Hindistan’ın bir gizlilik yasası var mı?

Hindistan’da veri koruma yasaları

Gözetim endişeleri BJP hükümetinin ortasında geliyor’Konuşma özgürlüğü ve barışçıl montaj ve bilgi teknolojisinin uygulanması (Ara Yönergeler ve Dijital Medya Etik Kodu) Kuralları, 2021. Bu kurallar, çevrimiçi içerik üzerinde daha fazla devlet kontrolüne izin verir, şifrelemeyi zayıflatma tehdidi sağlar ve gizlilik ve çevrimiçi ifade özgürlüğü haklarını ciddi şekilde zayıflatır.

Hindistan’ın bir veri koruma yasası var mı?

Hindistan’da veri koruma yasası şu anda uygun yasama çerçevesinin olmaması nedeniyle birçok sorun ve kızgınlıkla karşı karşıyadır. Küresel ölçekte siber suçların devam eden bir patlaması var. Çalınan verilerin hırsızlığı ve satışı, fiziksel sınırların hiçbir kısıtlama oluşturmadığı veya bu teknolojik çağda yok görünmediği geniş kıtalarda gerçekleşiyor. Hindistan, dünyadaki dış kaynaklı veri işlemenin en büyük sahibi olmak, siber suçların merkez üssü olabilir, bu esas olarak uygun mevzuatın olmamasıdır. Hindistan Veri Güvenliği Konseyi (DSCI) ve Bilgi Teknolojileri Bölümü (DIT), bu konudaki çabalarını benzer çizgilerle gençleştirmelidir. Bununla birlikte, en iyi çözüm, uygun kamu ve çalışan bilinirliği ile birlikte iyi yasama hükümlerinden gelebilir. Hindistan’da veri güvenliğine dikkat etmemiz gereken çok zaman. Hindistan’da siber güvenlik eksik ve aynı gençleşme gerektiriyor. PMO’nun siber güvenliği bile aylarca tehlikeye atıldığında, en azından şimdi uyanmalıyız. Hindistan’daki veri ihlalleri ve siber suçlar, güçlü siber yasalar yapana kadar azaltılamaz. Bunu sadece bir kediyi kaplan olarak ilan ederek yapamayız. Hindistan’ın Siber Yasası ayrıca ses siber güvenlik ve etkili siber adli tıpla da desteklenmelidir.

BT ve BPO sektörlerindeki Hintli şirketler, kredi kartı ayrıntıları, finansal bilgileri ve hatta tıbbi geçmişleri de dahil olmak üzere dünyanın dört bir yanındaki bireylerin her türlü hassas ve kişisel verisine erişmekte ve erişmektedir. Bu şirketler gizli verileri ve bilgileri elektronik olarak depolarlar ve bu, çalışanlarının elinde savunmasız olabilir. Aralarındaki olağanüstü unsurlar tarafından genellikle kötüye kullanılır. Yüksek profilli Hintli şirketlerde güvenlik ihlalleri ve veri sızıntıları olmuştur. BPO endüstrisindeki son veri hırsızlığı olayları, veri gizliliği ile ilgili endişeleri artırdı.

Hindistan’da veri korumasıyla ilgili açık bir mevzuat yok. Kişisel Veri Koruma Yasası 2006 yılında Parlamento’da tanıtılsa da, günün ışığını henüz görmedi. Tasarı, Avrupa Birliği Veri Gizlilik Direktifi’nin genel çerçevesine devam ediyor gibi görünüyor, 1996. Kişisel verilerin toplanmasını, işlenmesini ve dağıtımını yönetmeyi amaçlayan fatura ile kapsamlı bir model izler. Faturanın uygulanabilirliğinin, faturanın 2. maddesinde tanımlandığı gibi kişisel verilerle sınırlı olduğunu belirtmek önemlidir.

Tasarı hem hükümet hem de veri işlevlerine katılan özel işletmeler için geçerlidir. Tasarı kapsamındaki konular üzerinde genel müfettiş ve yargı yetkisine sahip olan veri denetleyicilerinin atanması için bir hüküm vardır. Ayrıca, mağdurlara yapılan zararların tazminatına ek olarak suçlulara ceza yaptırımlarının uygulanabileceğini de öngörüyor.

Tasarı açıkça doğru yönde bir adımdır. Ancak bilginin azlığı nedeniyle, fatura hala beklemede.

Bilgi Teknolojileri Yasası (BT Yasası), Hindistan’da siber ve ilgili BT yasaları ile ilgili hükümler içeriyor ve bir tarafın bir bilgisayar, bilgisayar sistemi veya bilgisayar ağında depolanan verilerde erişmesi gereken erişim kapsamını tanımlasa da, BT Yasası hükümleri, katı bir veri koruma yasasının yerinde olması gerekliliğini ele almıyor.

Bilgi Teknolojisi Yasası, 2000 son zamanlarda siber suçtaki zorlukları karşılamak üzere değiştirildi, değiştirilen eylem henüz yürürlüğe girmedi, veri koruması için yasal rejime güçlü bir etkiye sahip iki önemli hüküm getirdi. Bunlar 43A ve 72A bölümleri, BT Yasasına eklenen değişiklik Yasası tarafından. Ancak veri güvenliği ve gizlilik ile ilgili hükümler çok yetersizdir. Son yıllarda, BPO’daki veri hırsızlığı olayları, çalışanlarından biri çok sayıda İngiliz vatandaşına ait kişisel verileri İngiliz Tabloid The Sun’dan gizli bir muhabirle sattığında veri gizliliği konusunda endişe yarattı. Olay, açık deniz sanayi çevreleri, medya ve yasal dünya arasında yabancı verilerin Hint ellerinde ne kadar güvenli olduğu konusunda bir tartışma başlattı. Dolayısıyla, değişiklikler, hükümetten son veri hırsızlığına ve diğer olaylara daha çok diz sarsıntısı tepkisidir, Hindistan’ın siber suçlar ve e-ticaret işlemleri ile ilgili sorunlarla daha fazla veri koruma.

BT Yasası üzerinde çirkin bir yama çalışması olarak veri koruması için hükümler, Hindistan’daki kişisel verilere kapsamlı bir koruma sunmuyor. Bu koşullarda, bugün küresel haritada büyük bir BT gücü olmak, Hindistan’ın BT Yasası’ndaki değişikliklerde ele aldığı gibi önemli bir konuyla başa çıkmayı göze almayı göze alabilir mi??.

BT Yasası’ndaki son değişiklikler

Bölüm 43a, sahip olduğu, kontrol ettiği veya işlettiği bir bilgisayar kaynağında herhangi bir hassas kişisel veriye veya bilgiye sahip olan bir kurum, makul güvenlik uygulamalarının ve prosedürlerinin uygulanmasında ve sürdürülmesinde ihmalkarsa ve bu nedenle herhangi bir kişiye yanlış zarar veya yanlış kazançlara neden olacağını belirtir.

Benzersiz sorular:

Hindistan neden veri koruma yasalarıyla ilgili sorunlarla karşılaşıyor??
Uygun yasama çerçevesinin olmaması nedeniyle hangi sorunlar ortaya çıkıyor?
Hindistan’da veri güvenliği neden önemlidir??
BT ve BPO sektörlerindeki Hint şirketleri ne tür veriler hallediyor??
Çalışanlar erişebildikleri hassas verileri kötüye kullanırsa ne olabilir??
Hindistan’da veri korumasıyla ilgili herhangi bir açık mevzuat var mı?
Kişisel veri koruma faturasının durumu nedir?
Fatura kime başvuruyor?
Bilgi Teknolojisi Yasası’nda veri koruma ile ilgili hangi hükümler mevcuttur??
BT Yasası Adresinde Son Değişiklikler Hangi Sorunlar Yapıyor??

Yanıtlar:

Hindistan, uygun yasama çerçevesinin olmaması nedeniyle veri koruma yasalarıyla ilgili sorunlarla karşı karşıyadır.
Uygun yasama çerçevesinin olmaması, küresel ölçekte siber suçların devam eden bir patlaması olduğu için veri koruması için zorluklar doğurur.
Veri güvenliği Hindistan’da önemlidir, çünkü BT ve BPO sektörlerindeki Hint şirketleri, kredi kartı ayrıntıları, finansal bilgileri ve tıbbi geçmişleri de dahil olmak üzere dünyanın dört bir yanındaki bireylerin her türlü hassas ve kişisel verisini ele almaktadır.
BT ve BPO sektörlerindeki Hintli şirketler, kredi kartı ayrıntıları, finansal bilgileri ve hatta tıbbi geçmişleri de dahil olmak üzere, dünyanın dört bir yanındaki bireylerin her türlü hassas ve kişisel verisini ele alır ve erişebilir.
Çalışanlar erişebildikleri hassas verileri kötüye kullanırsa, veri gizliliğini tehlikeye atabilecek ve endişeleri artırabilecek güvenlik ihlallerine ve veri sızıntılarına yol açabilir.
Hayır, Hindistan’da veri korumasıyla ilgili açık bir mevzuat yok.
Kişisel Veri Koruma Yasası 2006 yılında Parlamentoda tanıtıldı, ancak günün ışığını henüz görmedi.
Tasarı, veri işlevlerine katılan hem hükümet hem de özel işletmeler için geçerlidir.
Bilgi Teknolojileri Yasası’nda veri koruma ile ilgili hükümler çok yetersizdir. Son değişiklikler, veri koruması için yasal rejimi ele alan 43A ve 72A bölümlerini tanıttı.
BT Yasası’nda yapılan son değişiklikler, siber suçlar ve e-ticaret işlemleri ile ilgili konuları ele alır, ancak Hindistan’daki kişisel verilere kapsamlı bir koruma sunmaz.

Hindistan’da veri koruma yasaları

Gözetim endişeleri BJP hükümetinin ortasında geliyor’Konuşma özgürlüğü ve barışçıl montaj ve bilgi teknolojisinin uygulanması (Ara Yönergeler ve Dijital Medya Etik Kodu) Kuralları, 2021. Bu kurallar, çevrimiçi içerik üzerinde daha fazla devlet kontrolüne izin verir, şifrelemeyi zayıflatma tehdidi sağlar ve gizlilik ve çevrimiçi ifade özgürlüğü haklarını ciddi şekilde zayıflatır.

Hindistan’ın bir veri koruma yasası var mı?

Tasarı açıkça doğru yönde bir adımdır. Ancak bilginin azlığı nedeniyle, fatura hala beklemede.

BT Yasası’ndaki son değişiklikler

Kurumsal Beden Terimi, bir şirket, bir firma, tek mülkiyet veya profesyonel veya ticari faaliyetlerde bulunan bireyler derneğini içerecek kadar geniştir. Ve daha sonra makul güvenlik uygulamaları ve prosedürleri, bilgileri yetkisiz hasar, kullanım, modifikasyon, açıklama veya bozulmayı korumak isteyen güvenlik uygulamalarını ve prosedürleri içerir
(i) taraflar arasındaki bir anlaşmada; veya
(ii) yürürlükteki herhangi bir yasada; ve Birlik Hükümeti tarafından öngörülebileceği şekilde bir anlaşma veya yasa bulunmadığında,

Bu esas olarak, sözleşmeli tarafların sözleşmelerinde, ihlaller durumunda, hasarları ödemekle yükümlü olmaları durumunda ifşa eden taraflardan talep ettikleri güvenlik kapsamını belirtebilecekleri anlamına gelir.

Bununla birlikte, Değişiklik Yasası, duyarlı kişisel verilerin veya bilgilerin anlamını belirlememiştir ve yalnızca bunun, bir sendika hükümeti tarafından uygun görülebilecek olan bu tür profesyonel kuruluşlara veya derneklere danışılabilecek kişisel bilgiler anlamına geleceğini belirtmektedir.
Bölüm 72, BT Yasası kapsamında verilen bir güç nedeniyle elde edilen bilgilerle sınırlıdır. Bölüm 72A’nın teminatı, mevcut Bölüm 72’den daha geniştir ve bir kişinin kişisel bilgilerinin (rıza olmadan) açıklanmasına uzanır ve yasal bir sözleşme kapsamında hizmet sunarken ve sadece BT Yasası kapsamında verilen güçler tarafından elde edilen bilgilerin ifşa edilmesi değil.

Aracı terimi bölüm72a’ya eklenir. Bu, başka bir kişi adına (herhangi bir elektronik kayıtla ilgili olarak), bu kayıtla ilgili kayıtları alan veya hizmet sağlayan veya hizmet veren ve web-host hizmet sağlayıcıları, çevrimiçi ödeme siteleri, çevrimiçi ödeme siteleri, çevrimiçi ödeme siteleri, çevrimiçi ödeme siteleri, depolar veya ileten bir kişi anlamına gelmesi için tanımlanmıştır.

Hindistan yasasını gelişmiş ülkelerin yasasıyla karşılaştırması üzerine, Hindistan yasası için uygun gereklilik analiz edilebilir. U.K. Veri Koruma Yasası (DPA) 1998. Bu Kanun temel olarak İngiltere’deki bireylerin kişisel verilerinin korunması ve gizliliğini sağlamak amacıyla kurulmuştur.

Bu Yasaya göre, kişisel verileri depolayan kişiler ve kuruluşlar, Yasayı denetlemek için hükümet yetkilisi olarak atanan bilgi komiserine kaydolmalıdır. Yasa, veri toplanmasına kısıtlamalar koydu. Kişisel veriler yalnızca bir veya daha fazla belirtilen ve yasal amaçlar için elde edilebilir ve bu amaç veya amaçlarla uyumsuz bir şekilde daha fazla işlenmemelidir. Kişisel veriler, işlendikleri amaç veya amaçlarla ilgili olarak yeterli, alakalı ve aşırı olmayacaktır.

İkiniz de.S ve Avrupa Birliği, vatandaşlarının gizlilik korumasını artırmaya odaklanıyor, u.S gizliliğe Avrupa Birliği’nden farklı bir yaklaşım benimser. ABD, mevzuat, düzenleme ve kendi kendine düzenleme karışımına dayanan sektörel yaklaşımı benimsedi. Sende.S, veriler, faydaları ve önemleri temelinde çeşitli sınıflarda gruplandırılmıştır. Daha sonra, farklı veri sınıflarına farklı bir koruma derecesi verilir. BT hükümleri temel olarak verilerin çıkarılması, verilerin yok edilmesi vb. Şirketler, verilerini güvence altına almak için ayrı özel sözleşmelere girmeye zorlayan verilerin tam olarak korunamayacağı. Bu sözleşmeler genel sözleşme ile aynı uygulanabilirliğe sahiptir.

Avrupa Birliği, kişisel verilerin tüm üye ülkelerine korunması konusunda kapsamlı bir direktif uyguladı. ABD, AB ülkelerinden işleri kolaylaştırmak için Safe Harbor Anlaşması aracılığıyla AB Direktifine de uydu. Söz konusu çok şey olduğu için Hindistan’ın AB Direktifine de uyması akıllıca olacaktır.

Ayrı bir disiplin olarak bir veri koruma yasasına sahip olma çabalarına rağmen, Yasama Meclisi 2006 Yasası’nı çerçevelemede bazı lacuna bıraktı. Tasarı tamamen İngiltere Veri Koruma Yasası’nın yapısı üzerine hazırlanırken, bugünün gereksinimi kapsamlı bir eylemde. Dolayısıyla, veri koruma ile ilgili ABD yasalarına dayanarak derlenmiş bir taslak hazırlamanın bugün ‘gereksinimi için daha uygun olacağı önerilebilir.
Bu kredi verilerinin yetkisiz kullanımı veya aktarımı, yasaklayıcı para cezalarını çeker. Kredi bilgileri yalnızca potansiyel bir müşterinin kredi değerini belirlemek için kullanılabilir ve başka bir amaç için yetkisiz kişilere kullanılamaz veya aktarılamaz. BT hareketi tekrar, sadece kişisel verilerin sadece bir yönü olan kredi verilerini korur.

Herhangi bir parça parça mevzuat yetersizdir; Veri konularının haklarını koruyacak, toplanan verilerin kullanılmasını zorunlu olarak yasaklayacak kapsamlı veri koruma mevzuatına ihtiyacımız var. Bilgi Teknolojisi Yasası, 2000 veri veya gizlilik koruma mevzuatı yoktur. Herhangi bir belirli veri koruması veya gizlilik ilkelerini ortaya koymaz. Bilgi Teknolojisi Yasası, 2000, dijital imzalar, ortak anahtar altyapı, e-yöneticilik, siber ihlaller, siber suçlar ve gizlilik gibi temalar üzerinde ifade eden genel bir mevzuattır. Tek bir ACT sendromundan muzdarip. Bilgi Teknolojileri Yasası, 2000 hükümlerini Avrupa Veri Koruma Direktifi (EC/95/46), OECD Kişisel Veri Akışlarının Korunması, 1980 ve ABD’nin Güvenli Liman İlkeleri ile karşılaştırılması hatalı olacaktır.

Aslında Bilgi Teknolojisi Yasası, 2000, parça parça bir şekilde veri koruma ve gizlilik konusunu ele almaktadır. Veri koruma otoritesi, veri kalitesi ve orantılılığı, veri şeffaflığı vb. AB Direktifi, OECD Yönergeleri veya Güvenli Liman ilkelerine uygun olarak veri koruma sorunlarını uygun şekilde ele alan ve kapsayan. Buna göre, 2000, Bilgi Teknolojisi Yasası’nda önerilen yeni değişiklikler benimsenmiş olsa bile, Hindistan’ın veri koruma ve gizliliği için gerçek bir yasal çerçeveden yoksun olacak.

Veri Koruma Yasası’nın olmaması, Hindistan’da dış kaynak endüstrisine büyük bir darbe . ABD, Avrupa Birliği müşterileri kapsamlı bir gizlilik direktifi ile korunmaktadır ve bu gizlilik korumasının bir kısmı, kişisel verileri yeterli düzeyde koruma sunmayan ülkelere aktarma gereksinimidir. Sonuç olarak, Avrupa ticaret sendikaları veri korumasını birçok uluslararası dış kaynaklı anlaşmada dikkate alınması gereken bir konu olarak göstermiştir. Kişisel veri akışını durdurun, bu da dış kaynak endüstrisimizi çok kötü etkileyecektir.

Çözüm
BPO patlamasını sürdürmek ve teşvik etmek için Hindistan’ın, verilerin Hindistan’a gönderildiği yargı alanlarında hüküm sürdüğü gibi, hem yasal hem de kamusal nitelikte beklentileri karşılayan yasal bir çerçeveye sahip olması gerekir. Pratik açıdan en büyük engel, Hindistan’ın yurtiçi veri koruma yasaları çerçevesinin resmi olarak yargılanması ve kamuya açık olarak algılanmasıdır. AB, 1995 Veri Koruma Direktifi açısından yeterli ülkeleri resmen beyan ediyor ve listeliyor. Sadece Arjantin, Kanada, Avustralya ve İsviçre gibi bir avuç ülke şimdiye kadar bu beyaz listeye ulaştı. Hindistan da uygun bir mevzuat yürürlüğe koyarak bu listeye girecek olsaydı, AB Üye Devletleri içindeki endüstriler, başka türlü zorunlu zor ve hantal prosedürleri takip etmek zorunda kalmadan Hindistan’a veri ihraç edebilecekti.

Hindistan, kendisini kurumsal Amerika ve Avrupa’ya hizmet tedarikçisi olmakla sınırlamak yerine, Hindistan kendisini bu tür şirketlerin kendilerini kurabilecekleri yer olarak görüyor. Dolayısıyla iyi bir veri koruma yasası oluşturarak Hindistan, dünyanın çok uluslu şirketlerine sadece bir hizmet tedarikçisi olmanın çok ötesine uzanabilir. Aslında, kurumsal Hindistan’ı kurmak istiyor.

Makalenizi nasıl gönderirsiniz:

Makalelerinizi göndermek için aşağıdaki prosedürü izleyin

Çevrimiçi formumuzu kullanarak makalenizi gönderin buraya tıklayın
Not* Yalnızca kabul ediyoruz Orijinal Makaleler, Diğer web sitelerinde zaten yayınlanmış makaleleri kabul etmeyeceğiz.
Daha fazla bilgi için iletişime geçin: [E -posta Korumalı]

Hindistan’da veri koruma yasaları

Bu makale tarafından yazılmıştır Manjari, Hindistan Yönetim Enstitüsü’nde BBA LLB’yi kim takip ediyor, Rohtak. Bu makalede, hükümet kullanıcılara müdahale edebildiğinde, verilerimizin hükümetten ne kadar güvende olduğu önemli veri koruma yasalarına, verilerin korunma amacına kısa bir göz atacağız’ veriler ve Hindistan’daki yasalarda son değişiklikler. Veri kullanımı ve koruma yönergeleri de Hindistan’ın teknolojinin hızlı gelişimini nasıl ele aldığı ve önerilen mevzuatın hedeflediği şeyleri de tartıştı.

İçindekiler

giriiş

Veri koruma, hassas verileri kayıp, manipülasyon ve kötüye kullanmaya karşı korur. Hon’BLE Hindistan Yüksek Mahkemesi, Hindistan Anayasası’nın 21. maddesi uyarınca, yaşam hakkı ve kişisel özgürlük söz konusu olduğunda, gizlilik hakkını temel bir hak olarak belirledi Adalet K.S. Puttaswamy V. Hindistan Birliği (2017), Ayrıca denir “gizlilik yargısı.” Olarak bilinen gizlilik hakkının bir yönü “bilgilendirici gizlilik” kabul edildi. Mahkeme ayrıca bir kişi hakkında bilgilerin ve bu bilgilere erişme hakkının da gizliliğin korunmasını gerektirdiğini gözlemledi. Veri koruması için önerilen birkaç fatura ve Hint Standartları Bürosu’nun veri gizliliği üzerine katkıları vardır. Bilgi Teknolojisi Yasası, 2000 (BT Yasası) ve Hindistan Sözleşmesi Yasası, 1872 şu anda Hindistan’da veri koruma mevzuatıdır çünkü’t Bu konuda henüz herhangi bir özel mevzuat.

Veri Koruma Yasalarına İhtiyaç

Veri Koruma Mevzuatı, özel verilerin etik ve uygun şekilde ele alındığından emin olmak için ne yapılması gerektiğini açıklamaktadır.

Veri Koruma Yasaları, kişisel bilgilerin toplanması, kullanılması, aktarılması ve ifşa edilmesini ve bu bilgilerin güvenliğini kontrol etmek.
İnsanlara verilerine erişim sağlar, işleyen işletmeler için hesap verebilirlik standartları oluşturur ve uygunsuz veya zararlı işleme için tazminat içerir.
Veri Koruma Yasaları ayrıca, çalınan bilgileri kullanılarak da yapılabilecek sahte profiller ve sahtekarlık için ilaçlar sağlar.
Bilgi yanlış ellere düştüğünde, insanları tehlikeye atabilir’Ekonomik güvenlikleri, fiziksel güvenlikleri ve kişisel bütünlükleri de dahil olmak üzere çeşitli şekillerde güvenlik, bu nedenle kullanıcıları bu sömürüden korumak için veri koruma yasaları önemlidir.

Hindistan’da veri koruma yasalarına ihtiyaç

Milyonlarca Kızılderili günde yüzlerce uygulama kullanıyor ve profil oluşturmak, reklamları hedeflemek ve faaliyet ve eğilimleri tahmin etmek için kötüye kullanılabilecek veri izleri oluşturuyor.
Hindistan’da, farklı alanlar için farklı yasaların kesişimi belirsizlik yaratıyor ve büyük miktarda verilerin ihlalinin arkasındaki temel nedenlerden biridir. Hindistan’da, veri korumasının tüm yönlerine çok dikkat eden ve uygulanması gereken cezalar için bir kayıt tutan tek bir kodlanmış yasa yok.
Var olmayan ve arızalı şikayet düzeltme mekanizmalarının sayısız örneğinin hızlı bir şekilde diriltilmesi ve gözden geçirilmesi gerekir. Uygulama mekanizması, veri ihlalleri ve siber güvenlik ile ilgili vakaları ele alırken sıklıkla bir dizi uygulama sorunuyla karşılaşır.
Hindistan bir ulus-devlet olduğundan, vatandaşların verileri ulusal bir varlık olarak kabul edilir. Hindistan’a bağlı olarak’S güvenlik ve jeopolitik hedefler, bu ulusal varlığın korunması ve ulusal sınırlar içinde saklanması gerekebilir. Bu sadece şirketleri değil, aynı zamanda devlet dışı kuruluşları ve devlet organlarını da içerecektir.
Hindistan, Birleşmiş Milletler Uluslararası Ticaret Komisyonu gibi veri koruma mekanizmalarına odaklanan çeşitli uluslararası kuruluşlara üye olmasına rağmen ve devlet politikalarının direktif ilkelerinde hükümler. Madde 38, vatandaşların genel refahı ile ilgilidir. Gizlilik ve veri koruması esasen bir refah devleti ile ilgilidir. Ayrıca, 51. Maddede uluslararası barış ve güvenlik yaratmak için devletin antlaşma yükümlülüklerine ve uluslararası hukuka bağlılığı teşvik etmek için çalışması gerektiğini belirtmektedir.

Hükümet ne zaman verilere müdahale edebilir?

Kullanıcılar’ Veriler özel olarak ve herhangi bir devlet veya özel kurum, kuruluş veya ajans tarafından sıkı bir gizlilik içinde tutulmalıdır. Ancak hükümet, 2000 Bilgi Teknolojisi Yasası’nın 69. Bölümünde belirtilen istisnalar altında herhangi bir bilgisayar kaynağında oluşturulan, iletilen, alınan veya depolanan bilgileri kesebilir, izleyebilir ve şifresini çözebilir.

Bölüm 69

2000 Bilgi Teknolojisi Yasası’nın 69. Bölümü, hükümetin, Hindistan’ın ulusal güvenliğini, egemenliğini ve bütünlüğünü, savunmayı, devletin güvenliğini, dostluk ilişkilerini veya kamu düzenini, yasa veya sahtekarlığın ihlali olduğunda, ulusal güvenlik, egemenlik ve bütünlüğünü tehlikeye atan yasadışı faaliyetlere yol açtığında kamu yararına açıklanmasını talep edebileceğini öne sürüyor.

Bölüm 69a

Merkezi Hükümet, herhangi bir devlet kurumu veya aracı olarak, karşılaştırılabilir nedenler ve gerekçelerle (yukarıda belirtildiği gibi) Bölüm 69A kapsamındaki herhangi bir bilgisayar kaynağında oluşturulan, gönderilen, alınan, depolanmış veya barındırılan bilgilere kamuoyunun erişimini talep edebilir (yukarıda belirtildiği gibi). Dönem “aracı” Ayrıca arama motorları, çevrimiçi ödeme ve açık artırma siteleri, çevrimiçi pazarlar ve siber kafeler anlamına gelir ve ayrıca telekom hizmeti, ağ hizmeti, internet hizmeti ve web barındırma sağlayıcılarını kapsar. Ancak, erişimi sınırlama taleplerinin yazılı gerekçelerle desteklenmesi gerekecektir.

Bölüm 69b

Merkezi hükümet, veri güvenliğini artırmak ve ülkedeki istila veya bilgisayar kontaminasyonunu tanımlamak, analiz etmek ve önlemek için, resmi gazetede bildirimde bulunarak, hükümetin herhangi bir kurumunun herhangi bir bilgisayar kaynağını veya herhangi bir bilgisayar kaynağı üzerinden oluşturulan, iletilen veya alınan bilgileri denetlemek ve toplamak için kimlik doğrulaması yapılabilir. Bölüm 69B, trafik verilerini veya bilgileri izleme ve edinme yetkisi verir.

Bilgi Teknolojisi Yasası, 2000

17 Ekim 2000’de 2000 Bilgi Teknolojisi Yasası geçti. E-ticaret ve siber suç konularını düzenleyen ana Hindistan mevzuatı. Mevzuat, e-yöneticiliğe yükselmek, çevrimiçi işlemler için yasal destek sağlamak ve siber suçla mücadele etmek. Yasanın temel amacı, yasal ve güvenilir dijital, bilgisayarlı ve çevrimiçi operasyonları kolaylaştırmak ve siber suçları azaltmak veya ortadan kaldırmaktır.

Uluslararası Birleşmiş Milletler Uluslararası Ticaret Hukuku Komisyonu (UNCITR), 1996, 1996 tarihli UNCITRAL Model Kanunu’nu birkaç ülkeye yasal tutarlılık getirmek için kabul etti ve Hindistan Hükümeti’nin, daha sonra elektronik ve bilgi teknolojisi tarafından sağlanan ve bilgilendirilen bilgi teknolojisi tarafından yürütülen ve onaylanan, Hindistan’ın yasaları yürürlüğe koymasını ve 200’ü Hindistan’ın mevzuatını yürürlüğe koymaya itti. Hindistan, siber yasalarını değiştiren on ikinci ülke oldu.

Yasanın kapsamı

Bilgi Teknolojisi Yasası, 2000 tüm Hindistan’da geçerlidir ve ayrıca Hindistan dışında yürütülen siber suçlar için geçerli olan Ürün Yürütme Yetkilisi’ne sahiptir. Suçludan bağımsız olarak bir Hint sistemi veya ağ dahil edilirse’s ülkesi, Kanun uyarınca ele alınacaktır.

Yasanın Amaçları

Veri değişimi, diğer elektronik iletişim veya e-ticaret yoluyla, önceki kağıt tabanlı iletişim tarzına kıyasla elektronik olarak yapılan tüm işlemlere yasal statü vermek için.
Dijital imzaları, yasal doğrulama gerektiren herhangi bir bilgi veya belgenin yasal kanıtı olarak doğrulamak için.
Hükümet departmanlarına ve ajanslara makalelerin elektronik olarak sunulmasını sağlamak için.
Hindistan’da elektronik veri depolamasını kolaylaştırmak için.
Bankaların ve diğer finansal kuruluşların parayı elektronik olarak aktarmasını onaylamak ve kolaylaştırmak.

Yasanın göze çarpan özellikleri

Kanunun göze çarpan özellikleri aşağıdaki gibidir:

Yasa’da 13 bölüme ve 4 çizelgeye bölünmüş 94 bölüm var.
Güvenli elektronik yollarla yapılan tüm akıllı sözleşmeler, altında yasal olarak doğrulanmıştır.
Yasa, gerekli güvenlik önlemlerini kontrol altında tutar ve kriptosistem kullanan dijital imzalar için yasal bir çerçeve de eklenmiştir.
Elektronik kayıtlar doğrulandı.
Kontrolöre ve merkezi hükümete tavsiyelerde bulunmak için bir siber düzenlemeler danışma komitesi kurma hükümleri de vardır.
Kanun, üst düzey polis memurlarının ve diğer yetkililerin herhangi bir kamusal alana girmelerine ve emir olmadan Kanun kapsamındaki suçlar için tutuklamalar yapmasına izin verir.
Avukat yetkileri, pazarlık edilebilir enstrümanlar, vasiyetnameler ve diğer benzer belgeler, bu Kanunda yer alan düzenlemelere tabi değildir.
Son olarak, bu eylem sayısız siber suçları ve ihlalleri özetler, bunları tanımlar ve ilgili cezaları belirtir.
2000 BT Yasası, BT Değişikliği Yasası, 2008 tarafından değiştirildi. Sonuç olarak, her türlü iletişim aracı ve bilgisayar kaynağı artık BT Yasası 2000’in kapsamına ve ambitine dahil edildi.

2008’de BT Yasasında Değişiklikler

Cihazların ve İnternet’in kullanımı hızla artmıştır, bu da saldırgan e-postalar ve mesajlar, çocuk pornografisi, siberterörizm göndermek gibi yeni suç türlerine yol açan, arızalar tarafından arıtalar tarafından bilgi sızıntısı ve yanlış temsili olarak bilinen e-ticaret dolandırıcılığı, aynı zamanda yanlış temsil ve hile gibi yeni suçlara yol açmıştır. Dolayısıyla, cezalandırıcı önlemleri dahil etmek için 2000 Bilgi Teknolojisi Yasası gerekiyordu. Siber güvenlik, veri koruması ve çevrimiçi araçların bu kullanımlarıyla ilgili güvenlik yöntemlerinin ve süreçlerinin benimsenmesi, e-yöneticilik, e-ticaret ve e-işlem gibi dijital bilgi hizmetlerinin yükselmesi nedeniyle daha fazla önem kazanmıştır. Ayrıca, kritik bilgi altyapısının korunması, halk sağlığı, güvenliği, ekonomik ve ulusal güvenliği korumak için gereklidir; Sonuç olarak, yasadışı erişimi önlemek için bu tür bir altyapıyı korunmuş bir sistem olarak belirlemek hayati önem taşıdı.

Tanımlardaki Değişiklikler

Kelime “Dijital” değiştirildi “Elektronik” Tanım bölümünde, diğer önemli değişikliklerin yanı sıra. Yukarıda belirtildiği gibi, bu değişiklik BT hareketinin kapsamını dijital medyanın ötesine genişleterek, elektronik bir imzanın oluşturulması için belirli bir teknolojik prosedüre ihtiyaç duymadığından onu teknolojik olarak daha nötr hale getirir. Sadece çevrimiçi işlemlere açıkça ifade ederler.
Yeni bir tanım da eklendi “aracı.”
Dahil edilmesi “Cep telefonları, kişisel dijital asistanlar,” ve tanımındaki diğer benzer cihazlar “iletişim araçları” net uygulanabilirliğini tanımlar.
2008 Bilgi Teknolojisi Yasası kapsamında sağlanan yeni veri koruma düzenlemelerini etkileyecek bir başka önemli ekleme, “siber güvenlik” artık yetkisiz erişim, kullanım, yayın vb.

Mevzuatta büyük değişiklikler

Bölüm 66a

Çevrimiçi bir cihaz aracılığıyla bir iletişim cihazı üzerinden saldırgan bilgilerin gönderilmesi, Bilgi Teknolojisi (Değişiklik) Yasası, 2008 Bölümü tarafından yasaklanmıştır. Bu, tehlikeli ve uygunsuz mesajların yanı sıra yanıltıcı veya yanlış olan ancak niyetle iletilen mesajları içerir “Tahriş, rahatsızlık, korku, engel, aşağılama, zarar, suç gözdağı, düşmanlık, nefret veya kötü niyet” Gönderen sahtekarlıklarının farkında olsa bile.

Bölüm 67 ve 67a

Büyük hacmi “müstehcen” Çevrimiçi paylaşılan içerik Hindistan’da uzun zamandır dikkat çekti. Bu nedenle, müstehcenliğin ülkede çevrimdışı ve çevrimiçi yasaklanması şaşırtıcı olmamalı. Müstehcen ve cinsel açıdan açık bilgileri yasaklayan BT Yasası’nın 67 ve 67A Bölümü, onu kontrol etmek için önemli önlemler olduğu kanıtlanmıştır.

Bölüm 69a

Merkezi Hükümet, BT (Değişiklik) Yasası, 2008’in 69A Bölümü uyarınca içeriği kısıtlayabilir. Bağımsız bir kural seti “Bilgi Teknolojisi Kuralları (Bilginin Halka Bakış Kurallarına Göre Erişim Engellenmesi), 2009” Bölüm 69A’nın uygulanması için bilgilendirildi ve buna engelleme kuralları denir.

Bölüm 77a ve 77b

ITA’nın 77A bölümüne göre, bu Kanun kapsamındaki tüm suçlar – ömür boyu hapis cezası veya üç yıldan fazla bir süre hapis cezası taşıyan, gelişmiş ceza içeriyor, ulusun sosyoekonomik duruşunu olumsuz etkiliyor veya 18 yaşın altındaki kadınlara veya bakanlara yönelik suçları içeriyor – şimdi tek bir suçla birleştiriliyor.

Bölüm 77b uyarınca, Ceza Muhakemesi Kanunu’nun hükümlerine bakılmaksızın, 1973, üç yıl veya daha uzun bir hapis cezasına çarptırılan tüm suçlar bilinebilir ve kefalet.

Bölüm 79

Hindistan’daki aracılar, 2008 Bilgi Teknolojisi Yasası’nın 79. Bölümü uyarınca düzenlemeye tabidir. Bu bölüm, öncelikle 87 (1) ve 87 (2) (ZG) bölümleri altında kurallar koyacak olan Merkezi Hükümetin gücü altında oluşturulan kötü şöhretli BT kuralları veya aracı yönergeler kuralları nedeniyle şöhret kazanmıştır.

A “güvenli liman” Kanunun 79. Bölümündeki özellik, aracıları belirli koşullar altında üçüncü tarafların eylemlerinden sorumlu muaf tutar. Bu geçici dokunulmazlık, üçüncü taraf adına mevcut veya barındırılan herhangi bir bilgi, veri veya iletişim bağlantısı ile ilgili olarak Kanunun 79 (1) Bölümü uyarınca aracılara verilir. Örneğin: Bir kişi veya bot Facebook’ta herhangi bir yasadışı içerik oluşturursa, Facebook “güvenli liman” Hüküm, bu tür faaliyetler hakkında hiçbir bilgiye sahip olmadıklarını iddia ederek sorumluluktan kaçacaktır.

Kanunun 79 (2) ve 79 (3) bölümleri bu muafiyetler için geçerlidir. Esasen, aracının teknolojik, otomatik veya pasif faaliyetlerde bulunduğu koşullar, Bölüm 79 (2) tarafından karşılanmaktadır. Bölüm 79 (2) ‘nin uygulanabilir olması için, aracıların gönderilen veya depolanan verilerin farkında olmamalı veya sorumlu olmamalıdır.

Ayrıca, “Dikkat ve yayından kaldırma” Bölüm 79 (3) (b) tarafından öngörülen sistem, aracının varlığı hakkında gerçek bilgiye sahip olmaz yasadışı bilgileri kaldırmasını zorunlu kılar.

Bununla birlikte, internet kullanımındaki muazzam büyüme, çocuk pornografisi, siberterörizm, çevrimiçi cinsel olarak açık bilgiler yayınlamak ve video röntgenciliği de dahil olmak üzere suçlulukta bir artışla sonuçlanmıştır. Dolayısıyla, bu hükümlerin Bilgi Teknolojisi Yasası, 2000’e dahil edilmesi gerekiyordu.

Hindistan’da veri koruma mevzuatlarının geliştirilmesi

Hindistan Yüksek Mahkemesi, temel bir hak olarak gizlilik ve veri koruma hakkını belirlemiştir Adalet K.S. Puttaswamy (retd.) v. Hindistan Birliği (2017), ve bilgi teknolojisi kurallarında belirtilen gizlilik için mevcut yasama çerçevesi, 2011 (IT kuralları, 2011) “Kişisel bilgileri ele almak için hassas kişisel verileri veya bilgileri, güvenlik uygulamalarını ve prosedürlerini, hassas kişisel verileri veya bilgileri, güvenlik uygulamalarını ve prosedürlerini açıklamak, almak, almak, dağıtmak, ele almak, kullanım, kullanmak, kullanmak, kullanmak”. Bununla birlikte, bu hükmün diğer konular arasında, çocuklardan toplanan verilerin kötüye kullanılması, Hindistan dışındaki şirketler tarafından verilerin ihlalleri ve hassas verilerin tanımının sınırlı kapsamı nedeniyle yetersiz olduğu düşünülmektedir.

Dört seviyede yetersizdi:

Birincisi, mevcut model gizliliğin temel bir haktan ziyade yasal bir hak olduğunu ve devlet için geçerli olmadığını varsaydı’Bireysel verilerin işlenmesi.
İkincisi, korunması gereken sadece birkaç veri türünü anladı.
Üçüncüsü, veri denetleyicilerine sözleşme ile feragat edilebilecek birkaç sorumluluk getirdi.
Dördüncüsü, ihlal edenler için çok az ceza vardı.

Kişisel Veri Koruma Faturası, 2018

Hindistan için Veri Koruma Mevzuatı’nın hazırlanmasıyla Elektronik ve Bilgi Teknolojileri Bakanlığı (Meity) tarafından görevlendirilen Adalet Srikrishna Komitesi, Kişisel Veri Koruma Yasası, 2018’in ilk teklifi ile çıktı. Hükümet bu planı yürürlüğe koydu ve Lok Sabha’da sundu, ancak aşağıdaki nedenlerle daha fazla değişiklik için gönderildi:

Veri yerelleştirmesine ilişkin yeni hüküm, en büyük kamuoyu tartışmasını yaratan kısım olabilir. Yasa, veri güvenlerinin tutmasını zorunlu kılar “En az bir servis kopyası” bir Hint sunucusu veya veri merkezinde müşteri bilgilerinin. Böyle bir kuralın tek mantığı, kolluk kuvvetlerinin bu bilgileri almasını kolaylaştırmaktır.
Bu faturayı getiriyor’S İkinci Sayı: İzin verilirse ve yasal prosedüre uygun olarak kişisel verilerin işlenmesine izin verir. Ayrıca, herhangi bir suçun veya diğer yasal ihlalin tespiti, soruşturulması ve kovuşturulması için kişisel verilerin işlenmesine izin verdi. Hindistan veriliyor’Devlet izlemeyi yasaklayan yetersiz yasalar, devlet’Tüm kişisel verilere erişim, gizlilik hakkı için ciddi bir tehlike sunar.
Son olarak, taslak yasa yeterince bağımsız olmayan bir düzenleyici çerçeve kurdu: Düzenleyici sistem, merkezi hükümetin etkisi altındaydı ve işletmeler tarafından yakalanmaya yatkındı. Bağımsız bir komisyonun önerisi üzerine, önerilen mevzuat merkezi hükümete Veri Koruma Kurumu üyelerini aday gösterme hakkı verdi. Beş yıl, yeni bir kurumun halatları öğrenmesi ve verimli bir düzenleyici olarak işlev görmesi gereken bağımsızlığı elde etmek için çok az bir dönemdi, ancak randevunun ne kadar sürebileceği.

Kişisel Veri Koruma Faturası, 2019

Bunu, daha sonra Hindistan’a bağlı kalacak bir yedek önlem vaatleri arasında geri çekilen kişisel veri koruma faturası, 2019 izledi’Ortak Parlamento Komitesi tarafından diğer 81 önerilen değişiklikleri akılda tutarak kapsamlı hukuk sistemi.

Veri Koruma Faturası, 2021

Veri Koruma Faturası, 2021, Komite tarafından hem kişisel hem de kişisel olmayan veri kümelerini kapsayacak tek bir yasadır. Rapor’Verilerin toplam lokalizasyonuna doğru ilerleme önerisi söz konusu oldu. Geri çekilen faturada bir veri koruma otoritesi de önerilmişti. Sınır ötesi aktarım için çerçeveyi, verilerin işlenmesi varlıklarının hesap verebilirliği ve yetkisiz ve zararlı işleme için potansiyel çözümleri geliştirdiğinden, kişisel verilerin akışını ve kullanımını açıkça belirtmeyi ve kişisel verilerin işlendiği bireylerin haklarını savunmayı önermişti.

Dijital Kişisel Veri Koruma Faturası (DPDP Faturası, 2022)

Özel bilgilerin her dijital işlenmesi artık dijital kişisel veri koruma faturasına tabidir (DPDP Bill, 2022). Bu, işleme için dijital forma dönüştürülen çevrimiçi ve çevrimdışı olarak toplanan hem kişisel olarak tanımlanabilir bilgileri kapsayacak. Bu yasa tasarısı, yurtdışında iş yapan Hintli girişimlerin müşterilerine sunulan ve rekabet güçlerini etkileyecek yasal önlemleri etkileyecektir. Bu bakış açısı, Hindistan vatandaşlarına ait kişisel verileri işleyen Hindistan’daki veri güvenlerine başvurmasını muaf tutan tasarıyı daha da desteklemektedir. Bu taslağın, 2023’te Parlamentonun yaklaşan oturumunda parlamentoya izin verilmesi bekleniyor.

Dijital kişisel veri koruma faturasının önceki faturalarla karşılaştırılması

Faturanın bölgesel uygulaması

Yasanın bölgesel uygulanması, faturanın ayrıca veri denetleyicileri tarafından Hint topraklarında toplanan ve orada ürün ve hizmet sunmak için kullanılan kişisel verileri ele almasıdır. Önceki yasalar Hindistan ile sınırlıydı ve Hindistan toprakları dışında işlenen herhangi bir suç için hiçbir hüküm yoktu.

İyi

Piyasaya sürülen dijital kişisel veri koruma faturası 2022, Rs 500 crore’ye kadar. Önceki yasalar maksimum miktarda 250 Rs’lik para cezası ile sınırlıydı. Hükümet, suçluların yasalara uyduğundan emin olmak için yeni DPDP faturasında belirtilen kuralları çiğnemek için para cezasını artırdı.

Haklar

Unutulma hakkı

Bundan önce sendika hükümeti’s yargılama memuru, hakkın kullanılabilmesi için unutulma talebine izin vermek zorunda kaldı. Daha önce ifşa ile sınırlı olan işleme için unutulma hakkı, veri koruma faturasında yapılan önerilere göre genişletildi, 2021.

Verilere erişme hakkı

Srikrishna raporuna göre, bir veri güvene dayalı, onay ve erişim için haklar kullanarak bir veri güveninin önemli görevlerini uygulayabilir. PDP faturası 2018 faturasını dahil etti’S gereksinimleri, veri müdürüne kişisel verilerinin bir yerde paylaşıldığı tüm veri güvenlerine erişme hakkı verirken. Veri Koruma Yasası, 2021’e göre, veri konusu, adayları olarak bir yasal varis veya yasal temsilci seçme seçeneğine sahiptir, bu da onaylama ve erişim haklarını ve geçtiklerinde unutulma haklarını kullanabilecek.

Onay

Çoğu veri koruma yasası, belirli kişisel veri türlerini “Hassas kişisel veriler ” Biyometrik bilgi, sağlık bilgileri, genetik bilgi, vb. Bu nedenle, işlenmeden önce net bir onay gerekecektir ve veri koruma etkisi değerlendirmeleri gereklidir, bu da bu kişisel verilere DPDP Bill 2022’ye göre daha yüksek bir güvenlik seviyesi sağlar. PDP Bill, 2019’da, rıza Kanunun önemli bir parçası haline getirildi ve hatta geri çekilme hükmünden bahsetti. Ve bundan önce 2018’de JPC, açıkça alınması gerektiği için rızada bir değişiklik önerdi.

Kişisel olmayan verilerin düzenlenmesi

DPDP Bill 2022, kişisel olmayan verilerin işlenmesi için her yıl kural koyma sağlanması sağlanmasını sağlarken, PDP faturası, 2019 Merkezi Hükümetin herhangi bir veri güvene dayalı olarak kişisel olmayan veriler için kayıt vermesini istemesine izin verir. Ve önceki, PDP Bill, 2018 bu hükmden hiç bahsetmedi.

Hint Standartları Bürosu Veri Gizliliği

Verileri düzenleyen ayrı bir kuruluş, Hint Standartları Bürosu (“Bis”), veri gizliliği güvencesi için yeni standartlar yayınladı, yani IS 17428. BIS, Ulusal Standartlar Otoritesi olarak kuruldu. Girişimlere Veri Gizlilik Yönetim Sistemini kurmak, gerçekleştirmek, ayak uydurmak ve sürekli geliştirmek için bir Gizlilik Güvence Vakfı vermek için tasarlanmıştır. Şirketlerin müşterilerine ve personeline gizlilik politikaları hakkında güvence vermek için kullanabileceği bir akreditasyondur. Ayrıca, Hindistan’daki hem mal hem de hizmetlerin standardizasyonunu, uygunluk değerlendirmesini ve kalite kontrolünü kontrol etmek için piyasadaki rakiplerinden bir şirket kurmak için stratejik olarak kullanılabilir.

IS 17428: Veri Gizlilik Güvencesi [Bölüm 1] Mühendislik ve Yönetim Gereksinimleri

Bu bölüm, herhangi bir kuruluşun gereksinimlerinden bahsediyor. Bir kuruluşun rolünü ve yükümlülüklerini doğru bir şekilde tanımlaması için IS gereksinimleri “veri kontrolü,” “veri işlemcisi,” “kişisel bilgi,” “Hassas kişisel bilgiler, işleme, rıza,” vesaire., böylece kurumlar buna göre onlarla uyabilir.

IS 17428: Veri Gizlilik Güvencesi [Bölüm 2] Mühendislik ve Yönetim Yönergeleri

Bu standartları yerine getirmeye yardımcı olan belirli, öneren yaklaşımlar verir. Teknik tasarım ve bilgi yönetimi için temel standartlar sağlar ve yasaldır. IS yönergeleri, IS gereksinimlerine uymak için izlenecek yöntemler ve en iyi uygulamalar hakkında derinlemesine tavsiyeler sunmaktadır. IS yönergeleri Ayrıca, ağ altyapısı güvenliği ve gizliliği dikkate alınması gereken önemli yönleri de özetleyin.

Veri gizliliği için yeni standartların özellikleri

Herhangi bir ürün, hizmet veya çözümün geliştirme yaşam döngüsü sırasında, işletme belirli teknik ve tasarım kriterlerini dikkate almalıdır.
Organizasyon’S Gizliliğinin, ilgili veri gizlilik kontrolünü geliştirme ve geliştirme öncesinde ve sırasında doğrulamak ve test etmek gibi ilgili yargı yetkisini dikkate alması gerekir.
Ayrıca, şirket belirli gizlilik yönetimi prosedürleri oluşturmalıdır.
Kişisel veri türleri ve dış kaynak düzenlemeleri gibi görevler; özel bilgi ve kiralama düzenlemeleri; sorumluluk, iletişim ve yönetişim için organizasyon yapısını, rollerini ve prosedürlerini tanımlamak;
Bu tür materyallerin bir listesi ve akış gizlilik düzenlemeleri, veri saklama süresini belirleyin ve belgelerin ve günlüklerin kayıtlarını saklayın, gizlilik etkisi değerlendirmeleri için bir teknik oluşturun, şikayet memurunu tanımlayan, bilgilerini kamuoyuna getiren ve şikayetleri gönderme süreçleri oluşturan bir şikayet düzeltme çerçevesi oluşturun.
Kuruluşun bilgisini geliştirin’Kişisel bilgileri ele alan personel.

Hindistan’ın neden yeni bir kodlanmış veri koruma yasasına ihtiyacı var?

Hindistan büyük teknolojik gelişmeler gördü ve diğer ülkelerle eşit, ancak verilerimizin ele alınma şeklindeki son değişiklikleri ele alan kesin ve sıkı yasalarla gecikiyor. Son yirmi yılda, ABD, Çin ve daha pek çok ülkenin veri koruması için yeni yasalar benimsedi. Hindistan şu anda tekdüze mevzuatı geciktiriyor. Times, Hindistan’ın diğer ülkelerle el ele yürümesi için yeni yasalar benimsemesini gerektiriyor.
Mevcut Bilgi Teknolojisi Yasası, 2000 orta derecede Hindistan’ı ele alıyor’S veri koruma sorunları, ancak hükümleri düzgün bir şekilde uygulamada yetersiz kaldığı için çok katı değil. Sıkı uygulamalı veri koruması şu anda Hindistan’ın bir gereksinimidir.
Spamlama ayrıca, bir kullanıcının aynı mesajların çok sayıda aldığı, tekrar tekrar aldığı ve gelen kutularını kestiği yaygınlık alan bir sorundur. ABD ve birkaç Avrupa ülkesinin bu spamlerin gönderenini cezalandıran yasaları var, ancak Hindistan bundan bahsetmiyor. Son zamanlarda ortaya çıkan sorunları ele alan yasalar saatin ihtiyacıdır.
Çevrimiçi işlemlerin, Hindistan’da veri koruması ile ilgili yeni yasalar gerektiren ilgili yasalarla ele alınması gereken RBI normları tarafından şu anda düzenlendiği için özellikle ele alınmalıdır.
Teknoloji tanıtılmadan önce bile modası geçmiş ve Hindistan’ın şu anda içinde olması durumunda düzeltildi. Çevrimiçi bankacılık, yayın kuralları, siber iftira, siber terörizm, kripto para birimi ve NFT’ler gibi, uygun mevzuat tarafından ele alınması gerektiğine dair birkaç hüküm vardır, böylece kendileriyle ilgili sorunların çözülebilmesi.

Önemli vakalar

Tamil Nadu V Eyaleti. Suhas Katti (2004)

Bu durumuda Tamil Nadu V Eyaleti. Suhas Katti (2004), Kurban, BT Yasası’nın 67. Bölümleri ve Hindistan Ceza Kanunu’nun 469 ve 509’unda bir şikayette bulundu. Kadını aşağılamak için sanıklar, birkaç grupta kurban hakkında pornografik açıklamalar yayınladı. İtibarına zarar vermek için cep telefonu numarasını da açıkladı ve adına hileli bir hesap açtı. Yukarıda belirtilen bölümlere göre, mahkeme sanık suçlu buldu.

Bu dava önemlidir çünkü ülkenin dört bir yanındaki vatandaşları öne çıkmaya ve çevrimiçi istismar olaylarını bildirmeye teşvik etti.

Amar Singh V. Hindistan Birliği (2011)

Bu durumdaki dilekçe sahibi Amar Singh V. Hindistan Birliği (2011) telekom servis sağlayıcısının çağrılarını gizlice kaydettiğini iddia etti. Ona göre, iddia edilen izleme, Hindistan Anayasası’nın 21. maddesi uyarınca temel gizlilik hakkını ihlal etti. Servis sağlayıcı, yetkililerin direktiflerini (NCT Hükümeti) yürüttüğünü söyledi. BT Yasası’nın 69, 69a ve 69B bölümleri ışığında, bu durum önemlidir. Mahkeme, bir telekom servis sağlayıcısının kamuya açık bir faaliyet gerçekleştirdiğini kaydetti. Mantıklı ve sorumlu davranmak için doğal bir ihtiyacı vardır. Ayrıca, hizmet sağlayıcının herhangi bir hükümet emrinin meşruiyetini onaylaması gerektiği mahkeme tarafından tutulmuştur “Telefonlara dokunmak için” Ciddi hatalar dahil ettiklerinde. Yasadışı çağrı müdahalesinden kaçınmak için mahkeme, merkezi hükümete belirli direktifler ve kurallar kurmasını emretti.

Shreya Singhal V. Hindistan Birliği (2015)

Dönem işaretinde Shreya Singhal V. Hindistan Birliği (2015), Polis tarafından, siyasi bir liderin geçmesinden sonra Mumbai’de bir Bandh’ı duyurmanın uygunluğu konusunda Facebook’ta uygunsuz ve saygısız sözler verdiği bildirildiği bildirildi.

2000 Bilgi Teknolojileri Yasası’nın (ITA) 66A bölümüne göre, polis bir bilgisayar kaynağı veya iletişim cihazı aracılığıyla gönderilirse, polis bir kişinin tutuklanmasını sağlayabilir “Rahatsızlık, rahatsızlık, tehlike, hakaret, yaralanma, nefret veya kötü niyet.”

Bölüm 66A’nın tamamı, Hindistan Anayasası’nın 19 (2) maddesi kapsamındaki makul kısıtlamaların sınırlarının ötesine geçtiği, Hindistan Yüksek Mahkemesi tarafından Hindistan Yüksek Mahkemesi tarafından Hindistan Yüksek Mahkemesi tarafından amaçlanan korumanın makul kısıtlamaların ötesine geçtiği gerekçesiyle ilan edildi.

Adalet K.S. Puttaswamy (retd) v. Hindistan Birliği (2017)

Hindistan Yüksek Mahkemesi’nin dokuz yargıç bankası Adalet K.S. Puttaswamy (retd) v. Hindistan Birliği (2017) Hindistan Anayasası tarafından korunan bir hak olarak gizlilik hakkını korur. Bu davaya göre hükümet’Devlet hizmetlerine ve faydalarına erişmek için ihtiyaç duyulacak standart bir biyometrik kimlik planı, emekli yargıç K tarafından başlatılan davada itiraz edildi.S. Puttaswamy. Hükümet, Anayasanın gizlilik hakkını özellikle garanti etmediğini iddia etti. Mahkeme tarafından belirtildiği gibi, gizlilik, 21. Madde tarafından korunan temel bir hak veya özgürlüktir, bu da “Hukuk tarafından belirlenen prosedüre göre hiç kimse hayatından veya kişisel özgürlüğünden mahrum kalmayacak.”

Praveen Arimbrathodiyil V. Hindistan Birliği (2021)

Birlik hükümeti 2021’de bir dizi düzenleme yayınladı. 2000 BT Yasası’nın 87. Bölümüne kadar verilen otoriteyi kullanarak, 2011 Bilgi Teknolojisi (Aracılar Kılavuzları) Kuralları, bu düzenlemelerle değiştirildi. Hükümet, bu düzenlemeler aracılığıyla internet akış hizmetlerini, sosyal medya aracılarını ve dijital haber kuruluşlarını kontrol etmeyi amaçlamaktadır. Bu düzenlemelere göre, sosyal medya aracılarının belirlenen iç şikâyet düzeltme sürecine uyması gerekir. Önemli suç koşullarında, bu aracılar da hükümete saldırgan iletişimi gönderen kişinin ayrıntılarını sunmaya zorlanır. Yönergeler uyarınca, onları ihlal eden aracılar, BT Yasası’nın 79. Bölümü tarafından kendilerine verilen korumayı kaybediyor.

Yönergelerde belirtildiği gibi, onları ihlal eden aracılar, BT Yasası’nın 79. Bölümü tarafından kendilerine verilen korumayı kaybetmeyi kaybediyor. Düzenlemeler ayrıca dijital haber medyasının bir iç şikayet düzeltme sistemi kurmasını ve etik bir davranış kurallarına uymasını zorunlu kılmaktadır. Bu durumda, WhatsApp, Quint, Livelaw ve Bağımsız Gazeteciler Vakfı da dahil olmak üzere birçok şirket bu düzenlemelere itiraz etti. Kararın sonuçları, dilekçenin şu anda Yüksek Mahkeme önünde listeleme için beklemede olduğu bilgi teknolojisindeki Hindistan hukukunun gelecekteki yönünü etkileyecektir.

Çözüm

2021 yılı, gizlilik ve veri koruması konusunda ulus için bir dönüm noktası oldu. Kapsamlı veri koruma yasalarına acil ihtiyaca yanıt olarak birçok yasama ve yürütme önlemi gereksinimi vardı. Hindistan gibi bir ulus için en iyi neyin en iyi olacağını belirlemeden önce Hindistan’ın uzun bir yolu var, özellikle de veri gizliliğinin iyi tanınmadığı yer. Ancak Hindistan, bu yasa ve düzenlemeleri yasama otoritesini vermek için birkaç girişimde bulunmaya çalıştı ve devam ediyor. Bununla birlikte, bireyleri veri gizliliği, hakları ve çerçeve hakkında bilgilendirmek ve bunun yönetişimi için ilgili hükümler getirmek önemlidir.

Sık Sorulan Sorular (SSS)

2000 yılında BT Yasası nerede uygulanamaz?

BT Yasası 2000, bir vekaletnamenin uygulanması, bir güven kurulması, bir iradenin uygulanması, bir gayrimenkulün veya herhangi bir ilginin satılması veya devri ile hükümetin resmi gazetede listeleyebileceği diğer herhangi bir belge yürütme veya işlem için geçerli değildir.

Veri koruma faturasının mevcut senaryosu nedir?

Veri Koruma Faturası yakın zamanda Hindistan’daki kullanıcılardan önerileri davet ediyordu ve Elektronik ve Bilgi Teknolojileri Bakanlığı (Meity), bu tasarıyı Hindistan’daki veri koruması ile ilgili tüm konular için bir panacea yapmak için taslak üzerinde çalışıyor. Ayrıca 2023 Parlamento Oturumunun aşağıdaki bütçe oturumunda sunulması bekleniyor.

Bilgi Teknolojisi Yasası hangi kısıtlamalar var??

Şu anda, cyberstaling, siber sahtekarlık, sohbet odası kötüye kullanımı, internet zamanının hırsızlığı ve diğerleri dahil olmak üzere çok sayıda siber suç türü bu Kanun kapsamında değil. 2000 BT Yasası, internetin sunduğu tehlikeler göz önüne alındığında, gizlilik veya içerik kontrolünü ele almaz.

Dijital Kişisel Veri Koruma Faturası 2022?

DPDP veya Dijital Kişisel Veri Koruma Faturası, önerilen tüm değişiklikleri içeren ve daha önce eklenmeyen birkaç hüküm ele alan en son önerilen faturadır. Henüz onaylanmadı, ancak son teknolojik gelişmeleri ele alan önemli mevzuat olduğu söyleniyor.

Referanslar

https: // www.avukat.Com/Makaleler/Bilgi-Technology-ACT-ACT-2000-14861.ASP
https: // makaleler.manupatra.com/makale-details/bilgi teknolojisi-birim-Act -2008-bir genel görüş
https: // www.ques10.com/p/48990/IT-ACT-2008 ve-IT-IT-ITSMENTS/
https: // www.thindu.com/Sci-Tech/Technology/A-First-Tora-Data-Protection-fatura/Makaleler66162209.ece
https: // sflc./Praveen-Aimbrathodiyil-VS-Union-India-Sflcin-Assists-Challenging-Part-II-İnter Mezuniyet Rülleri-2021
https: // www.Foxmandal.In/IS-17428-A-New-PRivacy-Güvenlik-Standart/#: ~: ~: Text =%20 Haziran%20OF%202021%2C%20the, bu%20’ler%20Collect%20or%20 Process
https: // www.CFR.Org/Blog/Üç Problemler-Indias-Data-Data-Koruma-Bono

Öğrenciler Lawsikho kursları Düzenli olarak yazma ödevleri üretin ve derslerinin bir parçası olarak pratik egzersizler üzerinde çalışın ve gerçek hayattaki pratik becerilerle kendilerini geliştirin.

Lawsikho, yasal bilgi, yönlendirmeler ve çeşitli fırsatlar alışverişi için bir telgraf grubu oluşturdu. Bu bağlantıya tıklayabilir ve birleştirebilirsiniz:

Bizi Instagram’da takip edin ve daha şaşırtıcı yasal içerik için YouTube kanalımıza abone olun.

Hindistan’ın bir gizlilik yasası var mı?

Şu anda, Bilgi Teknolojisi Yasası, 2000 (Kanun) ve bu bildirilen kurallar büyük ölçüde Hindistan’da veri korumasını yönetiyor.

24 Ağustos 2017’de, Hindistan Yüksek Mahkemesi’nin dokuz hakimden oluşan bir anayasal tezgah Adalet K.S.Puttaswamy (retd.) v. Birlik Hindistan [Yazı Dilekçe Hayır. 494/2012] Gizliliğin, Anayasanın 21. Maddesinde [Yaşam Hakkı ve Özgürlük Hakkı] yerleşmiş temel bir hak olduğunu onayladı. Bu, kapsamlı bir kişisel veri koruma faturasının (PDP faturası) oluşturulmasına yol açtı. Ancak, PDP faturası, Aralık 2021’de raporunu sunan ortak bir Parlamento Komitesi tarafından masaya yatırılan değişiklikler için uzun bir öneriler listesi göz önüne alındığında Ağustos 2022’de geri çekildi. Onun yerine, 18 Kasım 2022’de Hindistan Hükümeti Elektronik ve Bilgi Teknolojileri Bakanlığı (Meity), Dijital Kişisel Veri Koruma Yasası, 2022 (DPDP Faturası) taslağını yayınladı. 1

PDP faturasının yürürlüğe girmesi, Hindistan’daki kişisel veri korumasını ve düzenleyici rejimi elden geçirecek. Böyle bir zamana kadar, sağlanan eylem ve kurallar Hindistan’da veri gizliliğini yönetiyor. Meity, 17 Aralık 2022’ye kadar DPDP Billiyle ilgili yorumları davet etmişti. Bundan sonra hükümet mevcut taslakta değişiklik yapabilir. DPDP faturasının Parlamento’dan önce masaya yatırılması ve 2023’ün başlarında yürürlüğe girmesi bekleniyor.

Hindistan’BT BT bakanlığı, Meity, Kanun uyarınca bildirilen bilgi teknolojisini (makul güvenlik uygulamaları ve prosedürleri ve hassas kişisel veriler veya bilgi) kurallarını (gizlilik kuralları) benimsedi. 2011 yılında yürürlüğe giren gizlilik kuralları, belirli prosedürlere uymak için hassas kişisel bilgiler de dahil olmak üzere kişisel bilgilerin toplanmasını, işlenmesini ve depolanmasını gerektirir. Her ikisini de ayırt eder ‘kişisel bilgi’ Ve ‘Hassas kişisel bilgiler’, aşağıda açıklandığı gibi.

Ağustos 2011’de Hindistan’Sınan İletişim ve Bilgi Bakanlığı bir ‘Basın notu’ Hindistan içinde veya dışında bulunan herhangi bir yasal kuruluşla ilgili herhangi bir yasal kuruluşla ilgili herhangi bir yasal kuruluşla, bilgi konumları dahil olmak üzere, bilgi konumlarının toplanması ve işlenmesi kapsamında, herhangi bir Hindistan dış kaynak hizmeti sağlayıcısının / kuruluşun, hassas kişisel bilgilerin veya kişisel bilgilerin tahsilatı, depolanması, dağıtılması veya işlenmesi ile ilgili hizmetler sağlayan hizmetler sunmasını sağlayan, veri konusu da dahil olmak üzere, bilgi sahibi olmaları koşuluyla, bilgi verileri dahil edilmemeleri şartıyla, hizmet vermeleri de dahil olmak üzere, bilgi vermelerini sağlayamaması şartıyla, bilgi verilmesi şartıyla, bilgiler gereksinimleri de dahil olmak üzere.

Yukarıda belirtildiği gibi, Hindistan kişisel veri koruma rejimini elden geçirme sürecindedir. PDP Faturası ve Merkezi Hükümet tarafından kişisel olmayan verilerin düzenlenmesi hakkında önerilerde bulunmak üzere atanan bir komite tarafından yayınlanan kişisel olmayan veri yönetişimi çerçevesi raporu, kişisel olmayan verilerin korunmasına ilişkin hükümler getirmiş olsa da, DPDP faturası kişisel olmayan verileri düzenlemiyor. Bunu göz önünde bulundurarak, kişisel olmayan verilerin toplanması ve işlenmesi şu anda düzenlenmemiş.

Dipnotlar

1: Bu yasa tasarısı Meity tarafından 18 Kasım 2022’de yayınlandı ve insanların 17 Aralık 2022’den önce aynı yorum yapmasına izin verildi. Tasarı aşağıdaki müdürlerde hazırlanmıştır:

Kişisel verilerin kuruluşa göre kullanılması, ilgili bireyler için yasal, adil ve bireyler için şeffaf bir şekilde yapılmalıdır;
Kişisel verilerin kullanılması, toplandığı amaç ile sınırlı olmalıdır;
Yalnızca belirli bir amaca ulaşmak için gereken kişisel veri kalemlerinin toplanması gereken veri minimizasyonu izlenmelidir;
Bireyin kişisel verilerinin doğru olmasını ve güncel kalmasını sağlamak için makul çaba sarf edilmesi gereken kişisel verilerin doğruluğu;
Kişisel verilerin varsayılan olarak sürekli olarak saklanmaması gereken depolama sınırlaması. Depolama, kişisel verilerin toplandığı belirtilen amaç için gerekli olan süre ile sınırlı olmalıdır;
Kişisel verilerin yetkisiz toplanması veya işlenmemesini sağlamak için makul korumalar yapılmalıdır. Bu, kişisel veri ihlalini önlemeyi amaçlamaktadır; Ve
Kişisel verilerin işleme amacına ve araçlarına karar veren kişi, bu tür işleme için sorumlu olmalıdır.

Son Değiştirilmiş 5 Ocak 2023

Şu anda, Bilgi Teknolojisi Yasası, 2000 (Kanun) ve bu bildirilen kurallar büyük ölçüde Hindistan’da veri korumasını yönetiyor.

Dipnotlar

Kişisel verilerin kuruluşa göre kullanılması, ilgili bireyler için yasal, adil ve bireyler için şeffaf bir şekilde yapılmalıdır;
Kişisel verilerin kullanılması, toplandığı amaç ile sınırlı olmalıdır;
Yalnızca belirli bir amaca ulaşmak için gereken kişisel veri kalemlerinin toplanması gereken veri minimizasyonu izlenmelidir;
Bireyin kişisel verilerinin doğru olmasını ve güncel kalmasını sağlamak için makul çaba sarf edilmesi gereken kişisel verilerin doğruluğu;
Kişisel verilerin varsayılan olarak sürekli olarak saklanmaması gereken depolama sınırlaması. Depolama, kişisel verilerin toplandığı belirtilen amaç için gerekli olan süre ile sınırlı olmalıdır;
Kişisel verilerin yetkisiz toplanması veya işlenmemesini sağlamak için makul korumalar yapılmalıdır. Bu, kişisel veri ihlalini önlemeyi amaçlamaktadır; Ve
Kişisel verilerin işleme amacına ve araçlarına karar veren kişi, bu tür işleme için sorumlu olmalıdır.

Son Değiştirilmiş 5 Ocak 2023

Kişisel Verilerin Tanımı

Gizlilik Kuralları, “kişisel bilgileri”, doğrudan veya dolaylı olarak, bir kurumsal kuruluş için mevcut veya mevcut olması muhtemel diğer bilgilerle birlikte, doğal veya dolaylı olarak bu kişiyi tanımlayabilen herhangi bir bilgi olarak tanımlar.

Hassas kişisel verilerin tanımı

Gizlilik Kuralları, aşağıdakilerle ilgili aşağıdaki bilgileri içerecek şekilde “hassas kişisel verileri veya bilgileri” tanımlar:

Şifreler

Finansal Bilgiler E.G. Banka hesabı / kredi veya banka kartı veya diğer ödeme aracı detayları

Fiziksel, fizyolojik ve zihinsel sağlık koşulları

Cinsel yönelim

Tıbbi Kayıtlar ve Tarih

Biyometrik bilgi

Hizmet sağlamak için bir kurumsal kuruluşta sağlanan yukarıdaki maddelerle ilgili herhangi bir ayrıntı

Yukarıdaki hükümler altında, yasal sözleşme veya başka bir şekilde depolama veya işleme için alınan bilgilerden herhangi biri

Biyometri, parmak izleri, göz retinaları ve süsenler, ses desenleri, yüz desenleri, el ölçümleri ve DNA gibi insan vücudu özelliklerini ölçen ve analiz eden teknolojiler anlamına gelir.

Ancak, kamu malıda serbestçe mevcut olan herhangi bir bilgi, yukarıdaki tanımdan muaftır.

Son Değiştirilmiş 5 Ocak 2023

Böyle bir otorite yok.

Son Değiştirilmiş 5 Ocak 2023

Hassas kişisel bilgileri toplayan her kurumsal kuruluş, bu tür bilgilerin işlenmesine ilişkin şikayetleri ele almak ve veri konusu erişim ve düzeltme taleplerine hızlı bir şekilde yanıt vermek için bir şikayet memuru atamalıdır, ancak talep veya şikâyetin alındığı tarihten itibaren bir ay içinde.

Veri Koruma Görevlisi’nin Hindistan’ın vatandaşı veya ikamet etmesi gerektiği veya bir veri koruma memurunun doğru bir şekilde atamamasıyla ilgili herhangi bir özel icra eylemi veya cezası olmaması için özel bir gereklilik yoktur. Ancak, bir veri koruma memurunun atanması, yasal durum tespiti sürecinin bir parçasıdır ve bu nedenle böyle bir memurun atanması zorunludur.

Son Değiştirilmiş 5 Ocak 2023

Kanun uyarınca, sahip olduğu, kontrol ettiği veya faaliyet gösterdiği bir bilgisayar kaynağında hassas kişisel bilgilere sahip olan, yöneten veya idare eden bir kurumsal varlık, gizlilik kurallarına uygunluğa veya ihmali sürdürmede ihmal edilirse, herhangi bir kişiye yanlış zarar veya yanlış kazançlara neden olursa, kurumun etkilenmesi sorumlu olacaktır.

Gizlilik Kuralları, herhangi bir kurumsal kuruluşun veya onun adına hareket eden hassas kişisel bilgileri toplayan herhangi bir kişinin, bu bilgilerin sağlayıcılarından yazılı onay (mektup, e -posta veya faks yoluyla) alması gerektiğini belirtir. Ancak, BT bakanlığı tarafından verilen Ağustos 2011 basın notu, herhangi bir elektronik iletişim moduyla rızanın verilebileceğini açıklığa kavuşturuyor.

Gizlilik kuralları ayrıca, herhangi bir kurumsal varlığın (veya bu tür bir varlık adına olan herhangi bir kişinin) bilgi toplayan, alması, sahip olduğu, depoları, anlaşmaları veya işleme bilgilerini, hassas kişisel bilgiler de dahil olmak üzere kişisel bilgilerin ele alınması ve ifşası ile ilgili uygulamalarını açıklayan bir gizlilik politikası sağlayacak ve politikanın, politikanın web sitesi de dahil olmak üzere, görüşme için mevcut olmasını sağlayacak). Özellikle, kurumsal kuruluş, bilginin ilişkili olduğu kişinin hassas kişisel bilgilerin veya diğer kişisel bilgilerin toplanması sırasında aşağıdakilerden haberdar olmasını sağlamalıdır:

Bilginin toplandığı gerçeği
Bilginin toplandığı amaç
Bilginin amaçlanan alıcıları
Bilgileri tutacak bilgileri ve ajansı toplayan ajansın adı ve adresi

Ayrıca, hassas kişisel bilgiler yalnızca kurumsal kuruluşun bir işlevi veya amacı ile bağlantılı yasal bir amaç için toplanabilir ve ancak bu toplama bu amaç için gerekli kabul edilirse. Kurumsal kuruluş ayrıca, hassas kişisel bilgileri gerekenden daha uzun süre saklamamasını sağlamalı ve aynı zamanda hassas kişisel bilgilerin toplandığı amaç için kullanılmasını sağlamalıdır.

Bir kurumsal kuruluş veya kendi adına hareket eden herhangi bir kişi, bilgi sağlayıcılarının bu şekilde sağladıkları bilgileri gözden geçirmesini ve ayrıca yanlış veya eksik olduğu tespit edilen herhangi bir kişisel bilgilerin veya hassas kişisel bilgilerin talep üzerine düzeltilmesini sağlamakla yükümlüdür. Ayrıca, bilgi sağlayıcısına devre dışı bırakma hakkı verilmelidir (i.e. rıza verildikten sonra bile rızasını geri çekebilecek). Bununla birlikte, kurumsal kuruluş, bu tür kurumsal kuruluşlara veya kendi adına hareket eden herhangi bir kişiye bilgi sağlayıcısı tarafından verilen kişisel bilgilerin veya hassas kişisel bilgilerin özgünlüğünden sorumlu tutulmayacaktır.

Son Değiştirilmiş 5 Ocak 2023

Veri toplayıcısı, hassas kişisel bilgilerin herhangi bir kurumsal kuruluşa veya Hindistan’daki herhangi bir şirkete veya Gizlilik Kuralları uyarınca aynı düzeyde veri koruma sağlayan herhangi bir ülkeye aktarılması için bilgi sağlayıcısının onayını almalıdır. Bununla birlikte, kurumsal kuruluş (veya onun adına hareket eden herhangi bir kişi) ve bilgi sağlayıcısı veya Kanun’da başka türlü belirtildiği gibi, yasal bir sözleşmenin gerçekleştirilmesi gerekliyse, transfer için onay gerekli değildir.

Bir kurumsal kuruluş, Kanun’un gerektirdiği şekilde aynı düzeyde veri korumasını korumayan başka bir kişiye veya kuruluşa herhangi bir hassas kişisel bilgileri aktaramaz.

Veri aktarımını düzenleyen sözleşme, üçüncü taraf ihlalleri için yeterli tazminat hükümleri içermeli, veri işlemenin son amaçlarını (bu tür verilere erişimi dahil) açıkça belirtmeli ve yeterince güvenli ve güvenli bir aktarım modunu belirtmelidir.

Ayrıca, Kanun uyarınca, bir sözleşme uyarınca, bu bilgileri ilgili kişinin rızası olmadan ifşa etmek için kişisel bilgileri içeren herhangi bir materyale erişim kazanan herhangi bir kişi için ve yanlış kayıp veya yanlış kazanç neden olacağını bilmek veya bilmek amacıyla bir suçtur.

Dolayısıyla, sözleşmeler de özellikle hükümleri içermelidir:

Aralarında ayrım yapmaya veri toplayıcısının ‘kişisel bilgi’ Ve ‘Hassas kişisel bilgiler’ toplamak / işlemek istediğini; Ve
Kişisel bilgilerin veya hassas kişisel bilgilerin toplanması ve ifşa edilmesi ve üçüncü tarafın yükümlülüğünü özetlemek için ilgili kişinin (ler) rızasının alındığını temsil ederek.

Veri yerelleştirmesi

Hindistan’S Merkez Bankası, Hindistan Rezerv Bankası (RBI), 15 Ekim 2018’den itibaren, tüm ödeme sistemi sağlayıcıları ve onların servis sağlayıcıları, aracılar, üçüncü taraf satıcıları ve ödeme ekosistemindeki diğer kuruluşlar için, sadece Hindistan’da bir sistemde saklanmasını sağlamak için zorunlu hale getirdi. İlginç bir şekilde, bu düzenleme sayesinde RBI, talepten müşteri verileri (isim, cep telefonu numarası, aadhaar numarası, PAN numarası, vb. Gibi tüm ödeme işleme döngüsünü içeren tüm ödeme sistemi verilerinin depolanmasını istiyor.), ödemeye duyarlı veriler (müşteri ve yararlanıcı hesap detayları), ödeme kimlik bilgileri (OTP, PIN, parola vb.) ve işlem verileri (köken ve hedef bilgileri, işlem referansı, zaman damgası, miktar vb.). Bununla birlikte, yabancı ve yerli bir bileşenden oluşan sınır ötesi işlemler için, yabancı bacakla ilgili veriler Hindistan dışında saklanabilir. Yerel bacakla ilgili veriler Hindistan’da depolanmalıdır, ancak bir kopya yurtdışında depolanabilir.

Ayrı olarak, Hindistan’ın Sigorta Düzenleyici ve Bölüm Kurumu (Sigorta Kayıtlarının Bakımı) Yönetmeliği, 2015, sigorta sağlayıcılarının Hindistan’daki sistemler üzerindeki sistemlerle ilgili politikalar ve sigorta şirketlerinin talep kayıtlarını depolamasını gerektirir (bu veriler elektronik formda tutulsa bile).

Ayrıca, 2013 Şirketler Yasası’nın 128. Bölümü, her şirketin kayıtlı ofisinde, hesap defterlerinde, her finansal yıl için diğer ilgili kitaplar ve finansal tablolar hazırlamasını ve depolamasını gerektirirken, 5 Ağustos 2022’de, bu kuralın değiştirilmesi, bu kuralın değiştirilmesi, bu kuralda, bu kuralda tutulan tüm ilgili kitap ve kağıtlar, bir elektronik modda tutulan tüm ilgili kitap ve kağıtların erişilebilir kalması gerektiğinde,.

Ayrıca, Elektronik ve Bilgi Teknolojileri Bakanlığı’S 28 Nisan 2022 tarihli (28 Haziran 2022’den beri yürürlükte olan), özellikle bu yönlerde yayınlanan sorular, Hindistan içindeki finansal işlemlerin günlüklerini ve kayıtlarını etkinleştirmek ve korumak için hizmet sunan hizmet sağlayıcıların bilgi güvenliği uygulamaları, prosedürü, önlenmesi, önlenmesi, yanıtı ve raporlanması üzerine yönlendirmeler.

Son Değiştirilmiş 5 Ocak 2023

Hassas kişisel bilgileri güvence altına almak için makul güvenlik uygulamalarını ve prosedürlerine sahip olduğu, kontrol ettiği veya işlettiği bir bilgisayar kaynağında hassas kişisel bilgilere sahip olan, dağıtan veya işleyen bir kurumsal kuruluş gereklidir. Makul güvenlik uygulamaları ve prosedürleri, taraflar arasındaki bir anlaşmada belirtilebilir.

Ayrıca, gizlilik kuralları, bu tür bir anlaşmanın yokluğunda ‘Makul güvenlik uygulamaları ve prosedürleri’ Hassas kişisel bilgileri güvence altına almak için herhangi bir kurumsal kuruluş tarafından kabul edilecek olan IS/ISO/IEC 27001 standardına veya Federal Hükümet tarafından onaylanan veri koruma için en iyi uygulamaların kodlarına uygun prosedürlerdir. Şu anda, federal hükümet tarafından bu tür en iyi uygulamalar kodları onaylanmadı.

Son Değiştirilmiş 5 Ocak 2023

Hindistan Hükümeti, siber olaylarla ilgili bilgileri toplamak, analiz etmek ve yaymak, siber güvenlik olaylarının tahminlerini ve uyarılarını sağlamak, siber güvenlik olaylarını ele almak ve siber olay müdahale faaliyetleri faaliyetleri ile koordine etmek için acil durum önlemleri sunmak için Hint Bilgisayar Acil Müdahale Ekibi’ni (“CERT-in”) kurdu ve yetkilendirdi.

Bilgi teknolojisi (Hint bilgisayar acil müdahale ekibi ve işlev ve görev yapma şekli) kuralları, 2013 (“sertifika kuralları”), bazı siber güvenlik olaylarının ortaya çıkması üzerine hizmet sağlayıcılar, aracılar, veri merkezleri ve kurumsal kuruluşlara zorunlu bildirim gereksinimleri getiriyor.

Siber güvenlik olayları, siber güvenlik ile ilgili olarak, herhangi bir açık veya dolaylı olarak uygulanabilir güvenlik politikasını ihlal eden herhangi bir gerçek veya şüpheli olumsuz olay anlamına gelir:

Yetkisiz erişim, inkar veya hizmet bozulması;
Bilginin işlenmesi veya depolanması için bir bilgisayar kaynağının yetkisiz kullanımı; Ve
Yetkilendirme olmadan veri veya bilgilerdeki değişiklikler.

Talimatlar altında, aşağıdaki siber güvenlik olaylarının oluşumu rapor edilecektir:

Kritik ağların / sistemlerin hedeflenen taraması / problaması;
Kritik sistemlerin / bilgilerin uzlaşması;
BT sistemlerinin / verilerinin yetkisiz erişimi;
Web sitesinin veya bir web sitesine izinsiz giriş ve kötü amaçlı kod ekleme, harici web sitelerine bağlantılar vb. Gibi yetkisiz değişiklikler vb.;
Virüs / solucan / truva / bot / casus yazılım / fidye yazılımları / kriptominerlerin yayılması gibi kötü amaçlı kod saldırıları;
Veritabled, posta ve DNS gibi sunuculara saldırı ve yönlendiriciler gibi ağ cihazları;
Kimlik hırsızlığı, sahtekarlık ve kimlik avı saldırıları;
Hizmet reddi ve dağıtılmış hizmet reddi saldırıları;
Kritik altyapı, SCADA ve operasyon teknolojisi sistemlerine ve kablosuz ağlara yönelik saldırılar;
E-yönetişim, e-ticaret, vb.;
Veri ihlali;
Veri sızıntısı;
Nesnelerin İnterneti Cihazları ve İlişkili Sistemleri, Ağlar, Yazılım ve Sunuculara Saldırılar;
Saldırılar veya olay dijital ödeme sistemlerini etkiler;
Kötü amaçlı mobil uygulamalar yoluyla saldırılar;
Sahte mobil uygulamalar;
Sosyal medya hesaplarına yetkisiz erişim;
Bulut bilişim sistemlerini / sunucularını / yazılım / uygulamalarını etkileyen saldırılar veya kötü niyetli / şüpheli etkinlikler;
Sistemler / sunucular / ağlar / yazılım / büyük veriler, blok zinciri, sanal varlıklar, sanal varlık değişimleri, saklama cüzdanları, robotik, 3D ve 4D baskı, katkı maddesi üretimi, dronlar;
Yapay zeka ve makine öğrenimi ile ilgili sistemleri / sunucuları / yazılımları / uygulamaları etkileyen saldırılar veya kötü niyetli / şüpheli faaliyetler.

Bu olaylar cerreve, (i) e-posta ([e-posta korumalı]), (ii) telefon (1800-11-4949) veya (iii) Faks (1800-11-6969) yoluyla rapor edilebilir. Raporlama yöntemleri ve biçimleri de www adresinde bulunabilir.cerrep.org.içinde ve zaman zaman güncellenecek.

Talimatlar altındaki uyum yükümlülükleri, işletmenin Hindistan’a veya dışına dahil edilip edilmediğine bakılmaksızın, Hindistan’da bilgisayar sistemlerine, ağlarına ve / veya kaynaklara sahip tüm kuruluşlara uzanır.

Son Değiştirilmiş 5 Ocak 2023

Yaklaşık 570.341 € ‘ya kadar sivil cezalar.28 (21 Aralık 2022’de olduğu gibi) hassas kişisel bilgiler de dahil olmak üzere verilerin korunamaması için bir karar veren memur tarafından uygulanabilir; Sivil davadaki hasarlar bu miktarı aşabilir.

Üç yıla kadar hapis cezası veya yaklaşık 5.704 € ‘ya kadar ceza cezaları.34 (21 Aralık 2022 itibarıyla) veya her ikisi de yasadışı bilginin açıklanması için.

Ayrı olarak, talimatlar 1 yıla kadar uzatılabilir bir hapis cezası veya yaklaşık 1140 € ‘ya kadar para cezası vermiştir.68 (21 Aralık 2022’de olduğu gibi) veya her ikisi de, talimatlara sertifika veya uyumsuzluğa bilgi vermemesi için.

Son Değiştirilmiş 5 Ocak 2023

Yasa doğrudan elektronik pazarlamaya atıfta bulunmaz. Dürüst olmayan bir şekilde veri, bilgisayar veritabanı veya yazılım bir hücum. Bununla birlikte, ilgili bir gelişmede, Hindistan Gıda Güvenliği ve Standartları Otoritesi (FSSAI), e-ticaret FBO’larının (gıda iş operatörleri) Merkezi Lisans Kurumu’ndan lisans almasını zorunlu kıldı. E-Ticaret FBO, e-ticaret ortamı aracılığıyla 2006. Bölüm 3 (n) Gıda Güvenliği ve Standartları Yasası’ndaki faaliyetlerden herhangi birini gerçekleştiren herhangi bir gıda işletme operatörü anlamına gelir. İlginç bir şekilde, Bölüm 3 (n), tanımladığı gibi tüm gıda zincirini kapsar “gıda işi” Herhangi bir teşebbüs gibi, kâr amacı gütmeyen veya özel olsun, ister kamu veya özel olsun, üretim, işleme, ambalaj, depolama, nakliye, gıda dağıtımının herhangi bir aşamasıyla ilgili faaliyetlerden herhangi birini gerçekleştirme, gıda hizmetleri, catering hizmetleri, gıda veya gıda bileşenleri satışı, gıda hizmetleri, geyik hizmetleri, geyik hizmetleri, geyik hizmetleri, geyik hizmetleri satışı,. Benzer şekilde, başka bir yasal kural seti olarak adlandırılan “E-Ticaret ve Yasal Metroloji (Ambalajlı Emtialar) Değişiklik Kuralları, 2017,” 1 Ocak 2018’den itibaren geçerli olmak üzere, bir e-ticaret kuruluşunun e-ticaret işlemleri için kullanılan dijital ve elektronik ağda gösterilen emtia hakkında zorunlu beyanları sağlamasını zorunlu hale getirmiştir.

Hindistan’daki tüketici koruma rejimi son zamanlarda Tüketici Koruma Yasası, 2019 (Temmuz 2020’de bildirildi) (EBM 2019) tarafından yürürlüğe girme yoluyla elden geçirildi. EBM 2019 uyarınca, satıcılar ve servis sağlayıcılar, diğerlerinin yanı sıra, yanıltıcı reklamlar da dahil olmak üzere haksız ticaret uygulamalarına katılmama yükümlülüğüne sahiptir. Ayrıca, Tüketici Koruma (e-ticaret) kuralları, 2020 (e-ticaret kuralları) EBM kapsamında Hindistan’daki e-ticaret varlıklarını düzenlemek için bildirildi. Bir ‘e-ticaret varlığı’ Elektronik ticaret için dijital veya elektronik tesis veya platform sahibi olan, işleten veya yöneten, ancak bir pazarda e-ticaret varlıklarında satılık malları veya hizmetlerini sunan bir satıcı içermeyen herhangi bir kişi anlamına gelecek şekilde tanımlanmıştır. E-ticaret kuruluşlarının uygun bir şikayet düzeltme mekanizması oluşturmaları gerekir ve tüketici şikayetleri, öngörülen bir zaman çizelgesinde şikayet memuru tarafından kabul edilmelidir. E-ticaret kuruluşlarının, diğerlerinin yanı sıra, geri ödeme, değişim, garanti, teslimat, ödeme şekli, ücretler ve ücretler, şikayet süreci ve platformlarındaki diğer ilgili bilgilerle ilgili bilgi sağlamak için daha da gereklidir. Mal veya hizmetlerin fiyatı (toplam ve ayrılması) açıkça belirtilmeli ve yanıltıcı reklamlar ve yanlış beyanlar yasaklanmıştır.

Haziran 2022’de, Merkezi Tüketici Koruma Kurumu (CCPA), yanıltıcı reklamların ve yanıltıcı reklamların onaylanmasının önlenmesi üzerine kılavuzlar yayınladı, 2022 (Yönergeler). Yönergeler, Yem Olmayan ve Geçerli Reklamlar ve Yem Reklamları için Koşullar için Koşullar. Yönergeler vekil reklamcılığı yasaklıyor ve ayrıca çocuklara yönelik reklamlar için koşullar altında kalıyor. Ayrıca, yönergeler aynı zamanda üretici, servis sağlayıcı, reklamveren ve reklam ajansının görevlerini yerine getirmek.

Gizlilik kuralları ayrıca e -posta pazarlamasının “devredilme” hakkını da sağlar ve şirketin gizlilik politikası pazarlama ve bilgi toplama uygulamalarını ele almalıdır. Ayrıca, National (NDNC) Kayıt Defteri, Hindistan’ın Telekom Düzenleme Otoritesi (TRAI) tarafından etkin bir şekilde uygulanır. TRAI ayrıca Telecom Ticari İletişim Müşteri Tercih Portalı’nı da kurdu, i.e. Ticari iletişimin alınmasıyla ilgili tercihlerini kaydeden tüm abonelerin telefon numaralarının bir listesini içeren ulusal bir veri tabanı. Telemarketing şirketleri DNC normlarının tekrar tekrar ihlali için lisanslarını kaybedebilir.

Son Değiştirilmiş 5 Ocak 2023

Çerez, davranışsal reklam veya konum verilerinin düzenlenmesi yok. Ancak, uygun feragatnameler yoluyla kullanıcı onayı almanız tavsiye edilir.

Bununla birlikte, BT Yasası, çeşitli bilgisayar suçları için hem sivil hem de cezai suç içerir:

Herhangi bir bilgisayar, bilgisayar sistemine veya bilgisayar ağına herhangi bir bilgisayar kirleticisini tanıtan veya neden olan herhangi bir kişi, yaklaşık 570.341 € ‘ya kadar para cezasına çarptırılabilir.28 (21 Aralık 2022’de olduğu gibi) (bir karar veren memur tarafından); Sivil davadaki hasarlar bu miktarı aşabilir. BT Yasası uyarınca, ‘Bilgisayar Kirletici’, tasarlanan herhangi bir bilgisayar talimatı kümesi olarak tanımlanır:
- Bir bilgisayar, bilgisayar sistemi veya bilgisayar ağı içinde bulunan veri veya programları değiştirmek, yok etmek, kaydetmek veya iletmek; veya
- Herhangi bir şekilde bilgisayar, bilgisayar sisteminin veya bilgisayar ağının normal çalışmasını gasp etmek;
Hindistan’ın evrimi’s 2021’de veri gizlilik rejimi

2017 yılında, Hindistan Yüksek Mahkemesi, Anayasamıza göre Yaşam Hakkı Çerçevesi (Madde 21) altında gizlilik hakkını temel bir hak olarak ilan eden bir dönüm noktası yargısı olarak açıklandı . Ancak, Hindistan’da bağımsız ve kapsamlı bir gizlilik yasası yok. Şu anda, 2000 Bilgi Teknolojisi Yasası Ek Kurallarla Okunur, Kişisel Bilgilerin Korunmasını Sağlamak İçin Yasal Köşe Taşı görevi görür.

Milletvekilleri ve düzenleyiciler, ekonomik ve teknolojik büyüme için verilerin önemini aşamalı olarak kabul eder. Dolayısıyla, 2021 çeşitli sektörlerde veri gizliliği ve kişisel veri koruma alanındaki önemli gelişmelere tanık oldu.

Mevzuat açısından, Ortak Parlamento Komitesi’nin önerilen veri koruma yasası hakkındaki raporu, 2021 Veri Koruma Yasası’na yeni bir ton ve görev süresi verdi. Hindistan Rezerv Bankası, ödeme toplayıcıları ve borç verme başvuruları için kısıtlamalar geliştirirken, Hindistan yönergeleri Bürosu, işletmeler için bir güvence çerçevesi olarak veri gizlilik standartlarını formüle etti. Merkezi Hükümet ayrıca İnternet aracılarının düzenlenmesi için gerekli durum kurallarını da ortaya koydu.

Gizlilik ve Kişisel Veri Koruma Vantage Point’den 2021 neydi?

Bu gelişmeler, özel ve kamu kuruluşları tarafından oluşturulan muazzam veri paylaşım ağlarıyla desteklenen teknolojinin meteorik olarak benimsenmesinden kaynaklanıyor. Bu ağlar bireylerin kişisel verilerine bağlı. Yeterli gizlilik önlemlerinin yokluğunda, kişisel verilerin yetkisiz erişime tabi tutulma riski vardır.

Veri Koruma Faturası 2021

JPC’nin raporu, Hindistan’ın Veri Gizliliği ve Koruma Yasal Rejiminin önünü açtı. Tasarı henüz parlamentoda masaya yatırılmadı. Bununla birlikte, önemli bir tartışma noktası, mevcut formundaki tasarının önceki iki öncekinden (2018 ve 2019 taslakları) sapmalar önermesidir.

Veri işleme açısından devlet kurumlarına genişletilen muafiyetler şeklinde kayda değer bir değişiklik. Bu muafiyet, merkezi hükümete karşı Hint vatandaşları üzerinde gözetim yürütme iddialarını içeren Pegasus casus yazılım davasındaki son Yüksek Mahkeme kararı ışığında incelenebilir. Hon’ble Mahkemesi, gizlilik hakkının ihlalini değerlendirmek ve veri koruma uygulamalarını artırmak için mevcut gözetim yasaları hakkında tavsiyelerde bulunmak için bir komite oluşturdu. Bu nedenle, ihtiyatlı bir yaklaşım, bireysel gizliliği sağlamak ve siber güvenliği artırmak için devlet kurumlarını DPB şemsiyesi altına getirmeyi düşünmek olacaktır.

En son taslak altında, DPB kişisel verilerin toplanmasını, depolanmasını, aktarılmasını ve kullanımını düzenlemeyi amaçlamaktadır. Buna ek olarak, Hintlilerin veri işleme faaliyetlerine tabi olması durumunda, yabancı temelli kuruluşlara hükmü genişletir.

Faturanın ana ilkeleri şunları içerir: bireysel onay, veri ihlali bildirimi, şeffaflık (veri işleme uygulamalarını açıklayan önceden bildirim ve gizlilik politikası), amaca dayalı işleme, teknik güvenlik ve isim ve e-posta kimliği gibi kişisel verilerle ayrılan bireylerin hakları veya sosyal güvenlik numarası gibi hassas kişisel veriler. Bireyler, verilerini kolayca kaldırabilecek, düzeltmek ve erişebilecekleri için verilerinin bu haklarla işlenmesi üzerinde daha fazla kontrole sahip olurlardı.

Ağustos 2021’de gizlilik hakları yönetiminde içtihat formüle edildi. Madras Yüksek Mahkemesi, bir dilekçenin unutulma hakkını reddetti, davadan beraatinden sonra suçlu ve mahkeme kayıtlarının kaldırılmasını istedi. Mahkeme, kamu yararına bir görevin yerine getirilmesi, bireyin gizlilik hakkını gözetlediği için işten çıkarmayı yayınladı. Mahkeme ayrıca, Hindistan bir veri gizliliği yasasını geçtikten sonra bu hakların daha etkili bir şekilde uygulanacağını belirtti.

JPC’nin raporu ve revize edilmiş DPB tarafından belirtilen çeşitli gereksinimler,. Örneğin, hassas kişisel veriler ve kritik kişisel veriler için geçerli veri yerelleştirme normlarını ele alalım (henüz merkezi hükümet tarafından tanımlanmamıştır). Hindistan’dan yurtdışındaki bir ülkeye veri akışı kısıtlanacak.

Bu normlar belki de Hindistan’ın ekonomik, ulusal güvenlik ve veri koruma endişelerinin bir tezahürüdür. Kızılderililerin verileri öncelikle Hindistan’da saklanacak ve birey onay veriyorsa, DPA tarafından usulüne uygun olarak onaylanan bir sözleşme mevcuttur veya alıcı kuruluş, geçerli veri koruma yasalarına uygunluk gösterebilirse aktarılabilir. Alıcı varlık da yeterli teknik uygulayabilir (e.G., şifreleme ve erişim kontrolü) ve yönetici (e.G., Gizlilik Politikası ve İhlal Yönetimi Süreci) Bu tür veri transferlerini doğrulamak için önlemler.

Yerelleştirme normlarıyla ilgili göze çarpan kaygılar, verilerin çeşitli yargı alanlarında dağıtılmış sunucuları kullanmanın geleneksel uygulamasının aksine, verilerin yalnızca Hindistan’da bir sunucu tabanlı olarak saklanması gerektiğinden, verileri ayırmak ve tek bir başarısızlık noktası oluşturmak için gereken maliyetler ve teknik yeteneklerdir.

Fatura, verileri işlemek için bir parametre olarak rızaya dayanır ve kuruluşları, bireylerin erişilebilir, şeffaf ve birlikte çalışabilir bir şekilde rızasını kazanmak, geri çekmek, gözden geçirmek ve yönetmek için bir onay yöneticisi platformu koymasını sağlamak için zorunlu kılar. Fikir yeni görünse de, keşfedilmemiş sulara düşüyor.

Bu tasarının Parlamentoda geçişini beklerken, kuruluşların operasyonel uygulamalarını veri ile ilgili süreçlerle ilgili olarak yenilemelerini ve iş prosedürlerine yerleşmelerini gerektirdiğini belirleyebiliriz.

Bankacılık ve Finans

Gizlilik ilkesine dayanmak Veri minimizasyonu , burada yalnızca bu veri öğeleri toplanacak ve işleme için hizalanmış; RBI, “Ödeme Toplayıcılarının Düzenlenmesi ve Ödeme Ağ Geçitleri ile İlgili Yönergeler yayınladı.”Bu yönergeler, elektronik/çevrimiçi ödeme modları kullanan kullanıcılar ve tüccarlar arasındaki ödemeleri, kartları ve ilişkili verileri saklamaktan kolaylaştıran ödeme toplayıcıları kısıtlamaya çalışıyor (e.G., kart numarası ve CVV).

RBI ayrıca dijital kredi sektöründe veri güvenliği ve gizliliğin artan eksikliğini de kabul etti. Dijital borç verme uygulamalarının üstel bir penetrasyonu olduğundan, RBI, uygulanan gizlilik uygulamalarının olgunluğunu değerlendirmek için bir çalışma grubu formüle etti ve verilerin yalnızca Hint sunucularında saklanması gerektiğini önerdi.

Değerlendirmenin kapsamı, bir gizlilik bildirimi veya politika mevcut olsun, veri işleme faaliyetlerinin şeffaflığını, rıza mekanizmasını ve kullanıcıların verilerini değiştirmelerine veya silmelerine yardımcı olacak hak yönetimi içerecektir. Çalışma Grubu ayrıca, müşterilerin verilerinin bunları taciz etmek için kullanıldığı için amaç sınırlama gereksinimlerinin ihlalini de inceleyecektir.

Hint Standartları Bürosu Veri Gizliliği

IS 17428, kuruluşların veri gizlilik güvence uygulamalarını yönetmek için BIS tarafından verilen en son standarttır. Bu standart, Veri Gizlilik Yönetimi uygulamalarını oluşturmak, uygulamak, bakımını yapmak ve güncellemek için bir çerçeve sağlayacaktır. Standardın iki parçası var. Birincisi, bireyin verilerinin toplanmasını içerecek bir ürün veya hizmet tasarlarken kişisel ve hassas verilerin gizliliğini korumak için teknik ve idari gereksinimler sağlar. İkinci bölüm, standardın ilk bölümünde gereksinimlerin uygulanmasını artırmak için belirli yönergeleri numaralandırır.

İlk bölüm standarda uyum sağlamak için zorunlu olsa da, ikinci bölüm sadece bir öneridir. Hindistan’ın kapsamlı bir veri gizliliği yasasına sahip olmadığından, IS0 27001 gibi standartlara göre güvenli veri gizlilik uygulamaları geliştirmek için bilgi teknolojisi (makul güvenlik uygulamaları ve prosedürleri ve hassas kişisel veriler veya bilgiler) kuralları altındaki uyum gereksinimleri ile birlikte bu standardı okumak dikkat çekici olacaktır .

Buradaki gri alan, en son standardın uygulanmasının SPDI kurallarına uymak için yeterli olup olmayacağı konusunda rehberlik eksikliğidir. Bu nedenle, kuruluşlar 17428’i uygulamakla yükümlü olacak ve SPDI kurallarına ve yaklaşan veri koruma yasasına uymak için bir referans noktası olarak ele alınacak.

İletişim

Ulusal Güvenlik ve Kamu Düzeni Tartım Ölçeğinde Gizlilik Haklarını Dengelemeye Çalışırken Elektronik ve Bilgi Teknolojileri Bakanlığı Kodlanmış Bilgi Teknolojisi (Ara Yönergeler ve Dijital Medya Etik Kodu) Kuralları, 2021 . Bu kurallar gereken tespit gereksinimleri sağlar ve fikir, sosyal medya ve mesajlaşma platformları üzerinden aktarılan bilgilerin ilk yaratıcısını belirlemektir. Ancak, bu gereksinim elektronik mesajların içeriğine kadar uzanmaz. Şu anda, bu izlenebilirlik gereksinimi, Delhi Yüksek Mahkemesi tarafından, gizlilik hakkına göre anayasaya karşı karar vermek için gözden geçirilmektedir. Hükümet, gizlilik hakkını ihlal etme niyetinin olmadığını açıklamış olsa da, zorunlu açıklamaların kapsamı, iletilen mesajların gerçek içeriğini etkileyip etkilemeyeceği, izlemenin temeli devlet egemenliği ve güvenlik olduğu görülüyor.

Teknoloji ve finans yazarı Byrne Hobart, “İletişim kurmanın tüm amacı kendi gizliliğinizi kontrollü bir şekilde ihlal etmektir.”Belki de bu kelimeler, değiştirilmiş bir gizlilik politikasının şartları için şu anda yasal inceleme altında WhatsApp’a ilham verdi. Politikaya göre, kullanıcılar WhatsApp Services’ı kullanmaya devam etmek için Facebook ile veri paylaşmak için “kayıt yaptırabilir”. Hindistan Rekabet Komisyonu, Whatsapp’ın yeni kurallarının Hindistan pazarı üzerindeki potansiyel etkisi hakkında bir soruşturma başlattı. Temel endişe, katılım, meşru rızanın temel özelliklerini ihlal etmesidir (şeffaf, geri çekilebilir ve hizmetlerin reddedilmesi gibi sonuçlardan arınmış).

Öndeki yol

Düzenleyiciler, yasa koyucular, yargı ve endüstri 2022’nin yoğun bir yıl olmasını bekleyebilir. AB Genel Veri Koruma Yönetmeliğinin yürürlüğe girmesinden bu yana üç yıldan fazla zaman geçti ve Faturanın olası bir şekilde yeniden taslağı hakkında raporlar olmasına rağmen, AB’nin liderliğini takip etme ve veri koruma düzenlemelerini düzene koyma eşiğinde . Sektöre özgü düzenlemelerin etkileşimi ve veri koruması ile ilgili genel bir yasa, çok çeşitli gizlilik kaygıları ile ilgili görüşmeleri ve eylemleri tetikleyecektir. Ayrıca, blockchain ve AI gibi en son teknolojilerin hızlı bir şekilde benimsenmesi ile, mevcut düzenlemelerin dengesizleştirme ve anonimleştirmeye dayalı çerçevelere nasıl uygulanacağını izlemek ve incelemek değerli bir çaba olacaktır. Bu arada, kuruluşlar topladıkları veri türlerini, şirket içindeki akışını, depolama zaman çizelgelerini ve konumlarını daha iyi görselleştirmek için periyodik denetimler ve gizlilik prosedürleri değerlendirmelerini yapmayı düşünmeli ve gözlemledikleri boşlukları kapatmak için iyileştirme adımlarını başlatmalıdır.

Fotoğraf:

Hindistan: Veri Koruma Faturası Devlet Gözetimini İfazediler

(New York) – Hindistan hükümeti, insanları korumak için önerilen veri koruma yasasını değiştirmelidir’İnsan Hakları İzleme Örgütü’nün kontrol edilmemiş devlet gözetimini sağlamak yerine gizlilik. Hükümet, tedbiri Parlamento’da tanıtmadan önce halkın katılımı için taslak dijital kişisel veri koruma faturasını 2022 tarihinde sundu ve sivil toplum gruplarından ve dijital haklar uzmanlarından geri bildirimler içermelidir.

Dijital Kişisel Veri Koruma Faturası, Hindistan’ı Yasamak için Bharatiya Janata Partisi (BJP) liderliğindeki Merkezi Hükümetin son girişimidir’Aralık 2019’da Parlamento’da tanıtılan önceki bir versiyondan sonra ilk Veri Gizlilik Yasası, Ağustos 2022’de bırakıldı. Muhalefet milletvekilleri, teknoloji şirketleri ve savunuculuk grupları daha önceki veri koruma faturasını eleştirdi, ancak mevcut taslak, çocuklar için yeterli koruma sağlamamak da dahil olmak üzere temel endişelerini ele alamıyor.

“Hindistan’Önerilen veri koruma yasası herkesi zayıflatır’çocuklar dahil’S, devletin gözetim yürütme gücünü artırarak gizlilik ve güvenlik için temel haklar,” Dedi Meenakshi Ganguly, Güney Asya İnsan Hakları İzleme Örgütü Direktörü. “Dijital platformlarda gittikçe daha fazla veri elde edildiğinde, Hindistan hükümetinin insanları korumasını sağlamalı’S Gizlilik ve Güvenlik Bir Öncelik.”

Mevcut yasa tasarısı, 2019 Taslağı gibi, kendisini tasarıya uymaktan muaf tutacak makul istisnaların ötesinde hükümete kapsamlı yetkiler verecektir’belirsiz ve aşırı yük nedenleri için veri koruma hükümleri. Bunlar arasında “Hindistan’ın egemenliği ve bütünlüğünün çıkarları, devletin güvenliği, yabancı devletlerle dostça ilişkiler, [veya] kamu düzeni bakımı.” Tasarı, Güvenlik ve Kamu Düzeni Yorumları, Hükümetin İfade Özgürlüğünü ve Hükümetin Eleştirmenlerinin İhtiyati Süreç Haklarını ihlal etmek için uzun süredir istismar ettiği şartlar üzerinde durmuyor. Yabancı devletlerle egemenlik, bütünlük veya dostça ilişkiler için standartları da tanımlamıyor.

Bu özgüllük eksikliği, 2017 Yüksek Mahkemesi kararında gizlilik hakkının istilaları için standardı karşılamıyor Puttaswamy V. Hindistan Birliği, İnsan Hakları İzleme Örgütü dedi. Ayrıca, herhangi bir gizlilik kısıtlamasının gerekli ve orantılı olmasını gerektiren uluslararası insan hakları hukuku ile tutarsızdır.

Veri Koruma Yasası, bu hükümet yetkilerinin güvencelerini veya bağımsız gözetimini sağlamaz ve bunun yerine, üyeleri atanacak ve kaldırılacak ve hizmet şartları ve koşulları reçete edilecek bir veri koruma kurulu önerir.

Bu kontrol yokluğu, insanların gözetim ve olası kitlesel ihlallerini kolaylaştıracaktır’S Gizlilik. BJP hükümeti, İsrail tarafından üretilen casus yazılım Pegasus’un gazetecileri ve aktivistleri hedeflemek için kullanımı hakkındaki iddialara cevap vermek istemiyor. Ayrıca, Hint vatandaşları üzerinde Pegasus casus yazılımlarının kullanımını araştırmak için Yüksek Mahkeme tarafından kurulan komite ile işbirliği yapmadı.

Gözetim endişeleri BJP hükümetinin ortasında geliyor’Konuşma özgürlüğü ve barışçıl montaj ve bilgi teknolojisinin uygulanması (Ara Yönergeler ve Dijital Medya Etik Kodu) Kuralları, 2021. Bu kurallar, çevrimiçi içerik üzerinde daha fazla devlet kontrolüne izin verir, şifrelemeyi zayıflatma tehdidi sağlar ve gizlilik ve çevrimiçi ifade özgürlüğü haklarını ciddi şekilde zayıflatır.

Yetkililer, Terörle Mücadele, Sedition ve Ulusal Güvenlik Yasaları da dahil olmak üzere siyasi motive olmuş davalarda insan hakları savunucularını, barışçıl protestocuları ve dini azınlık üyelerini giderek daha fazla tutukladı ve kovuşturdu. Terörizm suçlamalarında şu anda hapisten olan birkaç aktivistin telefon numaralarının sızdırılan Pegasus casus yazılım hedef listesinde olduğuna dair kanıtlar var. Bazı durumlarda, avukatları, akrabaları ve arkadaşları da listede yer aldı.

Hindistan’da gözetim, 2000 Bilgi Teknolojileri Yasası ile birlikte 1885 Telgraf Yasası tarafından yönetiliyor. Yüksek Mahkeme iki kez belirtmiş olsa da, 1997 ve 2017’de, bir gözetim emrinin sadece kesinlikle gerektiğinde geçilebileceğini ve eğer alternatif yoksa, bağımsız inceleme ve etkili raporlama mekanizmalarının eksikliği, hesap verebilirlik eksikliğine neden olur.

Önerilen veri koruma yasası, gözetim yapmaktan sorumlu devlet kurumlarının gözetimini sağlamadığı sürece, kullanıcıların haklarını koruyamaz. İnsan Hakları İzleme Örgütü, hakları onaylayan bir veri koruma yasası, gizlilik hakkına herhangi bir müdahalenin gerekli ve orantılı olduğunu sağlamak için hükümet gözetiminin bağımsız olarak incelenmesini sağlamalıdır.

Taslak yasa aynı zamanda çocukları çevrimiçi olarak koruyamaz ve onları teknoloji tarafından kolaylaştırılan bilinen ve ortaya çıkan risklere daha fazla maruz bırakacaktır. Fatura, bir çocuğu korumak için önceki tüm referansları silecektir’Çevrimiçi olarak en iyi çıkarlar, bunun yerine çocukları aşırı dar tanımlardan korumayı önermek “zarar,” fiziksel zarar gibi. Tasarı, çocuklara yönelik davranışsal reklamları yasaklarken, çocukları ayrımcılık, zihinsel yaralanma veya ekonomik veya cinsel sömürü gibi verilerinin kötüye kullanılması yoluyla karşılaşabilecekleri birçok sömürü biçiminden korumaz. Ayrıca, dijital ortamda haklarının ihlali için adalet ve tazminat arayan çocuklar için belirli yasal çözümler de sağlamaz.

Hükümet, çocukları veya koruyucularının verilerinin nasıl ele alındığını anlamlı bir şekilde kabul edemedikleri bağlamlarda çocukları korumak için özel bir özen göstermelidir. Covid-19 Pandemi sırasında 49 hükümet tarafından onaylanan çevrimiçi öğrenme ürünlerinin küresel bir araştırmasında, İnsan Hakları İzleme Örgütü, Hindistan Eğitim Bakanlığı tarafından 1-12. Evlat edinmeyi sağlamak için, bazı devlet eğitimi bakanlıkları, hükümet öğretmenlerinin öğrencilerini uygulamayı indirmeye zorlamaları için kota belirledi.

İnsan Hakları İzleme Örgütü Diksha’nın çocuk toplama kapasitesine sahip olduğunu buldu’Mevcut konumlarının tarihi ve saati ve son bilinen konumları dahil olmak üzere kesin konum verileri. Diksha ayrıca çocukları toplar ve iletirken bulundu’reklam kullanımları için tasarlanmış bir izleyici aracılığıyla Google’a kişisel veriler.

Tasarıdaki hiçbir şey çocukların bu tür ihlalleri önlemez’İnsan Hakları İzleme Örgütü, Gelecekte Haklar Said. Önerilen yasa, öğrenciler eğitimlerini tehlikeye atmadan gerçekçi bir şekilde reddedemez veya bu tür veri gözetimine karşı kendilerini koruyamazlar, çünkü fiziksel ve çevrimiçi sınıflardaki çocukları koruyamaz.

Bir çocuğu korumak’En iyi çıkarlar onları zarardan korumaktan daha fazlasını kapsar. Birleşmiş Milletler Çocuk Hakları Sözleşmesi ile tutarlı olarak, çocuklar hayatlarının tüm aşamalarında yasal korumalar da dahil olmak üzere özel koruma ve bakım hakkına sahiptir. Hükümet çocukları tanımalı ve korumalı’S.

Hükümet, tüm aktörlerin çocuklara en yüksek gizlilik korumalarını uygulamasını gerektirecek şekilde tasarıyı değiştirmelidir’S verileri. Hükümet ayrıca çocukların işlenmesini de gerektirmelidir’rızaya bakılmaksızın, zorunluluk ve orantılılılılılılılılılik olarak katı gereksinimleri karşılayacak veriler. Çocukların dijital gözetim veya otomatik işlenmesi’S verileri rutin, ayrım gözetmeden veya çocuksuz olmamalı’Bilgi veya reddetme hakkı. Yasa ayrıca özellikle çocukların ihlalleri için etkili iyileştirici yargı ve yargısız mekanizmalar oluşturmalıdır’dijital ortamla ilgili haklar.

“Hindistan’İlk veri koruma yasası insanlara saygı duymalıdır’S hakları, gizliliklerini daha fazla istila etmek için bir araç haline gelmez,” Ganguly dedi. “Hükümet ayrıca, etkili çözümler sunarken bağımsız gözetim ve adli yetkilendirme sağlayan gözetim reformu yapmalıdır.”

Hindistan’ın bir gizlilik yasası var mı?

Hindistan’da veri koruma yasaları

Hindistan’ın bir veri koruma yasası var mı?

BT Yasası’ndaki son değişiklikler

Hindistan’da veri koruma yasaları

Hindistan’ın bir veri koruma yasası var mı?

BT Yasası’ndaki son değişiklikler

Makalenizi nasıl gönderirsiniz:

Makalelerinizi göndermek için aşağıdaki prosedürü izleyin

Hindistan’da veri koruma yasaları

giriiş

Veri Koruma Yasalarına İhtiyaç

Hindistan’da veri koruma yasalarına ihtiyaç

Hükümet ne zaman verilere müdahale edebilir?

Bölüm 69

Bölüm 69a

Bölüm 69b

Bilgi Teknolojisi Yasası, 2000

Yasanın kapsamı

Yasanın Amaçları

Yasanın göze çarpan özellikleri

2008’de BT Yasasında Değişiklikler

Tanımlardaki Değişiklikler

Mevzuatta büyük değişiklikler

Bölüm 66a

Bölüm 67 ve 67a

Bölüm 69a

Bölüm 77a ve 77b

Bölüm 79

Hindistan’da veri koruma mevzuatlarının geliştirilmesi

Kişisel Veri Koruma Faturası, 2018

Kişisel Veri Koruma Faturası, 2019

Veri Koruma Faturası, 2021

Dijital Kişisel Veri Koruma Faturası (DPDP Faturası, 2022)

Dijital kişisel veri koruma faturasının önceki faturalarla karşılaştırılması

Faturanın bölgesel uygulaması

İyi

Haklar

Unutulma hakkı

Verilere erişme hakkı

Onay

Kişisel olmayan verilerin düzenlenmesi

Hint Standartları Bürosu Veri Gizliliği

IS 17428: Veri Gizlilik Güvencesi [Bölüm 1] Mühendislik ve Yönetim Gereksinimleri

IS 17428: Veri Gizlilik Güvencesi [Bölüm 2] Mühendislik ve Yönetim Yönergeleri

Veri gizliliği için yeni standartların özellikleri

Hindistan’ın neden yeni bir kodlanmış veri koruma yasasına ihtiyacı var?

Önemli vakalar

Tamil Nadu V Eyaleti. Suhas Katti (2004)

Amar Singh V. Hindistan Birliği (2011)

Shreya Singhal V. Hindistan Birliği (2015)

Adalet K.S. Puttaswamy (retd) v. Hindistan Birliği (2017)

Praveen Arimbrathodiyil V. Hindistan Birliği (2021)

Çözüm

Sık Sorulan Sorular (SSS)

2000 yılında BT Yasası nerede uygulanamaz?

Veri koruma faturasının mevcut senaryosu nedir?

Bilgi Teknolojisi Yasası hangi kısıtlamalar var??

Dijital Kişisel Veri Koruma Faturası 2022?

Referanslar

Hindistan’ın bir gizlilik yasası var mı?

Dipnotlar

Dipnotlar

Kişisel Verilerin Tanımı

Hassas kişisel verilerin tanımı

Veri yerelleştirmesi

Hindistan’ın evrimi&rsquo;s 2021’de veri gizlilik rejimi

Gizlilik ve Kişisel Veri Koruma Vantage Point’den 2021 neydi?

Veri Koruma Faturası 2021

Bankacılık ve Finans

Hint Standartları Bürosu Veri Gizliliği

İletişim

Öndeki yol

Hindistan: Veri Koruma Faturası Devlet Gözetimini İfazediler

Related Posts

Sonos’ta vinil kulağa hoş geliyor mu

Epson 4700 baskı kart stoğu

Yüksek hacimli hasar kulaklıklar mı

Hindistan’ın evrimi’s 2021’de veri gizlilik rejimi