagle zacząć stosować się do nowych zasad, zwłaszcza jeśli wymagają one zmian operacyjnych. Wraz z wycofaniem projektu, organizacje znów pozostają w ciemności, nie wiedząc, czego się spodziewać.
Fundacja Wolności Internetu (IFF) w notatce o wycofaniu stwierdziła, że projekt ustawy o ochronie danych z wycofania w 2021 r. „wyznacza niezadowalający koniec długiego i żmudnego procesu konsultacji i przeglądu przepisów”.
„Dzisiaj nie ma lekarstwa na naruszenie wielu praw cyfrowych, które wynikają z ekspansywnego gromadzenia i przetwarzania danych osobowych dla Hindusów. Istniejąca próżnia prawna w zakresie ochrony danych zapowiada stan orwellowski i wyraźnie stanowi naruszenie podstawowego prawa do prywatności” – powiedział IFF.
Tejasi Panjiar, Capstone Fellow w IFF, powiedział, że choć obywatele nie mieli żadnego narzędzia do ochrony przed naruszeniem praw cyfrowych, to za każdym razem, gdy różne sektory musiały wypracować ramy prawne lub politykę cyfryzacji, większość z nich odnosiła się do Bill, przynajmniej w formie, jeśli nie w duchu.
„Ponadto wszyscy czekaliśmy na przedłożenie projektu ustawy, aby mógł istnieć nadzór sądowy, mogą być wokół niego poprawki parlamentarne. W tej chwili, kiedy nie ma nawet Billa do wystawienia, wracamy do punktu wyjścia” – powiedział Panjiar.
Nowa ustawa na następnej sesji parlamentarnej?
Projekt ustawy o ochronie danych został po raz pierwszy opracowany przez panel pod przewodnictwem sędziego Sądu Najwyższego w stanie spoczynku BN Srikrishny w 2017 r. W grudniu 2019 r. w parlamencie wprowadzono ustawę o ochronie danych osobowych z 2019 r. Po otrzymaniu ostrej krytyki ze strony różnych liderów partii opozycyjnych projekt ustawy został następnie skierowany do zbadania przez KWJ. Raport KWJ został przedstawiony Lok Sabha w grudniu 2021 r., kiedy przedłożono również projekt ustawy o ochronie danych z 2021 r.
Polecany dla Ciebie:
Zomato odrzuca zrewidowaną wycenę EY za przejęcie Blinkit, trzyma się 70 INR ....
Zamieszanie związane z przejęciem WazirX przez Binance, gdy prezesi ścierają się na Twitterze
Strata Paytm Q1 wzrosła o prawie 70% do 645,4 INR Cr, przychody operacyjne rosną o 89%
Zysk MapmyIndia Q1 wzrasta o 17,5% do 24,2 INR
Zysk netto Nykaa w I kwartale skacze o 42% do INR 5 Cr, przychody operacyjne rosną o 41%
Crash & Burn Bikayi: kolejny start-up wspierany przez Sequoia idzie drogą Zilingo
Oto bardziej szczegółowy widok harmonogramu ram ochrony danych, jak zauważył IFF.
Oczekiwano, że Parlament uchwali nową ustawę w tym roku, zapewniając obywatelom ramy prawne ochrony danych. Jednak jego wycofanie rozwiało te nadzieje.
Po wycofaniu ustawy Vaishnaw mówił także o wprowadzeniu nowego projektu ustawy, który według różnych doniesień medialnych jest już prawie gotowy i zostanie przedstawiony na kolejnym posiedzeniu parlamentu . Minister IT Rajeev Chandrashekhar powiedział również, że dotychczasowa ustawa zostanie wkrótce zastąpiona „kompleksowymi ramami” globalnych standardów.
Nie wszyscy są z tym przekonani.
„Nie wiemy, jak będą wyglądały te kompleksowe ramy prawne, nie wiemy, czy zostaną przeprowadzone odpowiednie konsultacje społeczne, a co ważniejsze, jakie są terminy. Ostatecznie istnieje próżnia prawna i potrzebujemy ochrony danych już teraz” – powiedział Panjiar.
Wskazała również na sprzeczne oświadczenia rządu i „brak przejrzystości” wokół ustawy w przeszłości.
W podobnym tonie Shukla powiedział, że nie wiadomo, co rząd obejmie „kompleksowymi ramami prawnymi”. Chociaż projekt ustawy nie był pozbawiony pewnych zasadniczych wad, nadal był dobrym pierwszym krokiem, a problemy można było rozwiązać do czasu, gdy ustawa stała się prawem, powiedział.
W rzeczywistości jest mało prawdopodobne, aby nowy projekt ustawy stał się „spektakularnym aktem prawnym” od chwili jego wydania. Będzie to również praca w toku, dodał Shukla.
Panjiar również powiedział, że droga do nowej ustawy również nie będzie gładka i jej przekształcenie w prawo zajmie więcej czasu niż obiecano.
Przecież nowa ustawa będzie miała wiele ram – ochronę danych osobowych, National Data Governance Framework i nowelizację ustawy o IT – dodała.
Tymczasem Shreya Suri, partner w IndusLaw, uważa, że jest mało prawdopodobne, aby podstawowe zasady prywatności zostały naruszone w nowych „ramach”.
„Każda propozycja nowego ustawodawstwa może uwzględniać kluczowe elementy już zawarte w unijnym RODO (ogólne rozporządzenie o ochronie danych Unii Europejskiej), a także nowszą ustawę o usługach cyfrowych” – powiedział Suri.
Obawy dotyczące Big Tech
Po wycofaniu ustawy, MoS Chandrasekhar powiedział: „Duże firmy technologiczne właśnie zatrudniłyby więcej prawników do przestrzegania, gdyby istniało skomplikowane prawo dotyczące prywatności. Ciężar takich przepisów zaszkodziłby startupom”.
Tymczasem poseł Manish Tewari zainteresował się Twitterem, nazywając wycofanie się „najbardziej niefortunnym”. „Big Tech nigdy nie chciał tego prawa. Big Tech wygrał. Indie przegrały – powiedział.
W rzeczywistości Gurpreet Gulati, założyciel i partner zarządzający firmy prawniczej Ip Caravan, powiedział również, że obawy dużych firm technologicznych, takich jak Meta, Google i Amazon, dotyczące niektórych zaleceń JPC w sprawie proponowanego projektu ustawy, mogą być również jednym z prawdopodobne przyczyny wycofania.
Bez względu na powody, prawdą jest, że Indie pilnie potrzebują solidnego prawa o ochronie danych. Jak powiedział Shukla, dziś penetracja Internetu w Indiach wzrosła wielokrotnie, przez co słabsza część społeczeństwa jest podatna na ryzyko ujawnienia prywatności na dużą skalę.
Do czasu wprowadzenia nowej ustawy status quo pozostanie, a prywatność będzie nadal podlegać zasadom z 2011 r. dotyczącym technologii informatycznych (rozsądnych praktyk i procedur bezpieczeństwa oraz wrażliwych danych osobowych lub informacji), wyrokowi Puttaswamy Aadhaar i zasadom prawa umów, powiedział Suri.