インドは欧州連合の足跡をたどっており、近いうちにハイテク企業がそれらによって保存され「収穫された」ユーザーデータを享受する管理を制限する法律を制定する可能性があります。 最高裁判事BN Srikrishnaが率いる委員会は、インドのデジタルユーザーのプライバシー権を保護する法案の草案を提出しました。
Srikrishna委員会によって「Personal Data Protection Bill、2018」と命名されたこの法案は、EUが最近実施したGDPR規則に類似しており、ユーザーの同意をその中心に置いています 。 この法案は、特にユーザーの同意や情報さえない場合に、金銭的利益のためにユーザーデータを悪用することに取り組むことを目的としています。
ルピーの罰金。 違反の15クロール
213ページの法案によると、この規則は「重要なデータ受託者」の範疇にある新しい技術を使用した大量のユーザーデータの収集および処理のような行為を行うでしょう。 この条項に違反したり、金銭的利益のためにユーザーのデータを独占したりする企業は、ルピーの罰金を科します。 15クロール(約220万ドル)、つまり世界の収益の4% 。
どの国のデータが 「 国にとって重要な機密性の高い個人データのカテゴリ 」に該当するかは、国会で厳格に評価された後に政府によって決定されます。 その結果、 企業は規制の遵守について頻繁な監査を受ける必要があります 。
忘れられる権利
また、この規則では「忘れられる権利」の概念も導入されています。つまり、ユーザーが要求した場合、企業はデータベースからユーザーのデータを削除する必要があります 。 それはまた、いかなる種類のデータ処理もインドにあり、国外には送信されないサーバー上で行われなければならないことを義務付けています 。
しかし、政府支援犯罪者に対する規制はない
しかし、法案のデフォルトとなる重要な分野の1つは、国民のデータを絶対的に管理することができず、国家安全保障上の理由から政府が個人情報を精査できるようになることです。 さらに、それは民間企業にデータの損失または悪用に対する責任を負うだけであり、UIDAIのような重要なデータベースに対するセキュリティの欠如に何の責任も置かない。
対処されるべき抜け穴
さらに、MediaNamaのNikhil Pahwa氏はまた、特にAndroidユーザーの独占権の濫用によりGoogleがEUに課した莫大な50億ドルの罰金を鑑みると、これらの罰金は世界標準に比べて小さいと主張している。 法案では、データの説明責任に多くの光を当てることも省略しています。その一例は、データ侵害が発生したときにユーザーに通知するための必須の規定が存在しないことです 。
インドでの個人データの保護について述べているこの法案は、いくつかの重要な側面を欠いており、市民自身の権利よりもユーザーのデータに対する政府の権利を優先しています。 現状では、法律はデータのプライバシーを確保するための巧妙な試みであり、市民のデジタル生活に対する政府の全体主義的な統制を与える試みに似ています - これは中国に存在するものと似ています。
確実性はありませんが、この規制が、愛国心を喚起することを目的としたデジタル監視ツールを作成するという政府の計画と整合性がある可能性があります。 我々は、政府がその見かけだけではなくその全ての側面において民主的な確固たる法律を創出するために、国際的な専門家に相談するためにより多くの努力を払うべきであると信じる。