هند در لایحه جدید حفظ حریم خصوصی، اجازه انتقال داده های بین مرزی با برخی کشورها را پیشنهاد می کند •

هند قانون جامع جدیدی را برای حفظ حریم خصوصی داده ها پیشنهاد کرده است که نحوه رسیدگی شرکت ها به داده های شهروندان خود را الزامی می کند، از جمله اجازه انتقال اطلاعات برون مرزی با برخی کشورها، سه ماه پس از آن که به طور ناگهانی پیشنهاد قبلی را پس از بررسی دقیق و نگرانی طرفداران حریم خصوصی و فناوری پس گرفت. غول ها

وزارت فناوری اطلاعات کشور روز جمعه پیش‌نویس قوانین پیشنهادی (PDF) را به نام لایحه حفاظت از داده‌های شخصی دیجیتال 2022 برای مشاوره عمومی منتشر کرد. تا 17 دسامبر نظرات مردم را خواهد شنید.

«هدف این قانون ارائه پردازش داده‌های شخصی دیجیتالی به شیوه‌ای است که هم حق افراد برای محافظت از داده‌های شخصی خود و هم نیاز به پردازش داده‌های شخصی برای مقاصد قانونی، و هم برای موضوعات مرتبط با آن یا اتفاقی به آن‌ها را به رسمیت بشناسد. پیش‌نویس می‌گوید.

این پیش‌نویس اجازه تعامل فرامرزی داده‌ها با «کشورها و سرزمین‌های آگاه‌شده معین» را می‌دهد، اقدامی که به عنوان یک پیروزی برای شرکت‌های فناوری تلقی می‌شود.

این پیش‌نویس می‌گوید: «دولت مرکزی می‌تواند پس از ارزیابی عواملی که ممکن است ضروری بداند، به کشورها یا سرزمین‌هایی خارج از هند که یک امانتدار داده می‌تواند داده‌های شخصی را به آنها منتقل کند، مطابق با شرایط و ضوابطی که ممکن است مشخص شود، اطلاع دهد.» بدون نام بردن از کشورها می گوید.

ائتلاف اینترنتی آسیا، یک گروه لابی که متا، گوگل، آمازون و بسیاری از شرکت‌های فناوری دیگر را نمایندگی می‌کند، از دهلی نو درخواست کرده بود تا اجازه انتقال داده‌ها برون مرزی را بدهد. آنها در نامه‌ای به وزارت فناوری اطلاعات در اوایل سال جاری نوشتند: «تصمیم‌های انتقال فرامرزی باید عاری از مداخله اجرایی یا سیاسی باشد و در حالت ایده‌آل باید حداقل تنظیم شود».

«قرار دادن محدودیت‌ها در جریان داده‌های فرامرزی احتمالاً منجر به نرخ شکست کسب‌وکار بالاتر، ایجاد موانع برای راه‌اندازی‌ها و منجر به ارائه محصولات گران‌تر از سوی بازیگران موجود در بازار می‌شود. در نهایت، دستورات فوق بر گنجاندن دیجیتال و توانایی مصرف‌کنندگان هندی برای دسترسی به اینترنت و کیفیت خدمات واقعاً جهانی تأثیر می‌گذارد.»

این پیش‌نویس همچنین پیشنهاد می‌کند که شرکت‌ها فقط از داده‌هایی که از کاربران جمع‌آوری کرده‌اند برای هدفی که در ابتدا به دست آورده‌اند استفاده کنند. همچنین به دنبال پاسخگویی از شرکت ها است که اطمینان حاصل کنند که داده های شخصی کاربران را برای هدف دقیقی که آنها جمع آوری کرده اند پردازش می کنند.

همچنین از شرکت‌ها می‌خواهد که داده‌ها را به‌طور پیش‌فرض برای همیشه ذخیره نکنند. در یادداشتی از این وزارتخانه آمده است: “ذخیره سازی باید به مدت زمانی که برای هدف ذکر شده که داده های شخصی جمع آوری شده است، محدود شود.”

این پیش نویس جریمه ای تا سقف 30.6 میلیون دلار را پیشنهاد می کند در صورتی که یک شرکت نتواند “ضمانت های امنیتی منطقی برای جلوگیری از نقض داده های شخصی” را ارائه دهد. 24.5 میلیون دلار جریمه دیگر در صورتی که شرکت به مقامات محلی و کاربران به دلیل عدم افشای نقض اطلاعات شخصی اطلاع ندهد.

قوانین پیشنهادی قبلی برای کمک به محافظت از داده‌های شخصی شهروندان با طبقه‌بندی آن‌ها به بخش‌های مختلف بر اساس ماهیت آنها، مانند حساس یا حیاتی، تبلیغ می‌شد. با این حال، طبق پیش‌نویس، نسخه جدید داده‌ها را از هم جدا نمی‌کند.

مشابه GDPR اروپا و CCPA (قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا) در ایالات متحده، لایحه پیشنهادی هند برای حفاظت از داده های شخصی دیجیتال 2022 برای مشاغل فعال در این کشور و هر نهادی که داده های شهروندان هندی را پردازش می کند اعمال خواهد شد.

قوانین پیشنهادی که قرار است پس از رایزنی عمومی در مجلس مطرح شود، هیچ تغییری در منتخب قوانین بحث برانگیز کشور که بیش از یک دهه پیش تدوین شده اند، ایجاد نخواهد کرد. با این حال دهلی نو در حال کار بر روی به روز رسانی قانون فناوری اطلاعات دو دهه ای خود است که به عنوان قانون هند دیجیتال آغاز می شود. راجیو چاندراسخار، وزیر دولت هند در امور فناوری اطلاعات، در مصاحبه اخیر با تک کرانچ گفت: این میانجی‌ها را جدا می‌کند و به عنوان پایان بازی خواهد آمد.

در ماه اوت، دولت هند لایحه حفاظت از داده های شخصی قبلی خود را که در سال 2019 پس از انتظارات و فشارهای قضایی بسیار رونمایی شده بود، پس گرفت. در آن زمان، آشوینی وایشناو، وزیر فناوری اطلاعات هند، گفت که این عقب نشینی «ارائه لایحه جدیدی است که در چارچوب قانونی جامع قرار می گیرد».

متا، گوگل و آمازون برخی از شرکت هایی بودند که نسبت به برخی از توصیه های کمیته مشترک پارلمانی درباره لایحه پیشنهادی ابراز نگرانی کرده بودند.

اقدام برای ایجاد قانون حفاظت از داده ها انجام شد که حریم خصوصی به عنوان یک حق اساسی توسط دادگاه عالی هند در سال 2017 اعلام شد. با این حال، این کشور به دلیل ماهیت ذاتی آنها در اعطای اختیار به آژانس های دولتی با انتقاد شدید نسبت به لوایح قبلی حفاظت از داده ها مواجه شد. دسترسی به داده های شهروندان

نارندرا مودی، نخست وزیر در یکی از جلسات نشست سران G-20 در بالی در اوایل این هفته، در مورد اصل “داده برای توسعه” صحبت کرد و گفت که کشور با شرکای G-20 برای ایجاد “تحول دیجیتال در جهان” همکاری خواهد کرد. زندگی هر انسان» در دوره ریاست سال آینده آن برای مجمع بین دولتی متشکل از 19 کشور.