印度的個人數據保護法案草案和物聯網：未來的挑戰

已發表: 2018-09-04

在收集的每個實例中向用戶發送多個冗長的通知以獲得他們的同意可能會導致同意疲勞

為缺乏交互式用戶界面或顯示屏的設備提供通知將被證明是一項挑戰

印度的物聯網開發人員需要與數據保護局協調，制定切實可行的指導方針來解決這些問題

2018 年個人數據保護法案草案（PDP 法案）恰逢其時——收集和使用我們的個人數據已成為日常生活中無處不在的方面。

該法案側重於確保知情用戶同意處理所有個人數據，這標誌著從 2011 年信息技術（合理的安全實踐和程序以及敏感的個人數據或信息）規則（IT 規則）下的框架向前邁出了一步。根據 IT 規則，與新法案不同，只有收集、使用或披露敏感個人數據才需要用戶同意。

公民現在可以高枕無憂，因為他們知道在他們不知情的情況下無法獲取他們的數據。然而，該法案對同意的嚴格標準存在另一面。

為了使用戶同意在法案下有效，它必須是自由給出的、具體的、明確的、能夠被撤回的，也許最重要的是——通過在收集時提供的明確而詳細的通知進行通知。雖然在每個階段提供全面的通知以確保同意使用數據是一個很好的指導原則，但從理論上講，在實踐中執行可能會很棘手。

對於依賴在高度互連環境中運行的物聯網 (IoT) 設備的用戶來說尤其如此。為了使通知被認為是有意義的，物聯網設備的用戶應該能夠理解他們的個人數據被使用的方式和原因，以及在敏感個人數據的情況下，使用該數據的後果。

在收集的每個實例中，向用戶發送多個冗長的通知以獲得他們的同意可能會導致同意疲勞，並且可能不是獲得有意義同意的最佳方式。

此外，為缺乏交互式用戶界面或顯示屏的設備提供通知也將被證明是一個挑戰。印度的物聯網開發人員將需要與數據保護局協調，制定解決這些問題的實用指南。

收集同意並不像定義的那麼容易

該法案關於目的和收集限制的規定也可能引發一些操作挑戰。該法案下的數據受託人只能出於明確、具體、合法和提前傳達的目的收集個人數據。

雖然這一限制對於保護個人隱私和防止數據濫用是必要的，但對於建立在互連數據集上以得出結論的智能家居、智能汽車和智能城市等支持物聯網的環境來說，它實際上可能無法執行。

例如，在相同數據集的用途不斷發展的環境中，可能很難事先確定數據收集的確切目的。

消息

資源

資源

資源

消息

特徵

事實上，嚴格的目的和收集限制甚至可能不利於某些設備和應用程序的功能，例如家庭安全系統。例如，具有視頻功能的智能門鈴將如何捕獲按門鈴的訪客的面部圖像，並在不違背安裝此類攝像頭的目的的情況下告知這些訪客他們的圖像已被捕獲？在沒有任何用戶界面的基於傳感器的設備的情況下，這個問題更加複雜。

雖然該法案放寬了對“合理”和偶然使用個人數據的數據收集限制，但目前尚不清楚在這些情況下確定“合理性”的標準。

該條例草案在採用高標准保護個人隱私方面無疑是進步的。但是，希望遵守該法案的企業會發現在沒有任何實際指導的情況下遵守其嚴格要求具有挑戰性。鑑於不遵守該法案會招致嚴厲的民事和刑事處罰，明確該法案的各個方面對於數據密集型企業來說至關重要。

2018 年《個人數據保護法案》草案（“法案”）第 5 節建議，僅出於明確、具體和合法的目的處理數據。但是，該法案允許出於任何其他偶然目的處理數據，數據主體根據收集個人數據的情況和背景合理預期個人數據將用於此目的。

該法案第 6條規定，只有在收集此類數據對於處理目的是必要的情況下，才應收集數據。

目的和收集限制背後的目的是什麼？

由於數據受託人（收集和處理數據的實體）和數據委託人（正在收集和處理數據的個人）之間存在信任關係，因此目的限制的目的是確保收集的數據僅用於收集數據的目的，不得用於收集時未向數據主體披露的任何其他目的。收集限制的目的是確保數據最小化。

目的和收集限制有什麼問題？

目的和收集限制是基於這樣的假設，即為了使同意有效，模糊地提及收集目的是不夠的，因此，目的需要具體。但是，這種假設的問題在於，個人數據將來可能用於的每個目的都可以在收集時確定。

但是，情況並非如此，因為數據可能需要用於收集時無法預料的某些目的。 因此，“改善用戶體驗”形式中的模糊目的說明就足夠了，因為它是處理個人數據的有效和合法依據。

得益於預測分析和先進數據科學的力量，數據是未來戰略和即時變革的推動者。正確利用數據有助於實現更好的、基於事實的決策並改善整體客戶體驗。

通過使用新的大數據技術，組織可以在幾秒鐘而不是幾天，幾天而不是幾個月內回答問題。這種加速使企業能夠對關鍵業務問題和挑戰做出快速反應，從而建立競爭優勢並提高績效，並為複雜問題或難以分析的問題提供答案。

關於作者

本文由 Tuhina Joshi 和 Ila Tyagi 合著，他們是 Ikigai Law（前身為 TRA Law）的合夥人，這是一家專注於新興技術的屢獲殊榮的政策和律師事務所。