รัฐบาลเผยแพร่เอกสารไวท์เปเปอร์เกี่ยวกับกรอบการคุ้มครองข้อมูล

เผยแพร่แล้ว: 2017-11-28

รัฐบาลได้ขอความคิดเห็นสาธารณะจนถึงวันที่ 31 ธันวาคมบนสมุดปกขาว

เพื่อความปลอดภัยของธุรกรรมดิจิทัลและแก้ไขปัญหาความเป็นส่วนตัวของข้อมูล รัฐบาลได้ออกเอกสารไวท์เปเปอร์เกี่ยวกับกรอบการคุ้มครองข้อมูล ตามรายงานฉบับนี้ จะต้องปฏิบัติตามแนวทางที่เหมาะสมในการปกป้องข้อมูลในอินเดีย โดยคำนึงถึงข้อเท็จจริงที่ว่าความเป็นส่วนตัวส่วนบุคคลเป็นสิทธิ์ขั้นพื้นฐานที่จำกัดด้วยข้อจำกัดที่สมเหตุสมผล

เอกสารไวท์เปเปอร์นี้จัดทำขึ้นโดยคณะกรรมการที่นำโดย อดีตผู้พิพากษาศาลฎีกา BN Srikrishna รัฐบาลได้ขอความคิดเห็นต่อสาธารณชนจนถึงวันที่ 31 ธันวาคมในสมุดปกขาว

ในเดือนกรกฎาคมปีนี้ รัฐบาลได้จัดตั้งคณะกรรมการผู้เชี่ยวชาญจำนวน 10 คน นำโดยอดีตผู้พิพากษาศาลฎีกา BN Srikrishna เพื่อศึกษาประเด็นต่างๆ ที่เกี่ยวข้องกับการปกป้องข้อมูล ขอให้คณะกรรมการเสนอแนะเฉพาะเกี่ยวกับหลักการในการพิจารณาคุ้มครอง รวมทั้งเสนอร่างกฎหมายคุ้มครองข้อมูล

สมาชิกคนอื่นๆ ของคณะกรรมการประกอบด้วย Aruna Sundararajan เลขานุการโทรคมนาคม, Ajay Bhushan Pandey ประธานเจ้าหน้าที่บริหาร Unique Identification Authority of India และ Ajay Kumar เลขานุการเพิ่มเติมในกระทรวงเทคโนโลยีสารสนเทศ

เอกสารไวท์เปเปอร์จะกล่าวถึงประเด็นต่างๆ เช่น การไม่เชื่อเรื่องพระเจ้าของเทคโนโลยี ซึ่งระบุว่ากฎหมายคุ้มครองข้อมูลต้องมีความยืดหยุ่นเพื่อรวมเทคโนโลยีที่เปลี่ยนแปลงไป การลดขนาดข้อมูล - เช่นเดียวกับข้อมูลที่ค้นหาและประมวลผล - ต้องน้อยที่สุดและเท่าที่จำเป็น ความยินยอม; ความรับผิดชอบของผู้ควบคุมข้อมูล บทลงโทษสำหรับการประมวลผลที่ผิดพลาดและการบังคับใช้เฟรมเวิร์กการปกป้องข้อมูลโดยผู้มีอำนาจตามกฎหมาย

เอกสารไวท์เปเปอร์ยังระบุด้วยว่า “เนื่องจากเทคโนโลยีเช่น Big Data, Internet of Things และปัญญาประดิษฐ์อยู่ที่นี่เพื่อรักษาสัญญาของสวัสดิการและนวัตกรรม อินเดียจะต้องพัฒนากฎหมายคุ้มครองข้อมูลที่สามารถแก้ไขปัญหาได้สำเร็จ ที่เกี่ยวข้องกับเทคโนโลยีเหล่านี้ เพื่อให้เกิดความสมดุลระหว่างนวัตกรรมและความเป็นส่วนตัว”

รัฐบาลตั้งใจจะบรรลุอะไรผ่านสมุดปกขาว

คณะกรรมการพยายามที่จะกำหนดความรับผิดชอบให้กับผู้มีส่วนได้ส่วนเสียและสาธารณชนผ่านแบบสอบถามในประเด็นที่เกี่ยวข้องกับการรวบรวมข้อมูลส่วนบุคคล ความยินยอมของผู้บริโภค บทลงโทษและการชดเชย จรรยาบรรณและรูปแบบการบังคับใช้ที่ควรกำหนด

แนะนำสำหรับคุณ:

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

Logicserve Digital สตาร์ทอัพด้านการตลาดดิจิทัลรายงานว่าได้ระดมทุน INR 80 Cr จากบริษัทจัดการสินทรัพย์อื่น Florintree Advisors
ข่าว

แพลตฟอร์มการตลาดดิจิทัล Logicserve ระดมทุน INR 80 Cr รีแบรนด์เป็น LS Dig...

กรอบการทำงานสำหรับการแสดงความคิดเห็นจะมีให้ที่นี่ในไม่ช้า

เอกสารไวท์เปเปอร์ระบุว่า “ความละเอียดอ่อนของข้อมูลยังสามารถพัฒนาได้โดยอาศัยการรวมเข้ากับข้อมูลประเภทอื่นๆ ตัวอย่างเช่น ที่อยู่อีเมลที่แยกจากกันจะไม่มีความละเอียดอ่อน อย่างไรก็ตาม หากรวมรหัสผ่านเข้ากับรหัสผ่าน ก็อาจกลายเป็นความลับได้ เนื่องจากเปิดการเข้าถึงเว็บไซต์และระบบอื่นๆ มากมาย ซึ่งอาจทำให้บุคคลได้รับอันตราย เช่น การโจมตีทางไซเบอร์และการฉ้อโกงแบบฟิชชิ่ง”

เอกสารไวท์เปเปอร์ยังพยายาม “กำหนดเหตุผลทางกฎหมายบางประการภายใต้การประมวลผลข้อมูล แม้จะไม่มีการยินยอมก็ตาม” เป็นการพูดถึงความจำเป็นในการสร้างการป้องกันซึ่งจะป้องกันการใช้ข้อมูลส่วนบุคคลในทางที่ผิดในบริบทการใช้งานเหล่านี้

ในปีนี้ ปัญหามากมายเกี่ยวกับการละเมิดข้อมูลและการโจมตีความเป็นส่วนตัวของข้อมูลได้เกิดขึ้นแล้ว ตัวอย่างเช่น ความปลอดภัยของระบบ Aadhaar ถูกตั้งคำถามหลายครั้ง ในเดือนเมษายน 2017 รายละเอียด Aadhaar ของผู้ใช้ที่ลงทะเบียน 1.4 ล้านคนถูกเปิดเผยต่อสาธารณะใน Jharkhand Directorate of Social Security รายละเอียดเหล่านี้รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ รายละเอียดบัญชีธนาคาร และหมายเลข Aadhaar ในทำนองเดียวกัน ในเดือนสิงหาคม 2017 หน่วยงานของรัฐบาล Punjab ได้เผยแพร่รายละเอียด Aadhaar ของพลเมือง 20,100 คนบนเว็บไซต์ทางการ รายละเอียดเหล่านี้รวมถึงหมายเลข Aadhaar ชื่อผู้ใช้ และชื่อบิดาของพวกเขา

ดังนั้นใน Aadhaar คณะกรรมการจึงกล่าวว่า “ แม้จะพยายามรวมหลักการปกป้องข้อมูลต่างๆ เข้าด้วยกัน แต่ Aadhaar ก็ถูกวิพากษ์วิจารณ์อย่างมากจากสาธารณะ ประการแรก แม้ว่าจะดูเหมือนสมัครใจ แต่การครอบครอง Aadhaar ได้กลายเป็นข้อบังคับในทางปฏิบัติ และถูกมองว่าเป็นการรวบรวมข้อมูลส่วนบุคคลโดยรัฐจำนวนมาก ความกังวลยังได้รับการหยิบยกขึ้นมาเทียบกับข้อกำหนดเกี่ยวกับการรับรองความถูกต้องตาม Aadhaar ซึ่งอนุญาตให้รวบรวมข้อมูลเกี่ยวกับบุคคลทุกครั้งที่มีการร้องขอการรับรองความถูกต้องไปยัง UIDAI”

ดังนั้น คณะกรรมการจึงสรุปว่า “ในที่สุด แม้จะมีภาระหน้าที่ในการนำระบบป้องกันความปลอดภัยที่เพียงพอมาใช้ แต่ไม่มีฐานข้อมูลใดที่ปลอดภัย 100% ด้วยเหตุนี้ จะต้องมีการวิเคราะห์การทำงานร่วมกันระหว่างเฟรมเวิร์กการปกป้องข้อมูลใดๆ ที่เสนอและเฟรมเวิร์ก Aadhaar ที่มีอยู่

ความเป็นส่วนตัวของข้อมูลกลายเป็นประเด็นที่น่ากังวลมากขึ้นในประเทศ โดยยักษ์ใหญ่อย่าง Facebook, WhatsApp และ Monster India ก็ถูกตรวจสอบเช่นกันว่ามีการแบ่งปันข้อมูลผู้ใช้กับหน่วยงานบุคคลที่สาม ในเดือนกันยายนปีนี้ ศาลฎีกาของอินเดียได้ออกประกาศแจ้งต่อ Google และ Twitter โดยอ้างอิงถึงการฟ้องร้องดำเนินคดีเพื่อผลประโยชน์สาธารณะที่ยื่นฟ้องต่อพฤติกรรมทางอินเทอร์เน็ตเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัวของข้อมูลโดย Pallav Mongia ทนายความด้านบันทึกที่ศาลฎีกา . คำร้องของตามแหล่งข่าว ทำให้เกิดความกังวลเกี่ยวกับการขาดการควบคุมการแบ่งปันข้อมูลกับองค์กรข้ามพรมแดน ซึ่งอาจเป็นการละเมิด สิทธิความเป็นส่วนตัวของชาวอินเดีย

เมื่อธุรกรรมดิจิทัลและการเจาะระบบอินเทอร์เน็ตในประเทศเพิ่มขึ้น เป็นเรื่องใกล้ตัวที่ประเด็นเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลจะปะทุขึ้น สมุดปกขาวของรัฐบาลจึงเป็นความพยายามที่จะวางกรอบการคุ้มครองข้อมูลที่มีประสิทธิภาพ ในขณะเดียวกันก็จะไม่บุกรุกความเป็นส่วนตัวของพลเมือง การรักษาเส้นริ้วนี้จะได้ผลดีเพียงใดในอีกไม่กี่เดือนข้างหน้านี้

[การพัฒนาถูกรายงานครั้งแรกโดย Live Mint]