Индийский законопроект о защите персональных данных и Интернете вещей: предстоящие вызовы

Проект Закона о защите персональных данных 2018 года (Законопроект о PDP) появился в подходящий момент — в то время, когда сбор и использование наших персональных данных стали повсеместным аспектом повседневной жизни.

Акцент законопроекта на обеспечении информированного согласия пользователя на обработку всех персональных данных знаменует собой шаг вперед по сравнению с правилами в области информационных технологий (разумные методы и процедуры обеспечения безопасности и конфиденциальные личные данные или информация) (Правила в области ИТ). В соответствии с Правилами ИТ согласие пользователя требовалось только для сбора, использования или раскрытия конфиденциальных персональных данных, в отличие от нового законопроекта.

Граждане теперь могут быть спокойны, зная, что их данные не могут быть взяты без их ведома. Однако у строгих стандартов законопроекта о согласии есть и обратная сторона.

Чтобы согласие пользователя было действительным в соответствии с законопроектом, оно должно быть свободно предоставленным, конкретным, четким, с возможностью отзыва и, что, возможно, наиболее важно, информированным посредством четкого и подробного уведомления, которое предоставляется во время сбора. Хотя предоставление подробных уведомлений для получения согласия на использование данных на каждом этапе является хорошим руководящим принципом, в теории его соблюдение на практике может оказаться сложной задачей.

Это особенно актуально для пользователей, использующих устройства Интернета вещей (IoT), которые работают в высоко взаимосвязанной среде. Чтобы уведомление считалось значимым, пользователь устройства IoT должен иметь возможность понять, как и почему используются его личные данные, а в случае конфиденциальных личных данных — последствия использования этих данных.

Заваливание пользователей многочисленными длинными уведомлениями для получения их согласия в каждом экземпляре коллекции , вероятно, приведет к усталости от согласия и может быть не лучшим способом получить осмысленное согласие.

Кроме того, предоставление уведомлений для устройств, не имеющих интерактивных пользовательских интерфейсов или экранов дисплея, также окажется сложной задачей . Разработчикам IoT в Индии необходимо будет координировать свои действия с Управлением по защите данных, чтобы разработать практические рекомендации по решению этих проблем.

Согласие на сбор не так просто, как кажется

Положения законопроекта о цели и ограничении сбора также могут вызвать некоторые операционные проблемы . Фидуциары данных в соответствии с законопроектом могут собирать личные данные только в целях, которые являются четкими, конкретными, законными и о которых сообщается заранее.

Хотя это ограничение необходимо для защиты частной жизни и предотвращения неправомерного использования данных, оно может быть практически не применимо к средам с поддержкой IoT, таким как умные дома, умные автомобили и умные города, которые основываются на взаимосвязанных наборах данных для получения выводов.

Например, может быть сложно заранее определить точную цель сбора данных в среде, где использование одних и тех же наборов данных постоянно развивается.

Рекомендуется для вас:

Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Джасприт К.

31 июля 2022 г.

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Фактически, строгое ограничение цели и сбора может даже работать против функциональности определенных устройств и приложений, например, в случае домашних систем безопасности. Например, как интеллектуальные дверные звонки с поддержкой видео, которые фиксируют изображения лиц посетителей, звонящих в дверь, информируют таких посетителей о том, что их изображение захвачено, не нарушая изначальной цели установки таких камер? Эта проблема усугубляется в случае устройств на основе датчиков, которые работают без какого-либо пользовательского интерфейса.

Хотя законопроект ослабляет ограничения на сбор данных для «разумного» и случайного использования персональных данных, стандарт определения «разумности» в этих случаях в настоящее время неясен.

Законопроект, безусловно, является прогрессивным в плане принятия высоких стандартов защиты частной жизни. Однако предприятиям, стремящимся соблюдать законопроект, будет сложно придерживаться его строгих требований в отсутствие каких-либо практических указаний. Учитывая, что несоблюдение законопроекта может повлечь за собой суровые гражданские и уголовные санкции, ясность во всех аспектах законопроекта имеет важное значение для предприятий, работающих с большими объемами данных.

Что такое цель и ограничение сбора?

В разделе 5 законопроекта о защите персональных данных от 2018 г. (« Законопроект ») предлагается, чтобы данные обрабатывались только в ясных, конкретных и законных целях. Тем не менее, законопроект разрешает обработку данных для любой другой случайной цели, для которой владелец данных может разумно ожидать, что персональные данные будут использоваться в зависимости от обстоятельств и контекста, в котором персональные данные были собраны.

Раздел 6 законопроекта предусматривает, что сбор данных осуществляется только в том случае, если сбор таких данных необходим для целей обработки.

Какова цель цели и ограничения сбора?

Поскольку существуют доверительные отношения между доверенным лицом данных (лицом, собирающим и обрабатывающим данные) и принципалом данных (лицом, чьи данные собираются и обрабатываются), цель ограничения цели состоит в том, чтобы гарантировать, что данные, которые собираются используется только для той цели, для которой она собирается, а не для какой-либо другой цели, которая не была раскрыта субъекту данных во время сбора. Цель ограничения сбора — обеспечить минимизацию данных.

В чем проблема с целью и ограничением сбора?

Цель и ограничение сбора основаны на предположении, что для того, чтобы согласие было действительным, нечеткого упоминания цели сбора недостаточно, и поэтому цель должна быть конкретной. Однако проблема с этим предположением заключается в том, что каждая цель, для которой персональные данные могут быть использованы в будущем, может быть определена во время сбора.

Однако это не так, поскольку данные могут понадобиться для определенных целей, которые нельзя было предвидеть во время сбора. Таким образом, расплывчатого указания цели в форме «улучшение пользовательского опыта» должно быть достаточно, поскольку это действительное и законное основание для обработки персональных данных.

Данные — это инструмент будущих стратегий и немедленных изменений благодаря силе прогнозной аналитики и передовой науки о данных. Правильное использование данных может помочь в принятии более качественных решений, основанных на фактах, и улучшить общее качество обслуживания клиентов.

Используя новые технологии больших данных, организации могут отвечать на вопросы за секунды, а не дни, и за дни, а не месяцы. Это ускорение позволяет предприятиям быстро реагировать на ключевые бизнес-вопросы и проблемы, которые могут создать конкурентное преимущество и повысить производительность, а также предоставить ответы на сложные проблемы или вопросы, которые не поддаются анализу.

Об авторах

Эта статья написана в соавторстве с Тухиной Джоши и Илой Тьяги, сотрудниками Ikigai Law (ранее TRA Law), отмеченной наградами юридической фирмы, специализирующейся на новых технологиях.