Gadgetshowto
India treedt in de voetsporen van de Europese Unie en zal waarschijnlijk binnenkort een wetgeving hebben die de controle beperkt die technologiebedrijven hebben op de gebruikersgegevens die door hen worden opgeslagen en "geoogst". Een commissie onder leiding van rechter van het Hooggerechtshof, BN Srikrishna, heeft presenteerde een concept van het wetsvoorstel die de privacyrechten van digitale gebruikers in India beschermt.
Door de Srikrishna-commissie ook wel 'Wet op de bescherming van persoonsgegevens, 2018' genoemd, is het wetsvoorstel analoog aan de onlangs door de EU geïmplementeerde AVG-regelgeving en stelt de toestemming van de gebruikers centraal. Het wetsvoorstel is bedoeld om de exploitatie van gebruikersgegevens voor financiële voordelen aan te pakken, vooral als dit gebeurt zonder de toestemming of zelfs de informatie van gebruikers.
Boete van Rs. 15 Crores for Violation
Volgens het 213 pagina's tellende wetsvoorstel zal de verordening handelingen als het verzamelen en verwerken van grote hoeveelheden gebruikersgegevens met behulp van nieuwe technologieën onder de categorie "belangrijke gegevensfiduciair" plaatsen. De bedrijven die deze clausule overtreden of hun monopolie op gebruikersgegevens misbruiken voor geldelijke voordelen, zullen dat wel doen verdien een boete van Rs. 15 crores (~ $ 2,2 miljoen) of 4 procent van de wereldwijde omzet.
Welke gegevens vallen onder de "categorieën van gevoelige persoonsgegevens die van cruciaal belang zijn voor de natie”Zal worden beslist door de regering na een grondige beoordeling in het parlement. Als resultaat, bedrijven zullen regelmatig audits moeten ondergaan voor naleving van de voorschriften.
Recht om te worden vergeten
De verordening introduceert ook het concept van "recht om te worden vergeten", wat dat betekent bedrijven zullen de gegevens van gebruikers uit hun databases moeten verwijderen als de gebruiker daarom vraagt. Het schrijft ook voor dat elke vorm van de verwerking van gegevens zal moeten plaatsvinden op servers in India en niet het land uit gestuurd. 
Maar er zijn geen voorschriften voor door de overheid gesteunde overtreders
Een belangrijk gebied waarop het conceptwetsvoorstel echter in gebreke blijft, is dat het burgers geen absolute controle geeft over hun gegevens en de overheid in staat stelt om privé-informatie te doorzoeken op grond van de nationale veiligheid. Bovendien houdt het alleen particuliere bedrijven aansprakelijk voor verlies of misbruik van gegevens en legt het geen enkele aantijging op het gebrek aan beveiliging van kritieke databases zoals die van UIDAI..
Mazen in de wet die moeten worden aangepakt
Bovendien beweert Nikhil Pahwa van MediaNama ook dat deze sancties zijn klein in vergelijking met wereldwijde normen, vooral in het licht van de monumentale boete van 5 miljard dollar die de EU op Google heeft geheven wegens misbruik van haar monopolie onder Android-gebruikers. Ook laat het wetsvoorstel achterwege om veel licht te werpen op de verantwoording van gegevens en een voorbeeld hiervan is de ontbreken van dwingende bepalingen om gebruikers te informeren wanneer zich een datalek voordoet.
Dit wetsvoorstel waarin wordt gesproken over de bescherming van privégegevens in India, mist enkele kritische aspecten en stelt de rechten van de overheid op gebruikersgegevens boven de rechten van de burger zich. In zijn huidige staat lijkt de wet een sluwe poging om gegevensprivacy te waarborgen en meer als een poging om de regering totalitaire controle te geven over het digitale leven van de burgers - iets vergelijkbaars met wat er in China bestaat..
Hoewel er geen zekerheid is, is het mogelijk dat de verordening in overeenstemming is met de plannen van de regering om een digitaal toezichtinstrument te creëren dat een gevoel van patriottisme moet wegnemen. Wij zijn van mening dat de regering meer moeite moet doen om internationale experts te raadplegen om een solide wet op te stellen die in al zijn aspecten democratisch is, niet alleen het uiterlijk.
