هند در لایحه جدید حفظ حریم خصوصی پیشنهاد داده است که انتقال داده های بین مرزی با برخی کشورها را مجاز کند

آبان 27, 1401 0۰14

به گزارش اپ خونه، هند قانون جامع جدیدی را برای حفظ حریم خصوصی داده ها پیشنهاد کرده است که نحوه رسیدگی شرکت ها به داده های شهروندان خود را الزامی می کند، از جمله اجازه انتقال اطلاعات برون مرزی با برخی کشورها، سه ماه پس از آن که به طور ناگهانی پیشنهاد قبلی را پس از بررسی دقیق و نگرانی طرفداران حریم خصوصی و فناوری پس گرفت.

وزارت فناوری اطلاعات کشور روز جمعه پیش‌نویس قوانین پیشنهادی (PDF) به نام لایحه حفاظت از داده‌های شخصی دیجیتال ۲۰۲۲ را برای مشاوره عمومی منتشر کرد. تا ۱۷ دسامبر نظرات مردم را خواهد شنید.

«هدف این قانون ارائه پردازش داده‌های شخصی دیجیتالی به شیوه‌ای است که هم حق افراد برای محافظت از داده‌های شخصی خود و هم نیاز به پردازش داده‌های شخصی برای مقاصد قانونی، و هم برای موضوعات مرتبط با آن یا اتفاقی به آن‌ها را به رسمیت بشناسد.»

این پیش‌نویس اجازه تعامل فرامرزی داده‌ها با «کشورها و سرزمین‌های آگاه‌شده معین» را می‌دهد، اقدامی که به عنوان یک پیروزی برای شرکت‌های فناوری تلقی می‌شود.

این پیش‌نویس می‌گوید: «دولت مرکزی می‌تواند پس از ارزیابی عواملی که ممکن است ضروری بداند، به کشورها یا سرزمین‌هایی خارج از هند که یک امانتدار داده می‌تواند داده‌های شخصی را به آنها منتقل کند، مطابق با شرایط و ضوابطی که ممکن است مشخص شود، اطلاع دهد.» بدون نام بردن از کشورها می گوید.

ائتلاف اینترنتی آسیا، یک گروه لابی که متا، گوگل، آمازون و بسیاری از شرکت‌های فناوری دیگر را نمایندگی می‌کند، از دهلی نو درخواست کرده بود تا اجازه انتقال داده‌ها برون مرزی را بدهد. آنها در نامه‌ای به وزارت فناوری اطلاعات در اوایل سال جاری نوشتند: «تصمیم‌های انتقال فرامرزی باید عاری از مداخله اجرایی یا سیاسی باشد و در حالت ایده‌آل باید حداقل تنظیم شود».

«قرار دادن محدودیت‌ها در جریان داده‌های فرامرزی احتمالاً منجر به نرخ شکست کسب‌وکار بالاتر، ایجاد موانع برای راه‌اندازی‌ها و منجر به ارائه محصولات گران‌تر از سوی بازیگران موجود در بازار می‌شود. در نهایت، دستورات فوق بر گنجاندن دیجیتال و توانایی مصرف‌کنندگان هندی برای دسترسی به اینترنت و کیفیت خدمات واقعاً جهانی تأثیر می‌گذارد.»

این پیش‌نویس همچنین پیشنهاد می‌کند که شرکت‌ها فقط از داده‌هایی که از کاربران جمع‌آوری کرده‌اند برای هدفی که در ابتدا به دست آورده‌اند استفاده کنند. همچنین به دنبال پاسخگویی از شرکت ها است که اطمینان حاصل کنند که داده های شخصی کاربران را برای هدف دقیقی که آنها جمع آوری کرده اند پردازش می کنند.

همچنین از شرکت‌ها می‌خواهد که داده‌ها را به‌طور پیش‌فرض برای همیشه ذخیره نکنند. در یادداشتی از این وزارتخانه آمده است: “ذخیره سازی باید به مدت زمانی که برای هدف ذکر شده که داده های شخصی جمع آوری شده است، محدود شود.”
این پیش نویس جریمه ای تا سقف ۳۰.۶ میلیون دلار را پیشنهاد می کند در صورتی که یک شرکت نتواند “ضمانت های امنیتی منطقی برای جلوگیری از نقض داده های شخصی” را ارائه دهد. ۲۴.۵ میلیون دلار جریمه دیگر در صورتی که شرکت به مقامات محلی و کاربران به دلیل عدم افشای نقض اطلاعات شخصی اطلاع ندهد.

قوانین پیشنهادی قبلی برای کمک به محافظت از داده‌های شخصی شهروندان با طبقه‌بندی آن‌ها به بخش‌های مختلف بر اساس ماهیت آنها، مانند حساس یا حیاتی، تبلیغ می‌شد. با این حال، طبق پیش‌نویس، نسخه جدید داده‌ها را از هم جدا نمی‌کند.
مشابه GDPR اروپا و CCPA (قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا) در ایالات متحده، لایحه پیشنهادی هند برای حفاظت از داده های شخصی دیجیتال ۲۰۲۲ برای مشاغل فعال در این کشور و هر نهادی که داده های شهروندان هندی را پردازش می کند اعمال خواهد شد.

قوانین پیشنهادی که قرار است پس از رایزنی عمومی در مجلس مطرح شود، هیچ تغییری در منتخب قوانین بحث برانگیز کشور که بیش از یک دهه پیش تدوین شده اند، ایجاد نخواهد کرد. با این حال دهلی نو در حال کار بر روی به روز رسانی قانون فناوری اطلاعات دو دهه ای خود است که به عنوان قانون هند دیجیتال آغاز می شود. راجیو چاندراسخار، وزیر دولت هند در امور فناوری اطلاعات در مصاحبه اخیر با TechCrunch گفت: این میانجی‌ها را از هم جدا می‌کند و به عنوان پایان بازی خواهد آمد.

در ماه اوت، دولت هند لایحه حفاظت از داده های شخصی قبلی خود را که در سال ۲۰۱۹ پس از انتظارات و فشارهای قضایی بسیار رونمایی شده بود، پس گرفت. در آن زمان، آشوینی وایشناو، وزیر فناوری اطلاعات هند، گفت که خروج این کشور به عنوان «ارائه لایحه جدیدی است که در چارچوب قانونی جامع قرار می‌گیرد».
متا، گوگل و آمازون برخی از شرکت هایی بودند که نسبت به برخی از توصیه های کمیته مشترک پارلمانی درباره لایحه پیشنهادی ابراز نگرانی کرده بودند.
اقدام برای ایجاد قانون حفاظت از داده ها انجام شد که حریم خصوصی به عنوان یک حق اساسی توسط دادگاه عالی هند در سال ۲۰۱۷ اعلام شد. با این حال، این کشور به دلیل ماهیت ذاتی آنها در اعطای اختیار به آژانس های دولتی با انتقاد شدید نسبت به لوایح قبلی حفاظت از داده ها مواجه شد.

نارندرا مودی، نخست وزیر در یکی از جلسات نشست سران G-20 در بالی در اوایل این هفته، در مورد اصل “داده برای توسعه” صحبت کرد و گفت که کشور با شرکای G-20 برای ایجاد “تحول دیجیتال در جهان” همکاری خواهد کرد.( زندگی هر انسان در دوره ریاست سال آینده آن برای مجمع بین دولتی متشکل از ۱۹ کشور.)