Ustawa o ochronie danych osobowych 2019 (PDP Bill 2019) została przedłożona w parlamencie indyjskim przez Ministerstwo Elektroniki i Technologii Informacyjnych w dniu 11 grudnia 2019 r. [1] Od marca 2020 r. projekt jest analizowany przez Wspólną Komisję Parlamentarną (JPC ) w porozumieniu z ekspertami i zainteresowanymi stronami. Na czele KWJ, który powstał w grudniu 2019 r., stoi poseł BJP (MP) Meenakshi Lekhi . Chociaż WKP otrzymał krótki termin na sfinalizowanie projektu ustawy przed sesją budżetową w 2020 r., szukał więcej czasu na przestudiowanie projektu ustawy i konsultacje z zainteresowanymi stronami. [2] [3] [4]
Ustawa o ochronie danych osobowych 2019
Ustawa o ochronie danych osobowych 2019
Parlament Indii
Długi tytuł
Ustawa o ochronie danych osobowych 2019
Zasięg terytorialny
Indie
Uchwalony przez
Parlament Indii
Historia legislacyjna
Rachunek opublikowany dnia
11 grudnia 2019
Wprowadzony przez
Ravi Shankar Prasad Minister Elektroniki i Informacji
Sprawozdanie komisji
Wspólna Komisja Parlamentarna (JPC) ds. Ochrony Danych Osobowych
Stan: w toku
Ustawa obejmuje mechanizmy ochrony danych osobowych i proponuje utworzenie w tym celu indyjskiego organu ochrony danych . [1] Zostały uwzględnione niektóre kluczowe postanowienia ustawy z 2019 r., których nie zawierał projekt ustawy z 2018 r., takie jak to, że rząd centralny może zwolnić każdą agencję rządową z ustawy oraz Prawo do bycia zapomnianym . [5] [6]
Zawartość
Tło
W lipcu 2017 r. Ministerstwo Elektroniki i Technik Informacyjnych powołało komisję do zbadania zagadnień związanych z ochroną danych. Komisji przewodniczył emerytowany sędzia Sądu Najwyższego, sędzia BN Srikrishna . [7] Komisja przedstawiła projekt ustawy o ochronie danych osobowych z 2018 r. [8] w lipcu 2018 r. [9] [10] [11] Po dalszych rozważaniach ustawa została zatwierdzona przez ministerstwo rządu Indii w dniu 4 grudnia 2019 r. [12] [13] jako ustawa o ochronie danych osobowych z 2019 r. i przedłożona w Lok Sabha w dniu 11 grudnia 2019 r. [1]
Zaprowiantowanie
Ustawa ma na celu: [14]
zapewnienia ochrony prywatności osób fizycznych dotyczących ich danych osobowych, określenia przepływu i wykorzystania danych osobowych, stworzenia relacji zaufania między osobami i podmiotami przetwarzającymi dane osobowe, ochrony podstawowych praw osób, których dane osobowe są przetwarzane, stworzenie ram organizacyjnych i technicznych przy przetwarzaniu danych, określenie norm dotyczących pośrednictwa w mediach społecznościowych, transgranicznego transferu, odpowiedzialności podmiotów przetwarzających dane osobowe, środków zaradczych w przypadku nieuprawnionego i szkodliwego przetwarzania oraz powołania Urzędu Ochrony Danych Osobowych w Indiach w wyżej wymienionych celach oraz w sprawach z nimi związanych lub z nimi związanych.
Krytyka Zobacz szkolenie ochrona danych osobowych warszawa
Zmieniona ustawa z 2019 r. została skrytykowana przez sędziego BN Srikrishnę , autora pierwotnej ustawy, jako mająca zdolność przekształcenia Indii w „ państwo orwellowskie ”. [a] [15] W wywiadzie dla Economic Times, Srikrishna powiedział, że „ Rząd może w dowolnym momencie uzyskać dostęp do danych prywatnych lub danych agencji rządowych ze względu na suwerenność lub porządek publiczny. Ma to niebezpieczne konsekwencje”. [15] Pogląd ten podziela think tank w komentarzu nr 3. [16]
Nowa krytyka na poziomie międzynarodowym pochodzi od doradcy grupy proponującej tekst alternatywny. [17] Umiarkowanie krytyczne podsumowanie jest dostępne od indyjskiego naukowca współpracującego z amerykańskim współautorem. [18]
Rola pośredników w mediach społecznościowych jest ściślej regulowana na kilku frontach. Fundacja Wikimedia ma nadzieję, że projekt ustawy PDP okaże się mniejszym złem w porównaniu z projektem zasad dotyczących technologii informacyjnych [Intermediary Guidelines (zmiana)] 2018 . [19] [20]
Forbes India donosi, że „istnieją obawy, że ustawa […] daje rządowi ogólne uprawnienia dostępu do danych obywateli”. [21]
Jaiveer Shegill , wybitny prawnik Sądu Najwyższego, podzielił się pułapkami i lukami obecnej wersji projektu ustawy. Istnieją poważne luki prawne polegające na tym, że projekt ustawy nie jest w stanie określić zakresu organów rządowych w rozróżnianiu, kto ma dostęp do danych osobowych obywateli oraz brakujących organów państwowych do monitorowania danych osobowych. [22]