Unter dem Vorsitz von PP Chaudhary traf sich der JCP am Montag, um Empfehlungen zu dem Gesetzentwurf zu verabschieden, der sich auf die florierende digitale Wirtschaft des Landes auswirken wird.
Die Ausweitung des Geltungsbereichs des Gesetzes zum Schutz personenbezogener Daten auf nicht-personenbezogene Daten und die Datenerfassung durch elektronische Hardware und die Behandlung aller sozialen Medien als Plattformen für soziale Medien gehören zu den wichtigsten Vorschlägen, die vermutlich vom Gemischten Ausschuss des Parlaments vorangetrieben wurden (JCP) nach fast zweijähriger Prüfung.
Die endgültigen Empfehlungen des Ausschusses und abweichende Anmerkungen von einem halben Dutzend Mitgliedern der Oppositionsparteien werden wahrscheinlich in der kommenden Wintersitzung des Parlaments vorgelegt .
Lesen Sie auch |Warum weitreichende Befugnisse für die Regierung, Ausnahmen zu erteilen: Oppositionsdissens
Unter dem Vorsitz von PP Chaudhary traf sich die JCP am Montag, um Empfehlungen zu dem Gesetzentwurf zu verabschieden, die sich auf die florierende digitale Wirtschaft des Landes auswirken werden.
https://images.indianexpress.com/2020/08/1×1.png
Es wird davon ausgegangen, dass der JCP eine Ausweitung des Geltungsbereichs der Gesetzgebung auf nicht nur personenbezogene Daten, sondern auch auf nicht-personenbezogene Daten befürwortet. Die vorgeschlagene Datenschutzbehörde (Data Protection Authority, DPA) sollte ihrer Meinung nach ein größeres Dach für den Umgang mit nicht personenbezogenen Daten sein. Aus diesem Grund ist der JCP der Ansicht, dass in Zukunft weitere politische/rechtliche Rahmenbedingungen zu nicht personenbezogenen Daten in dieses Gesetz und nicht in ein separates Gesetz aufgenommen werden sollten. Abgesehen von anderen Industriedatenbanken werden die nicht personenbezogenen Daten im Rahmen der vorgeschlagenen Änderungen auch anonymisierte personenbezogene Daten enthalten.
Nicht verpassen |Bericht zum Datenschutzgesetz: Kongressabgeordneter Jairam Ramesh legt Widerspruchsnotiz vor
Abgesehen von den Digital-/Softwareunternehmen hat der JCP es bevorzugt, die Datenerfassung durch elektronische Hardware (Telekommunikationsgeräte, IoT usw.) in den Geltungsbereich dieses Gesetzes selbst zu bringen. Die eingeführte Gesetzgebung sieht keine Kontrollen der Hardwarehersteller vor, die Daten über digitale Geräte sammeln. Vor diesem Hintergrund wird angenommen, dass der JCP die Aufnahme neuer Klauseln in die Gesetzgebung befürwortet, die es der Datenschutzbehörde ermöglichen, Vorschriften für die Datenverarbeitung durch Hardwarehersteller und verbundene Unternehmen zu erlassen.
Dies in gewisser Weise , wird es DPA ermöglichen, einen Rahmen zu schaffen, der Überwachung, Tests und Zertifizierung vorsieht, um die Integrität der Hardware-Ausrüstung zu gewährleisten, um vor jeglichem Seeding zu schützen, das zu einer Verletzung personenbezogener Daten führen könnte.
Es wird angenommen, dass ein weiterer JCP-Wunsch ist, alle Social-Media-Vermittler (die durch IT-Regeln geregelt werden) durch die Umbenennung als Social-Media-Plattformen eng in seinen Zuständigkeitsbereich zu bringen. Ebenso wird angenommen, dass alle Social-Media-Plattformen (die nicht als Vermittler fungieren) als Herausgeber behandelt und für die von ihnen gehosteten Inhalte zur Rechenschaft gezogen werden. Für sie soll der Ausschuss vorgeschlagen haben, eine gesetzliche Medienaufsichtsbehörde zur Regulierung von Inhalten auf solchen Plattformen einzurichten.
Erklärt
Schutz der digitalen Privatsphäre
Der Gesetzentwurf wurde im Zuge der florierenden digitalen Wirtschaft des Landes und der Erklärung des SC zum Grundrecht der Privatsphäre im Jahr 2017 eingeführt. Die Gesetzgebung zielt darauf ab, die digitale Privatsphäre von Einzelpersonen zu schützen und einen regelbasierten Rahmen für die digitale Wirtschaft bereitzustellen.
Der Ausschuss hat sich jedoch dafür ausgesprochen, kleineren Unternehmen Ausnahmen vom in der Gesetzgebung vorgesehenen Grundsatz des Datenschutzes durch Design zu gewähren. Zu diesem Zweck kann die Datenschutzbehörde mit der Möglichkeit ausgestattet werden, Ausnahmeregelungen für Datentreuhänder unter einem bestimmten Schwellenwert zu erlassen, um das Wachstum von Unternehmen, die als KKMU eingestuft werden können, nicht zu behindern.
Es wird davon ausgegangen, dass der JCP erwogen hat, Datentreuhändern und Datenverarbeitern einen ungefähren Zeitraum von 24 Monaten für den Übergang ihrer Richtlinien, Infrastruktur und Prozesse zur Umsetzung der Bestimmungen dieses Gesetzes nach seiner Benachrichtigung zur Verfügung zu stellen. Während dieses Zeitraums wird eine schrittweise Umsetzung mit festgelegten Fristen für die Einrichtung von Datenschutzbehörden, die Registrierung von Datentreuhändern, Richtern und Berufungsgerichten usw. vorgeschlagen.
Top News im Moment
Klicken Sie hier für mehr
Es wird auch angenommen, dass der JCP einen bestimmten Zeitplan für die Datentreuhänder bevorzugt hat einen Datenschutzverstoß melden, wobei 72 Stunden als realistischer und endlicher Zeitrahmen angesehen werden.
Es wurde jedoch davon ausgegangen, dass der Ausschuss dagegen war, den Datenverantwortlichen über jede einzelne Datenverletzung zu informieren. Stattdessen wurde die Empfehlung in Betracht gezogen, dass die Datenschutzbehörde zunächst die Verletzung des Schutzes personenbezogener Daten und die Schwere des Schadens berücksichtigen muss, bevor sie einen Datentreuhänder anweist, Einzelpersonen über Datenschutzverletzungen zu informieren.
Es wird angenommen, dass das Komitee eine umfassendere Definition eines Einwilligungsmanagers favorisiert und empfohlen hat, dass die Definition von Schaden auch psychologische Manipulation umfassen sollte, die die Autonomie einer Person beeinträchtigt.
Während mehrere Mitglieder des Ausschusses, die Oppositionsparteien angehören, Meinungsverschiedenheiten zu Bestimmungen eingereicht haben, die der Regierung leicht zu machen scheinen, war man der Meinung, dass der Ausschuss einer erweiterten Rolle der Zentralregierung in Angelegenheiten wie der Übermittlung von Daten ins Ausland zustimmt und erteilen Sie der Datenschutzbehörde auch andere Anweisungen als die Richtlinien. Während dies der Regierung ermöglichen wird, der Datenschutzbehörde Anweisungen zu erteilen, war der Ausschuss der Ansicht, dass die Anweisungen der Regierung an die Datenschutzbehörde in Jahresberichten offengelegt werden sollten.
Es wird davon ausgegangen, dass die Zentralregierung sicherstellen muss, dass die Bestimmungen zur Datenlokalisierung gemäß dieser Gesetzgebung von allen lokalen und ausländischen Einheiten in Wort und Schrift befolgt werden, und Indien muss sich schrittweise auf die Datenlokalisierung zubewegen, sobald die geeignete Infrastruktur und die Einrichtung des Datenschutzes eingerichtet sind Die Autorität ist abgeschlossen.
Die Frage der Strafen bei Verstößen gilt als ein Zankapfel unter den Mitgliedern des Ausschusses.
- Die Indian Express-Website wurde wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für seine Glaubwürdigkeit und Vertrauenswürdigkeit als GRÜN bewertet.
© The Indian Express (P ) GmbH