政府發布數據保護框架白皮書
已發表: 2017-11-28政府已就白皮書徵求公眾意見至 12 月 31 日
為了保護數字交易和解決數據隱私問題,政府發布了一份關於數據保護框架的白皮書。 根據該論文,印度必須採用細緻入微的數據保護方法,同時牢記個人隱私是一項受到合理限制的基本權利。
白皮書由前最高法院法官 BN Srikrishna領導的小組制定。 政府已在 12 月 31 日之前就白皮書徵求公眾意見。
今年 7 月,政府成立了一個由前最高法院法官 BN Srikrishna 領導的 10 人專家委員會,研究與數據保護有關的各種問題。 該委員會被要求就考慮保護的原則提出具體建議,並提出數據保護法案草案。
該委員會的其他成員包括電信部長 Aruna Sundararajan、印度唯一身份識別局首席執行官 Ajay Bhushan Pandey 以及信息技術部的附加秘書 Ajay Kumar。
白皮書將涉及技術不可知論等問題,其中指出數據保護法必須靈活,以包括不斷變化的技術; 數據最小化——就像在尋找和處理的數據中一樣——必須是最小的並且是必要的; 知情同意; 數據控制者的責任; 法定機構對錯誤處理和執行數據保護框架的處罰。
白皮書還指出,“由於大數據、物聯網和人工智能等技術將繼續存在並保持福利和創新的承諾,印度將不得不制定能夠成功解決這些問題的數據保護法與這些技術相關,以確保創新和隱私之間的平衡。”
政府打算通過白皮書實現什麼
該委員會試圖通過問卷調查的方式,將責任放在利益相關者和公眾身上,調查與收集個人信息、消費者同意、處罰和賠償、行為準則和應建立的執法模式有關的問題。
為你推薦:
元界將如何改變印度汽車業
反暴利條款對印度初創企業意味著什麼?
教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……
本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...
印度初創公司走捷徑尋求資金
數字營銷平台 Logicserve 獲得 80 盧比的資金,更名為 LS Dig...
提交意見的框架將很快在此處提供。
白皮書指出,“數據的敏感性也可能基於其與其他類型信息的結合而發展。 例如,孤立的電子郵件地址是不敏感的。 但是,如果它與密碼結合使用,那麼它可能會變得敏感,因為它會打開對許多其他網站和系統的訪問權限,這可能會使個人受到網絡攻擊和網絡釣魚欺詐等傷害。”
白皮書還尋求“指定某些合法理由,即使在未經同意的情況下也可以處理數據。” 它談到需要創建保護措施,以防止在這些使用環境中濫用個人信息。
就在這一年,許多數據洩露和對數據隱私的攻擊問題已經浮出水面。 例如,Aadhaar 系統的安全性已多次受到質疑。 2017 年 4 月,140 萬註冊用戶的 Aadhaar 詳細信息在賈坎德邦社會保障局公開。 這些詳細信息包括敏感信息,例如姓名、地址、銀行賬戶詳細信息和 Aadhaar 號碼。 同樣,2017 年 8 月,旁遮普邦政府實體在其官方網站上公佈了 20,100 名公民的 Aadhaar 詳細信息。 這些詳細信息包括 Aadhaar 號碼、用戶名和他們父親的姓名。
因此,委員會在 Aadhaar 上表示,“儘管 Aadhaar 試圖納入各種數據保護原則,但仍受到相當多的公眾批評。 首先,雖然看似自願,但擁有 Aadhaar 在實踐中已成為強制性的,並且被許多人視為國家強制收集個人數據。 關於基於 Aadhaar 的身份驗證的規定也引起了人們的關注,該規定允許在每次向 UIDAI 提出身份驗證請求時收集有關個人的信息。”
因此,委員會得出結論:“最後,儘管有義務採取適當的安全保護措施,但沒有數據庫是 100% 安全的。 有鑑於此,必須分析任何提議的數據保護框架與現有 Aadhaar 框架之間的相互作用。”
數據隱私正日益成為該國關注的一個領域,Facebook、WhatsApp 和 Monster India 等巨頭也因涉嫌與第三方實體共享用戶信息而受到檢查。 據報導,今年 9 月,印度最高法院已向谷歌和 Twitter 發出通知,以提及最高法院記錄辯護律師帕拉夫·蒙吉亞 (Pallav Mongia) 就數據隱私問題對互聯網巨頭提起的公益訴訟請求。 . 據消息人士稱,該請願書引發了人們對與跨境企業實體共享信息缺乏控制的擔憂,這可能侵犯了印度公民的隱私權。
隨著該國數字交易和互聯網普及率的提高,更多關於隱私和信息安全的此類問題即將湧現。 因此,政府的白皮書試圖建立一個有效的數據保護框架,同時不侵犯公民的隱私。 在接下來的幾個月中,它將如何有效地解決這條細線將變得清晰。
[Live Mint 首次報導了這一發展]