För bättre efterlevnad, teknisk överföring, ska regeringen förenkla datalokaliseringsnormer

0
44

En högre regeringstjänsteman sa att datalokalisering skulle kunna hitta en plats i den kommande Digital India Bill – den föreslagna efterföljaren till Information Technology Act, 2000. (File Foto)

Centrumet skulle kunna ta bort de omtvistade datalokaliseringsnormerna från den nya dataskyddslagstiftningen och lägga till dessa regler till den förnyade versionen av den bredare informationsteknologilagen, som ministeriet för elektronik och IT ( MeitY) arbetar på, har The Indian Express lärt sig.

Lokaliseringsnormerna, som kritiserats av såväl stora tekniska företag som nystartade företag för att vara för “efterlevnadsintensiva”, skulle kunna mildras genom att tillåta gränsöverskridande dataflöden till “betrodda geografier”, lär man sig.

Läs också |Datalokaliseringsnormer kan behöva förenklas, men nystartade företag bör konkurrera utan att förlita sig på tungt handhavande av staten

En högre regeringstjänsteman sa att datalokalisering skulle kunna hitta en plats i den kommande Digital India Bill – den föreslagna efterföljaren till informationsteknologin Act, 2000.

Toppnyheter just nu

Klicka här för mer

”Mer än integritet eller dataskydd handlar tanken om lokalisering av data om åtkomst i händelse av brott. Brottsbekämpande myndigheter som utreder ärenden behöver ofta snabb tillgång till uppgifter om individer. Så även om datalokalisering som idé är viktig, anser ministeriet att det hör hemma i den större IT-lagens ersättning än i dataskyddspropositionen”, sa tjänstemannen.

Subscriber Only StoriesView All

Premium

ExplainSpeaking | Indien på 75: 11 listor för att förstå hur långt Indien har …

Premium

Varför en majoritet av muslimerna motsatte sig Jinnahs idé om partition och stannade o…

Premium

Delhi Confidential: Vem kommer att hissa Tricolor vid AICC:s högkvarter…Premium

Justice Uday Umesh Lalit: ‘Om (vår) åtgärder inte är upp till målet, s…Prenumerera nu för att få 62 % RABATT

Tjänstemannen tillade att åsikten i regeringen är att data bör lagras i en region som är “betrodd” av den indiska regeringen och bör vara tillgänglig i händelse av brott.

Regeringen siktar på att slutföra lagförslaget vid parlamentets vintersession, med vissa tjänstemän som också säger att det kan skjutas till budgetsessionen nästa år.

Om det slutförs i den här versionen skulle detta vara en betydande avvikelse från regeringens långvariga hållning om datalokalisering, som har varit en viktig del av flera iterationer av dataskyddslagstiftningen – den första som formulerades av justitierådet BN Srikrishna-kommittén 2018 och den som slutligen rekommenderades av parlamentets gemensamma kommitté i 2021.

Annons

Tidigare denna månad drog regeringen tillbaka lagförslaget från parlamentet och sa att det skulle komma med en “omfattande rättslig ram” för online-ekosystemet.

Återkallandet kom trots att IT-minister Ashwini Vaishnaw sa i februari 2022 att han hoppades få parlamentets nick på lagförslaget vid monsunsessionen.

Lokaliseringskraven i den gamla lagförslaget om dataskydd motsatte sig starkt av branschorgan – som representerar toppteknikföretag som Facebook, Google och Amazon – som flaggade för att normerna skulle kunna ha “negativa effekter på företagens förmåga att göra affärer i Indien”.< /p>Annons

I ett brev från 2018 till dåvarande IT-minister Ravi Shankar Prasad hade branschgrupperingar som US-India Business Council (USIBC) och Digital Europe begärt att regeringen skulle ta bort “tvingade lokaliseringskrav” från lagförslaget.

Enligt den återkallade lagförslaget om dataskydd var företag skyldiga att lagra en kopia av vissa känsliga personuppgifter – som hälso- och finansdata – i Indien och export av odefinierade “kritiska” personuppgifter från landet var förbjuden.

Tidigare denna månad hade The Indian Express rapporterat att efter att ha mottagit flera klagomål från nystartade företag, tittade regeringen på att urvattna normer för datalokalisering.

“Det skulle tillåta nystartade företag att använda verktyg, programvara och servrar för utländska företag, vilket skulle ha varit en utmaning under lokaliseringskraven i det tillbakadragna lagförslaget”, sa en nystartad grundare.

Eftersom klassificeringen av uppgifter enligt det tillbakadragna lagförslaget till personlig, känslig personlig och kritisk till stor del bestämdes av vilken typ av data som kan och inte kan tas utanför landet, sägs regeringen överväga att använda den klassificeringen för att utdöma skadestånd till människor vars personuppgifter kan ha äventyrats av en enhet.

Annons

Sektoriellt har Indiens centralbank för närvarande bland de strängaste lokala lagringsnormerna för sina reglerade enheter.

I ett direktiv utfärdat 2018, sade centralbanken att dess reglerade enheter måste lagra hela sin betalningsdata, inklusive transaktionsdetaljer från slut till slut, i Indien. Även om RBI har tillåtit att betalningar behandlas utomlands, har det beordrat att uppgifterna måste raderas från utländska tjänster efter bearbetning och föras tillbaka till Indien.

Förklarat av The Indian Express Do inte bara läsa nyheterna. Förstå det. Läs våra dagliga förklaringar Läs nu