Hindistan'ın Taslak Kişisel Verileri Koruma Yasası ve Nesnelerin İnterneti: Önümüzdeki Zorluklar
Yayınlanan: 2018-09-04Kullanıcıların, koleksiyonun her bir anında onaylarını almak için birden fazla uzun bildirimle su basması, büyük olasılıkla izin yorgunluğuna yol açacaktır.
Etkileşimli kullanıcı arayüzleri veya ekranları olmayan cihazlar için bildirim sağlamak zor olacaktır.
Hindistan'daki IoT geliştiricilerinin, bu sorunlara geçici bir çözüm bulmak için pratik yönergeler geliştirmek için Veri Koruma Otoritesi ile işbirliği yapması gerekecek.
Kişisel Verilerin Korunması Yasası, 2018 (KAP Yasası) taslağı, kişisel verilerimizin toplanmasının ve kullanımının günlük hayatın her yerde bulunan bir yönü haline geldiği bir zamanda, uygun bir anda geldi.
Yasa Tasarısının tüm kişisel verilerin işlenmesi için bilgilendirilmiş kullanıcı rızasını sağlamaya odaklanması , Bilgi Teknolojisi (Makul güvenlik uygulamaları ve prosedürleri ve hassas kişisel veriler veya bilgiler) Kuralları, 2011 (BT Kuralları) kapsamındaki çerçeveden ileriye doğru bir adımdır. BT Kuralları uyarınca, yeni Yasa Tasarısının aksine, yalnızca hassas kişisel verilerin toplanması, kullanılması veya ifşa edilmesi için kullanıcı onayı gerekiyordu.
Vatandaşlar artık verilerinin bilgisi olmadan alınamayacağını bilerek rahat edebilirler. Ancak, Tasarının rıza konusundaki katı standartlarının bir ters tarafı var.
Kullanıcı onayının Yasa kapsamında geçerli olması için, özgürce verilmiş, spesifik, açık, geri çekilebilir ve belki de en önemlisi - tahsilat sırasında sağlanan açık ve ayrıntılı bir bildirimle bilgilendirilmelidir. Verilerin her aşamada kullanımına ilişkin rızanın güvence altına alınması için kapsamlı bildirimler sağlamak iyi bir yol gösterici ilke olsa da, teoride pratikte uygulanması zor olabilir.
Bu özellikle, yüksek düzeyde birbirine bağlı bir ortamda çalışan Nesnelerin İnterneti (IoT) cihazlarına güvenen kullanıcılar için geçerlidir. Bildirimin anlamlı kabul edilebilmesi için, bir IoT cihazının kullanıcısı, kişisel verilerinin nasıl ve neden kullanıldığını ve hassas kişisel veriler söz konusu olduğunda, bu verilerin kullanımının sonuçlarını anlayabilmelidir.
Kullanıcıların, koleksiyonun her bir anında onaylarını almak için birden fazla uzun bildirimle su basması , büyük olasılıkla izin yorgunluğuna yol açacaktır ve anlamlı bir onay almanın en iyi yolu olmayabilir.
Ek olarak, etkileşimli kullanıcı arabirimleri veya görüntüleme ekranları olmayan cihazlar için bildirim sağlamak da zor olacaktır . Hindistan'daki IoT geliştiricilerinin, bu sorunlara geçici bir çözüm bulmak için pratik yönergeler geliştirmek için Veri Koruma Otoritesi ile işbirliği yapması gerekecek.
Tahsilat İzni Tanımlandığı Kadar Kolay Değildir
Tasarının amaca ve tahsilat sınırlamasına ilişkin hükümleri, bazı operasyonel zorlukları da beraberinde getirebilir. Kanun kapsamındaki veri mütevelli heyetleri, kişisel verileri yalnızca açık, spesifik, yasal ve önceden iletilmiş amaçlar için toplayabilir.
Bu sınırlama, bireysel gizliliği korumak ve verilerin kötüye kullanımını önlemek için gerekli olsa da, sonuçlara varmak için birbirine bağlı veri kümeleri üzerine inşa edilen akıllı evler, akıllı arabalar ve akıllı şehirler gibi IoT özellikli ortamlar için pratik olarak uygulanabilir olmayabilir .
Örneğin, aynı veri kümelerinin kullanımlarının sürekli geliştiği bir ortamda veri toplamanın kesin amacını önceden belirlemek zor olabilir.
Sizin için tavsiye edilen:
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Aslında, katı amaç ve toplama sınırlaması, örneğin ev güvenlik sistemlerinde olduğu gibi belirli cihazların ve uygulamaların işlevselliğine karşı bile çalışabilir . Örneğin, kapı zilini çalan ziyaretçilerin yüz görüntülerini yakalayan video özellikli akıllı kapı zilleri, bu tür kameraların ilk etapta kurulma amacını bozmadan bu ziyaretçilere görüntülerinin çekildiğini nasıl bildirecek? Bu sorun, herhangi bir kullanıcı arabirimi olmadan çalışan sensör tabanlı cihazlarda daha da artmaktadır.
Tasarı, kişisel verilerin 'makul' ve tesadüfi kullanımları için veri toplama sınırlamasını gevşetse de, bu durumlarda 'makullüğü' belirleme standardı şu anda belirsizdir.
Tasarı, bireysel mahremiyetin korunması için yüksek standartların benimsenmesinde kesinlikle ilericidir. Bununla birlikte, Tasarıya uymak isteyen işletmeler, herhangi bir pratik rehberin yokluğunda, katı gereksinimlerine uymayı zor bulacaklardır . Yasaya uyulmamasının ağır hukuki ve cezai yaptırımlara yol açabileceği göz önüne alındığında, yasa tasarısının tüm yönleriyle ilgili netlik, veri ağırlıklı işletmeler için çok önemlidir.
Amaç ve Koleksiyon Sınırlaması Nedir?
2018 tarihli Kişisel Verilerin Korunması Yasası taslağının (“ Tasarı ”) 5. Bölümü , verilerin yalnızca açık, spesifik ve yasal amaçlarla işlenmesini önermektedir. Bununla birlikte, Kanun Tasarısı, veri sorumlusunun kişisel verilerin toplandığı koşullara ve bağlama bağlı olarak kişisel verilerin kullanılmasını makul bir şekilde bekleyeceği diğer herhangi bir tesadüfi amaç için verilerin işlenmesine izin verir.
Yasa Tasarısının 6. Bölümü , verilerin yalnızca bu tür verilerin toplanmasının işleme amacıyla gerekli olması durumunda toplanacağını şart koşar.
Amaç Ve Koleksiyon Kısıtlamasının Arkasındaki Amaç Nedir?
Veri sorumlusu (verileri toplayan ve işleyen kurum) ile veri sorumlusu (verileri toplanan ve işlenen kişi) arasında güven ilişkisi bulunduğundan , amaç sınırlamasının amacı, toplanan verilerin, yalnızca toplanma amacı için kullanılır ve toplama sırasında veri sorumlusuna açıklanmayan başka bir amaç için kullanılmaz. Toplama sınırlamasının amacı, veri minimizasyonunu sağlamaktır.
Amaç ve Toplama Kısıtlamasında Sorun Nedir?
Amaç ve tahsilat sınırlaması, rızanın geçerli olabilmesi için tahsil amacının muğlak bir şekilde belirtilmesinin yeterli olmadığı ve dolayısıyla amacın belirli olması gerektiği varsayımına dayanmaktadır. Ancak bu varsayımla ilgili sorun, kişisel verilerin gelecekte kullanılabileceği her bir amacın, toplama anında belirlenebilmesidir.
Ancak, verilerin toplanma anında öngörülemeyen belirli amaçlar için kullanılması gerekebileceğinden, bu böyle değildir. Bu nedenle, kişisel verilerin işlenmesi için geçerli ve hukuka uygun bir gerekçe olması nedeniyle “kullanıcı deneyiminin iyileştirilmesi” şeklinde belirsiz bir amaç belirtmesi yeterli olmalıdır.
Veri, tahmine dayalı analitik ve gelişmiş veri biliminin gücü sayesinde, gelecekteki stratejilerin ve anında değişimin etkinleştirilmesini sağlar. Verileri doğru bir şekilde kullanmak, daha iyi, gerçeklere dayalı karar vermeye ve genel müşteri deneyimini iyileştirmeye yardımcı olabilir.
Kuruluşlar, yeni Büyük Veri teknolojilerini kullanarak soruları günler yerine saniyeler ve aylar yerine günler içinde yanıtlayabilir. Bu hızlandırma, işletmelerin, rekabet avantajı oluşturabilecek ve performansı artırabilecek temel iş sorularına ve zorluklara hızlı tepkiler vermesini ve karmaşık sorunlara veya analize direnen sorular için yanıtlar sağlamasına olanak tanır.
Yazarlar Hakkında
Bu makale, gelişmekte olan teknolojilere odaklanan ödüllü bir politika ve hukuk firması olan Ikigai Law'ın (önceden TRA Law) ortakları Tuhina Joshi ve Ila Tyagi tarafından ortaklaşa yazılmıştır.