I et trekk som kan liberalisere forholdene for dataoverføring ytterligere, kan den foreslåtte nye loven tillate globale dataflyter som standard til alle andre jurisdiksjoner enn en spesifisert negativ liste over land der slike overføringer vil være begrenset, har The Indian Express fått vite.
Dessuten kan en bestemmelse om “betraktet samtykke” i utkastet til lovforslaget om beskyttelse av digitale personopplysninger, 2022, også omformuleres for å gjøre den strengere for private enheter, samtidig som offentlige avdelinger kan anta samtykke mens de behandler personopplysninger på grunnlag av nasjonal sikkerhet og allmenn interesse. . Lovforslaget kan også innlemme en bestemmelse for å sikre at det ikke kommer i konflikt med allerede eksisterende forskrifter utstedt av andre avdelinger eller departementer.
Anbefalt for deg
Forklart |Hva Indias utkast til digital personvernlov sier – og hvordan det sammenlignes med databeskyttelseslover andre steder
Dette er blant de viktigste endringene regjeringen vurderer i det foreslåtte lovforslaget om databeskyttelse etter tilbakemeldinger mottatt fra en rekke interessenter. Lovforslaget er en nøkkelpilar i et overordnet rammeverk av teknologiforskrifter senteret bygger, som også inkluderer Digital India Bill – den foreslåtte etterfølgeren til informasjonsteknologiloven, 2000; Indian Telecommunication Bill, 2022; og en policy for ikke-personlig datastyring.
Den gjeldende bestemmelsen om grenseoverskridende datastrømmer, som foreskrevet under paragraf 17 i utkastet til lov om databeskyttelse, sier at senteret vil varsle land eller territorier hvor personopplysninger om indiske borgere kan overføres.
Kilder sa Dette vil sannsynligvis bli endret med lovforslaget som tillater grenseoverskridende dataflyt til alle geografier med en offisiell svarteliste – over land der overføringer vil være begrenset.
Denne endringen blir sett på som et grep for å sikre forretningskontinuitet for bedrifter og å plassere India som en avgjørende del av det globale dataoverføringsnettverket – et viktig element i handelsforhandlinger landet for tiden utforsker med nøkkelregioner som EU.
Forklart
Samtykke: Høyere grense for private
Private enheter, sa tjenestemenn, kan bli ekskludert fra “betraktet samtykke”-bestemmelser som tillater personopplysninger behandling for visse formål uten å kreve nytt samtykke. Staten vil fortsatt tillates slik behandling.
“I stedet for en hvitliste-tilnærming, er regjeringen ute etter å følge en tillatt-ved-standard-modell,” sa en høytstående tjenestemann. “Så, hvis myndighetene ikke vil at data skal overføres til en bestemt region, vil den nevne den regionen på svartelisten.”
Annonse
En bekymring, sa kilder, har vært ukontrollerte dataoverføringer til Kina. I løpet av de siste tre årene har regjeringen tatt grep mot en rekke plattformer utviklet av Kina-baserte selskaper, inkludert ByteDances TikTok og Tencents PUBG. I den digitale informasjonssektoren har apper og nettsteder som antas å overføre data til Kina blitt blokkert, og i andre sektorer har granskingen trappet opp, spesielt når det gjelder midler som kommer inn i India fra kinesiske enheter.
For eksempel, i april 2020, kunngjorde Department for Promotion of Industry and Internal Trade (DPIIT), ved hjelp av pressenotat 3 fra 2020, en kritisk endring av den konsoliderte politikken for utenlandske direkteinvesteringer (FDI Policy). Dette krevde forhåndsgodkjenning fra myndighetene for FDI av enhver enhet basert i et hvilket som helst land som deler en grense med India. Tidligere var FDI fra enheter basert i Pakistan eller Bangladesh underlagt myndighetenes godkjenning. Denne endringen ble drevet av en intensjon om å stoppe ethvert forsøk fra kinesiske firmaer på å ta kontroll over indiske firmaer som på det tidspunktet var berørt av Covid-relaterte nedstengninger.
En annen viktig endring som forventes i den endelige versjonen av lovforslaget, er å stramme inn den mye kritiserte bestemmelsen om «betraktet samtykke» for hvordan private enheter kan behandle personopplysninger. “Det var bekymringer over misbruk av denne bestemmelsen av private enheter, så regjeringen vurderer å endre bestemmelsen for å ekskludere private enheter,” sa tjenestemannen. Det forventes imidlertid at offentlige enheter får lov til å behandle forutsatt samtykke, slik det er foreskrevet i lovforslaget.
Annonse
I henhold til paragraf 8 i det opprinnelige utkastet sies en bruker å ha gitt samtykke til behandlingen av hennes personopplysninger dersom det samme anses nødvendig. Hva bestemmelsen i hovedsak betyr er at hvis en bruker frivillig har delt dataene sine med en enhet for et bestemt formål, kan denne enheten anta hennes samtykke for andre tilstøtende formål og trenger ikke å søke nytt samtykke for det.
Les også.
RSS-mannens datter spør Rahul Gandhi på 'Indias tapte verdier', får …
Indias første kvinnelige Rohingya-utdannet : Navn til nasjon, hun godtok alle k…
Chit-fund-svindel: Deportert fra Fiji, Pearls Group-direktør arrestert
Swadesh Darshan 2.0: Senteret velger ut 30 byer i 15 stater for å utvikle…
Hvis andre sektorlover foreskriver en høyere standard for databeskyttelse på grunn av nasjonal sikkerhet eller annet faktorer, så vil ikke databeskyttelsesloven erstatte dem, la tjenestemannen til. “Så, hvis det er sektorbestemte reguleringer knyttet til for eksempel helse der slike data er underlagt en viss grad av personvern, vil den reguleringen ha forrang over databeskyttelsesloven,” sa tjenestemannen.
© The Indian Express (P) Ltd