Le rapport jette les bases de la propriété individuelle de données, ce qui rend les collecteurs de données et de traitement de données “de simples gardiens” de données qui sont soumises à des réglementations.
L’Autorité de régulation des Télécommunications de l’Inde (TRAI) publié lundi une série de recommandations concernant la confidentialité, la sécurité et la propriété des données dans le secteur des télécommunications — la première de la confidentialité des données plan par un organisme officiel. Bien que non contraignant, les recommandations peuvent être considérées comme des entrées pour le projet de protection des données le projet de Loi qui est susceptible d’être publié prochainement par le Ministère de l’Électronique et de la Technologie commission dirigée par la retraite de la Cour Suprême de Justice B N Srikrishna.
Quatre points clés
Le rapport jette les bases de la propriété individuelle de données, ce qui rend les collecteurs de données et de traitement de données “de simples gardiens” de données qui sont soumises à des réglementations. TRAI favorise le maintien de l’existant, définition des données à caractère personnel en vertu de la nature Sensible des Données Personnelles et des Informations (SPDI), 2011, les informations permettant d’identifier un individu, que ce soit directement, indirectement, ou en combinaison avec d’autres informations disponibles pour l’entité. Les collecteurs de données donnent souvent des données personnelles pour le traitement de données, qui glaner plus d’informations de leur part. Le rapport indique à la fois les collecteurs et les transformateurs devraient être responsables de “préjudice involontaire” causés à l’utilisateur.
De deux, le cadre de protection des données devraient également s’appliquer pour le gouvernement fédéral et les entités privées, dit le rapport.
De trois, il suggère que ces lois sur la vie privée qui s’appliquent aux fournisseurs de services de télécommunication (Fst) devrait également s’appliquer à “toutes les entités de l’écosystème numérique”. Les fst sont les infrastructures tuyaux à travers lequel l’information circule. Les autres entités numériques, TRAI unis, les appareils (mobiles et ordinateurs), les navigateurs, logiciels de systèmes d’exploitation, applications, et plus de-the-top (OTT) les prestataires de services (qui distribuent les médias diffusés en continu sur Internet).
Quatre, un thème dominant est que “l’insuffisance” de la protection des données permet à l’écosystème numérique entités d’un avantage dans l’utilisation de ces données, par rapport à l’utilisateur. Selon le cabinet de TRA, 62% des répondants à TRAI a fait valoir que les données actuelles normes de protection devraient être revues. Toutes les organisations de la société civile étaient dans cette catégorie, tandis que les associations de l’industrie et les Fst ont été divisés.
Droits de la personne
TRAI a poussé à l’individu le droit de savoir quelles données seront collectées, comment il va être utilisé, à qui il sera donné, et si oui ou non une violation a eu lieu. La personne devrait avoir le droit de choisir ou de ne pas accepter ces termes par l’intermédiaire de son consentement à l’utilisateur final des accords” qui sont faciles à comprendre, multilingue, et court. Elle devrait avoir l’option de choisir les termes spécifiques elle consent; elle devrait être autorisé à supprimer des applications pré-installées, qu’ils ont le droit à la portabilité des données; et le droit à l’oubli, afin que son information est supprimée à partir de résultats des moteurs de recherche.
Sur les contrôleurs, les transformateurs
Ils ne doivent pas utiliser les meta-données (niveau supérieur des informations sur les données) pour identifier les utilisateurs, et ne doit pas utiliser les pré-cochée consentement des boîtes. Ils devraient construire des produits de protection de la vie privée à l’esprit, aussi connu comme le “privacy by design”. TRAI a suggéré que les entités de recueillir le minimum de données nécessaires pour fournir le service, qui est connu comme “minimisation des données”.
Ce TRAI n’ai pas dit
Le rapport aborde trois domaines où la vie privée des exceptions pourraient être légitime — de l’application de la loi, de la recherche, et la qualité des services — mais n’a fait aucune exception spécifique recommandations.
De deux, le rapport comporte des avantages et des inconvénients de localisation de données — un sujet débattu au sujet de l’entreposage de données à l’intérieur des frontières nationales ou moins restrictives de la circulation transfrontalière des données. La plupart des répondants à l’TRAI document de consultation n’a pas pris une position claire sur cette question.
Trois, le rapport proposait un hybride d’humain et de l’approche de la technologie de vérification de la conformité avec la loi de protection des données, comme on le voit dans l’UE GDPR, mais n’a pas fait d’autres recommandations de l’audit.
Enfin, le rapport indique que les données sandbox — environnements de tests que l’anonymisation des données d’expérience pour les nouveaux produits — peut être “dangereux” en raison de la ré-identification, mais n’a pas fait de recommandations concrètes.
Pour toutes les dernières Expliqué Nouvelles, télécharger Indian Express App