تتابع الهند خطوات الاتحاد الأوروبي ومن المرجح أن يكون لديها قريباً تشريع يحد من الرقابة التي تتمتع بها شركات التكنولوجيا على بيانات المستخدم المخزنة و "المحصودة" من قبلها. قدمت لجنة برئاسة قاضي المحكمة العليا BN Srikrishna مسودة لمشروع القانون الذي يحمي حقوق خصوصية المستخدمين الرقميين في الهند.
ويشبه مشروع القانون "مشروع قانون حماية البيانات الشخصية ، 2018" الذي وضعته لجنة سريكريشنا ، وهو يماثل قوانين الاتحاد الأوروبي التي نفذت مؤخراً ، وينص على موافقة المستخدمين في المركز . تم تصميم مشروع القانون لمعالجة استغلال بيانات المستخدم للحصول على الفوائد المالية ، خاصة عندما يكون ذلك دون موافقة أو حتى معلومات من المستخدمين.
غرامة من روبية. 15 كرور للمخالفة
ووفقًا لمشروع 213 صفحة ، ستضع اللائحة إجراءات مثل جمع ومعالجة كميات كبيرة من بيانات المستخدمين باستخدام تقنيات جديدة في إطار فئة "البيانات الهامة الائتمانية". الشركات التي تنتهك هذه الفقرة أو إساءة استخدام احتكارها لبيانات المستخدمين للحصول على منافع نقدية ، سوف تحصل على غرامة قدرها روبية. 15 كرور (~ 2.2 مليون دولار) أو 4٪ من الإيرادات العالمية .
أي الحالات من البيانات تقع تحت " فئات البيانات الشخصية الحساسة التي تعتبر حاسمة للأمة " سوف يتم تحديدها من قبل الحكومة بعد إجراء تقييم دقيق في البرلمان. ونتيجة لذلك ، يتعين على الشركات الخضوع لعمليات مراجعة متكررة للالتزام باللوائح.
الحق في أن ينسى
كما تطرح اللائحة مفهوم "الحق في أن يُنسى" وهو ما يعني أنه سيتعين على الشركات إزالة بيانات المستخدمين من قواعد بياناتهم إذا طلب المستخدم ذلك . كما ينص على أنه يجب إجراء أي نوع من معالجة البيانات على الخوادم الموجودة في الهند وعدم إرسالها خارج البلاد.
ولكن ، لا توجد لوائح للمجرمين المدعومين من الحكومة
ومع ذلك ، فإن أحد المجالات الرئيسية التي يتخلف فيها مشروع القانون هو أنه لا يمنح المواطنين سيطرة مطلقة على بياناتهم وسيسمح للحكومة بتفتيش المعلومات الخاصة على أساس الأمن القومي. وعلاوة على ذلك ، فهي لا تحمل سوى الشركات الخاصة المسؤولية عن فقدان البيانات أو إساءة استخدامها ولا تضع أي مسؤولية عن انعدام الأمن في قواعد البيانات المهمة مثل UIDAI.
ثغرات يجب معالجتها
علاوة على ذلك ، يدعي نيخيل باهوا من MediaNama أن هذه العقوبات ضئيلة مقارنة بالمعايير العالمية ، خاصة في ضوء الغرامة الضخمة التي يفرضها الاتحاد الأوروبي على Google والتي تبلغ قيمتها 5 مليارات دولار بسبب سوء استخدام احتكاره بين مستخدمي Android. كما يحذف مشروع القانون إلقاء الكثير من الضوء على مساءلة البيانات ، ومن الأمثلة على ذلك عدم وجود أحكام إلزامية لإعلام المستخدمين عند حدوث خرق للبيانات .
يفتقر مشروع القانون هذا الذي يتحدث عن حماية البيانات الخاصة في الهند إلى بعض الجوانب الهامة ويضع حقوق الحكومة على بيانات المستخدمين قبل حقوق المواطنين أنفسهم. في حالته الراهنة ، يبدو أن القانون هو محاولة ماكرة لضمان خصوصية البيانات وأكثر تشابهًا كمحاولة لمنح سيطرة الحكومة الشمولية على الحياة الرقمية للمواطنين - وهو شيء مشابه لما يوجد في الصين.
في حين أنه لا يوجد يقين ، فمن الممكن أن تكون اللائحة متماسكة مع خطط الحكومة لإنشاء أداة مراقبة رقمية تهدف إلى إظهار شعور بالوطنية. نحن نعتقد أنه ينبغي على الحكومة أن تنفق المزيد من الجهود على استشارة الخبراء الدوليين لوضع قانون قوي ديمقراطي من جميع جوانبه ، وليس فقط مظهره.
