For bedre samsvar, teknologioverføring, vil regjeringen lette normene for datalokalisering

0
56

En høytstående myndighetsperson sa at datalokalisering kunne finne en plass i den kommende Digital India Bill – den foreslåtte etterfølgeren til Information Technology Act, 2000. (Fil Foto)

Senteret kan droppe de omstridte datalokaliseringsnormene fra den nye databeskyttelsesloven og legge disse reglene til den fornyede versjonen av den bredere informasjonsteknologiloven, som departementet for elektronikk og IT ( MeitY) jobber med, har The Indian Express fått vite.

Lokaliseringsnormene, kritisert av store teknologiselskaper så vel som oppstartsbedrifter for å være for “compliance intensive”, kan lempes ved å tillate grenseoverskridende data flyter til “betrodde geografier”, er det lært.

Les også |Datalokaliseringsnormer kan trenge lettelser, men startups bør konkurrere uten å stole på tung håndtak fra staten

En høytstående embetsmann sa at datalokalisering kan finne en plass i den kommende Digital India Bill – den foreslåtte etterfølgeren til informasjonsteknologien Act, 2000.

Toppnyheter akkurat nå

Klikk her for mer

«Mer enn personvern eller databeskyttelse handler ideen om lokalisering av data om tilgang i tilfelle en forbrytelse. Rettshåndhevende instanser som etterforsker saker trenger ofte rask tilgang til data knyttet til enkeltpersoner. Så mens som en idé er datalokalisering viktig, er departementet av den oppfatning at det hører hjemme i den større IT-lovens erstatning, enn i lovforslaget om databeskyttelse,” sa tjenestemannen.

Subscriber Only StoriesView All Premium

ExplainSpeaking | India på 75: 11 hitlister for å forstå hvor langt India har …

Premium

Hvorfor et flertall av muslimer motsatte seg Jinnahs idé om deling og ble værende o…

Premium

Delhi Confidential: Hvem skal heise Tricolor ved AICC-hovedkvarteret…Premium

Justice Uday Umesh Lalit: ‘Hvis (vår) handling ikke er opp til målet, s…Abonner nå for å få 62 % RABATT

Den tjenestemann la til at synspunktet i regjeringen er at data bør lagres i en region som er “klarert” av den indiske regjeringen og bør være tilgjengelig i tilfelle en forbrytelse.

Regjeringen tar sikte på å fullføre lovforslaget innen parlamentets vintersesjon, med noen tjenestemenn som også sier at det kan bli skjøvet til budsjettmøtet neste år.

Hvis det blir ferdigstilt i denne versjonen, vil dette være en betydelig avvikelse fra regjeringens langvarige holdning til datalokalisering, som har vært en sentral del av flere gjentakelser av databeskyttelsesforslaget – den første som ble formulert av Justice BN Srikrishna-komiteen i 2018 og den som til slutt ble anbefalt av parlamentets felleskomité i 2021.

Annonse

Tidligere denne måneden trakk regjeringen lovforslaget fra parlamentet og sa at det ville komme med et “omfattende juridisk rammeverk” for nettøkosystemet.

Tilbaketrekkingen kom til tross for at IT-minister Ashwini Vaishnaw sa i februar 2022 at han håpet å få parlamentets nikk til lovforslaget innen monsunsesjonen.

Lokaliseringskravene i det gamle lovforslaget om databeskyttelse ble sterkt motarbeidet av bransjeorganer – som representerer toppteknologifirmaer som Facebook, Google og Amazon – som flagget at normene kan ha “negative effekter på bedrifters evne til å gjøre forretninger i India”.< /p>Annonse

I et brev fra 2018 til daværende IT-minister Ravi Shankar Prasad, hadde industrigrupper som US-India Business Council (USIBC) og Digital Europe bedt regjeringen om å fjerne “tvungen lokaliseringskrav” fra lovforslaget.

I henhold til den tilbaketrukne lov om databeskyttelse ble selskaper pålagt å lagre en kopi av visse sensitive personopplysninger – som helse- og finansdata – i India, og eksport av udefinerte «kritiske» personopplysninger fra landet var forbudt.

Tidligere denne måneden hadde The Indian Express rapportert at etter å ha mottatt flere klager fra oppstartsbedrifter, så myndighetene på utvannende datalokaliseringsnormer.

“Det ville tillate oppstartsbedrifter å bruke verktøy, programvare og servere til utenlandske selskaper, noe som ville ha vært en utfordring under lokaliseringskravene i det tilbaketrukne lovforslaget, sa en nystartet grunnlegger.

Siden klassifiseringen av data under det tilbaketrukne lovforslaget til personlig, sensitiv personlig og kritisk i stor grad ble bestemt av hvilken type data som kan og ikke kan tas med utenfor landet, sies regjeringen å vurdere å bruke denne klassifiseringen for å tildele skader til personer hvis personopplysninger kan ha blitt kompromittert av en enhet.

Annonse

Sektormessig har Reserve Bank of India for tiden blant de strengeste lokale lagringsnormene for sine regulerte enheter.

I et direktiv utstedt i 2018, sa sentralbanken at dens regulerte enheter må lagre hele betalingsdataene sine, inkludert ende-til-ende transaksjonsdetaljer, i India. Mens RBI har tillatt at betalinger behandles utenlands, har den gitt mandat at dataene må slettes fra utenlandske tjenester etter behandling og bringes tilbake til India.

Forklart av The Indian Express Do ikke bare lese nyhetene. Forstå det. Les våre daglige forklaringer Les nå