У Индии есть закон о конфиденциальности?

Законы о защите данных в Индии

Проблемы наблюдения возникают на фоне правительства БДП’S усиливающееся репрессии в отношении свободы слова и мирного собрания, а также ее соблюдение правил этики цифровых средств массовой информации), 2021 г. Эти правила позволяют большему государственному контролю над онлайн -контентом, угрожают ослабить шифрование и серьезно подорвать права на конфиденциальность и свободу выражения мнений в Интернете.

Есть ли в Индии закон о защите данных?

Закон о защите данных в Индии в настоящее время сталкивается с многими проблемами и обидами из -за отсутствия надлежащей законодательной структуры. Продолжается взрыв киберпреступлений в глобальном масштабе. Кража и продажа украденных данных происходит на обширных континентах, где физические границы не представляют никаких ограничений или не существуют в этой технологической эпохе. Индия, являющаяся крупнейшим множеством аутсорсинговой обработки данных в мире, может стать эпицентром киберпреступлений. Это в основном связано с отсутствием соответствующего законодательства. Совет по безопасности данных Индии (DSCI) и Министерство информационных технологий (DIT) также должны омолодить свои усилия в этом отношении в аналогичных линиях. Тем не менее, лучшее решение может быть получено из хороших законодательных положений, а также подходящей общественной осведомленности и осведомленности сотрудников. Настало время, чтобы мы должны обратить внимание на безопасность данных в Индии. Кибербезопасность в Индии отсутствует, и то же самое требует омоложения. Когда даже кибербезопасность PMO скомпрометирована в течение многих месяцев, мы должны, по крайней мере, сейчас проснуться. Утечки данных и киберпреступления в Индии не могут быть уменьшены, пока мы не сделаем сильные кибер -законы. Мы не можем сделать это, просто объявив кошку как тигр. Кибер -закон Индии также должен быть поддержан звуковой кибербезопасностью и эффективной кибер -криминалистикой.

Индийские компании в секторах IT и BPO обрабатывают и имеют доступ ко всем видам конфиденциальных и личных данных о людях по всему миру, включая детали их кредитной карты, финансовую информацию и даже историю болезни. Эти компании хранят конфиденциальные данные и информацию в электронной форме, и это может быть уязвимым в руках их сотрудников. Это часто неправильно используется непреодолимыми элементами среди них. Были случаи нарушений безопасности и утечек данных в громких индийских компаниях. Недавние инциденты краж данных в отрасли BPO вызывали обеспокоенность по поводу конфиденциальности данных.

В Индии нет явного законодательства, касающегося защиты данных. Хотя законопроект о защите личных данных был введен в парламенте в 2006 году, он еще предстоит увидеть свет дня. Законопроект, по -видимому, приступает к общей структуре Директивы о конфиденциальности в Европейском Союзе, 1996. Это следует за комплексной моделью с законопроектом, направленным на управление сбором, обработкой и распределением персональных данных. Важно отметить, что применимость законопроекта ограничена личными данными, как определено в пункте 2 законопроекта.

Законопроект применяется как к государственным, так и к частным предприятиям, занимающимся функциями данных. Существует положение о назначении контроллеров данных, которые обладают общей суперинтенданностью и судебной юрисдикцией по вопросам, охватываемым законопроектом. Он также предусматривает, что уголовные санкции могут быть наложены на правонарушителей в дополнение к компенсации за ущерб жертвам.

Счет явно шаг в правильном направлении. Однако из -за недостатка информации, счет все еще находится на рассмотрении.

Хотя Закон о информационных технологиях 2000 года (Закон о ИТ) содержит положения, касающиеся кибер -и связанных ИТ -законов в Индии и определяет сферу доступа, которые, возможно, придется стороной для данных, хранящихся на компьютерной, компьютерной системе или компьютерной сети, положения Закона о ИТ -.

Закон о информационных технологиях 2000 года был недавно внесен изменен для решения проблем в области киберпреступности, измененный закон еще не вступил в силу, он ввел два важных положения, которые имеют сильное отношение к юридическому режиму для защиты данных. Это разделы 43A и 72A, вставленные в Закон о ИТ в соответствии с Законом о поправках. Но положения, относящиеся к безопасности данных и конфиденциальности, являются совершенно неадекватными. В последние годы инциденты кражи данных в BPO вызвали обеспокоенность по поводу конфиденциальности данных, когда один из его сотрудников продал личные данные, принадлежащие большому числу граждан британцев, репортеру под прикрытием из британского таблоида The Sun ‘. Инцидент вызвал дебаты среди оффшорных промышленных кругов, средств массовой информации и юридического мира о том, насколько безопасны иностранные данные в индийских руках. Следовательно, поправки являются скорее реакцией правительства коленного рефлекса на недавние кражи данных и другие инциденты, Индия больше связана с проблемами, связанными с киберпреступлениями и транзакциями электронной коммерции, чем защита данных.

Положения, как якобы для защиты данных, выступают в качестве уродливой патчи, работая над Законом о ИТ и не предлагают никакой комплексной защиты личных данных в Индии. В этих обстоятельствах вопрос, который необходимо задать, заключается в том, что является основной ИТ -силой на глобальной карте, может ли Индия позволить себе иметь дело с важной проблемой, подобной этой, так как она справилась с поправками к Закону об ИТ -?.

Недавние поправки к этому

Раздел 43a гласит, что если корпорация, обладающая корпорацией, обмен или обращение с любыми конфиденциальными личными данными или информацией в компьютерном ресурсе, которым он владеет, контролирует или действует, является небрежным в реализации и поддержании разумных методов и процедур безопасности, и, таким образом, вызывает неправомерное потерю или неправомерное выгоду для любого лица, это корпоратив будет нести ответственность за ущерб как компенсация затронувшему человеку, неправомерного человека, это будет нести ответственность за ущерб воздействию затраченного человека или неправомерного.

Уникальные вопросы:

Почему Индия сталкивается с проблемами с законами о защите данных?
Какие проблемы возникают из -за отсутствия надлежащей законодательной структуры?
Почему безопасность данных важна в Индии?
Какие данные обрабатывают индийские компании в секторах IT и BPO?
Что может произойти, если сотрудники неправильно используют конфиденциальные данные, к которым они имеют доступ?
Есть ли какое -либо явное законодательство в Индии, касающееся защиты данных?
Каков статус законопроекта о защите личных данных?
Кто применил счет?
Какие положения, касающиеся защиты данных, присутствуют в Законе о информационных технологиях?
Какие проблемы делают недавние поправки к адресу Закона о ИТ -?

Ответы:

Индия сталкивается с проблемами с законами о защите данных из -за отсутствия надлежащей законодательной структуры.
Отсутствие надлежащей законодательной структуры создает проблемы для защиты данных, поскольку в глобальном масштабе происходит постоянный взрыв киберпреступлений, с кражей и продажей украденных данных, происходящих на обширных континентах.
Безопасность данных важна в Индии, потому что индийские компании в секторах ИТ и BPO обрабатывают все виды конфиденциальных и личных данных о частных лицах по всему миру, включая детали их кредитной карты, финансовую информацию и историю болезни.
Индийские компании в секторах IT и BPO обрабатывают и имеют доступ ко всем видам конфиденциальных и личных данных о людях по всему миру, включая детали их кредитной карты, финансовую информацию и даже историю болезни.
Если сотрудники неправильно используют конфиденциальные данные, к которым они имеют доступ, это может привести к нарушениям безопасности и утечкам данных, которые могут поставить под угрозу конфиденциальность данных и повысить проблемы.
Нет, в Индии нет явного законодательства, касающегося защиты данных.
Законопроект о защите личных данных был введен в парламенте в 2006 году, но он еще не увидел свет.
Законопроект применяется как к государственным, так и к частным предприятиям, занимающимся функциями данных.
Положения, касающиеся защиты данных в Законе о информационных технологиях, совершенно неадекватны. Последние поправки ввели разделы 43A и 72A, которые касаются правового режима для защиты данных.
Недавние поправки к Закону о ИТ-адресах решают проблемы, связанные с киберпреступлениями и транзакциями электронной коммерции, но не предлагают комплексную защиту личных данных в Индии.

Законы о защите данных в Индии

Проблемы наблюдения возникают на фоне правительства БДП’S усиливающееся репрессии в отношении свободы слова и мирного собрания, а также ее соблюдение правил этики цифровых средств массовой информации), 2021 г. Эти правила позволяют большему государственному контролю над онлайн -контентом, угрожают ослабить шифрование и серьезно подорвать права на конфиденциальность и свободу выражения мнений в Интернете.

Есть ли в Индии закон о защите данных?

Недавние поправки к этому

Термин «корпоративный корпоратив» достаточно широкий, чтобы включить компанию, фирму, единоличное владение или другую ассоциацию лиц, занимающихся профессиональной или коммерческой деятельностью. А затем в отношении разумных методов и процедур безопасности включают методы безопасности и процедуры, желающие защитить информацию о несанкционированном повреждении, использовании, модификации, раскрытии или нарушении, которые могут быть указаны либо
(i) в соглашении между сторонами; или
(ii) в любом действующем законе; и в отсутствие соглашения или закона, которое может быть предписано Союзном правительством,

Это в основном означает, что договорные стороны могут указать в своем договоре степень безопасности, которые они требуют от раскрывающих сторон в случае нарушения, они могут заплатить ущерб.

Однако в Законе о поправках не указано значение термина, конфиденциальные личные данные или информацию, и просто утверждает, что это будет означать такую личную информацию, которая может быть предписана правительством профсоюза в консультации с такими профессиональными органами или ассоциациями, которые могут считать подходящими.
Раздел 72 ограничен информацией, полученной в силу власти, предоставленной в соответствии с Законом об ИТ -. Объем раздела 72A, с другой стороны, шире, чем существующий раздел 72, и распространяется на раскрытие личной информации лица (без согласия), предоставляя услуги в соответствии с законным договором, а не просто раскрытие информации, полученной в силу полномочий, предоставленных в соответствии с Законом об ИТ -.

Термин посредник добавляется в раздел72a. Это было определено в соответствии с Законом о поправках, чтобы означать (в отношении какой-либо конкретной электронной записи) человека, которое от имени другого лица получает, хранит или передает эту запись или предоставляет любую услугу в отношении этой записи и включает в себя поставщиков телекоммуникационных услуг, поставщиков сетевых услуг, интернет-поставщиков, провайдеров услуг веб-хостингы, провайдеров онлайн-сайты, сайты онлайн-сайты, онлайн-сайты онлайн, места для онлайн-места, места для онлайн-места, места для онлайн-места, места для онлайн-места, места для онлайн-места, места для провайдеров.

При сравнении индийского закона с законом развитых стран можно проанализировать надлежащее требование для индийского законодательства. U.K. Закон о защите данных (DPA) 1998 года. Этот закон в основном учрежден с целью обеспечения защиты и конфиденциальности личных данных отдельных лиц в Великобритании.

В соответствии с настоящим Законом, лица и организации, которые хранят личные данные, должны зарегистрироваться у Комиссара по информации, который был назначен правительственным чиновником для наблюдения за этим актом. ACT установил ограничения на сбор данных. Персональные данные могут быть получены только для одного или нескольких указанных и законных целей, и не должны быть дополнительно обработаны каким -либо образом, несовместимым с этой целью или целями. Персональные данные должны быть адекватными, актуальными и не чрезмерными по отношению к цели или целям, для которых они обрабатываются.

Оба u.S и Европейский союз сосредоточены на повышении защиты конфиденциальности своих граждан, U.S использует другой подход к конфиденциальности от подхода Европейского Союза. США приняли отраслевой подход, который опирается на состав законодательства, регулирования и саморегулирования. В u.S, данные сгруппированы в несколько классов на основе их полезности и важности. После этого, соответственно, в различных классах данных присуждается другая степень защиты. Принимая во внимание, что положения Закона об ИТ в основном связаны с извлечением данных, разрушением данных и т. Д. Компании не могут получить полную защиту данных через то, что в конечном итоге заставило их заключить отдельные частные контракты, чтобы сохранить свои данные. Эти контракты имеют такую же применимость, как и общий контракт.

Европейский союз обеспечил комплексную директиву по защите личных данных всем своим странам -членам. США также выполнили директиву ЕС через соглашение о безопасной гавани, чтобы содействовать бизнесу из стран ЕС. Для Индии было бы разумно соответствовать директиве ЕС, так как она много поставлена на карту.

Несмотря на усилия, предпринимаемые для принятия закона о защите данных в качестве отдельной дисциплины, наш законодательный орган оставил немного лакуны в составе законопроекта 2006 года. Законопроект был полностью составлен на структуру Закона о защите данных Великобритании, тогда как сегодняшнее требование имеет всеобъемлющий акт. Таким образом, можно предположить, что скомпилированное составление на основе законов США, связанных с защитой данных, было бы более благоприятным для сегодняшнего требования.
Несанкционированное использование или передача этих кредитных данных привлекает запретные штрафы. Кредитная информация может использоваться только для определения кредитоспособности потенциального клиента и не может быть использована или передана несанкционированным лицам для любых других целей. ИТ действует снова, защищает исключительно кредитные данные, которые являются лишь одним из аспектов персональных данных.

Любое частичное законодательство недостаточно; Нам нужен всеобъемлющий законодательство о защите данных, которое будет защищать права субъектов данных, которые будут категорически запрещать использование собранных данных для любых целей, кроме как это было. Закон о информационных технологиях 2000. Он не устанавливает никаких конкретных принципов защиты данных или конфиденциальности. Закон о информационных технологиях 2000 года является общим законодательством, которое выражается в диапазоне тем, таких как цифровые подписи, инфраструктура общедоступной ключе. Он страдает от синдрома One Act. Было бы ошибочно сравнить Закон о информационных технологиях 2000 года с Европейской директивой по защите данных (EC/95/46), руководящие принципы ОЭСР по защите конфиденциальности и трансбордеров личных данных, 1980 и принципы безопасной гавани США.

Фактически Закон о информационных технологиях, 2000 год занимается вопросом защиты данных и конфиденциальности по частям. В форме органов органа по защите данных нет фактической правовой базы, качества данных и пропорциональности, прозрачности данных и т. Д. который должным образом решает и охватывает вопросы защиты данных в соответствии с принципами директивы ЕС, руководящими принципами ОЭСР или принципами безопасной гавани. Соответственно, даже если бы были приняты новые предлагаемые поправки к Закону о информационных технологиях 2000 года, Индии по -прежнему не хватит реальной правовой базы для защиты данных и конфиденциальности.

Отсутствие Закона о защите данных является огромным ударом по аутсорсингу в Индии . Клиенты США, Европейский Союз защищены комплексной директивой конфиденциальности, и частью этой защиты конфиденциальности является требование, поставленное на компании, а не передавать личные данные в страны, которые не предлагают адекватного уровня защиты. Результатом является то, что европейские торговые профсоюзы назвали защиту данных в качестве вопроса, которая должна учитываться во многих международных сделках по выходу. Остановите поток личных данных, что, в свою очередь, очень сильно повлияет на нашу аутсорсинговую отрасль.

Заключение
Для поддержания и поощрения бума BPO, Индия должна иметь правовую основу, которая соответствует ожиданиям, как законным, так и публичным характером, как это преобладает в юрисдикциях, из которых данные отправляются в Индию. С практической точки зрения самым большим препятствием является то, что Индия имеет свою структуру внутренних законов о защите данных, официально признанных и публично воспринимаемых как адекватные. ЕС официально объявляет и перечисляет адекватные страны с точки зрения своей директивы о защите данных 1995 года. Только несколько стран, таких как Аргентина, Канада, Австралия и Швейцария, до сих пор попали в этот белый список. Если бы Индия также попала в этот список, приняв подходящее законодательство, отрасли в государствах -членах ЕС смогут экспортировать данные в Индию без необходимости следовать иначе обязательных и громоздких процедур.

Индия, а не ограничивать себя поставщиком услуг для корпоративной Америки и Европы, Индия считает себя местом, где такие корпорации могут установить себя. Таким образом, создав законодательство о защите данных, Индия может простираться намного до того, чтобы быть простым поставщиком услуг для многонациональных корпораций мира. По сути, он хочет создать корпоративную Индию.

Как отправить свою статью:

Следуйте приведенной ниже процедуре, чтобы отправить свои статьи

Отправьте свою статью, используя нашу онлайн -форму кликните сюда
Примечание* мы только принимаем Оригинальные статьи, Мы не будем принимать статьи, уже опубликованные на других веб -сайтах.
Для получения дополнительной информации контакт: [Электронная почта защищена]

Законы о защите данных в Индии

Эта статья была написана МАНДА МАНДЖАРИ, который преследует BBA LLB в Индийском институте управления, Рохтак. В этой статье мы кратко рассмотрим основные законы о защите данных, цель защиты данных, степень, в которой наши данные безопасны от правительства, когда правительство может мешать пользователям’ данные и недавние поправки к законам в Индии. Также обсуждались руководящие принципы использования данных и защиты, а также то, как Индия справляется с быстрым развитием технологий и какова предложенных целей законодательства.

Оглавление

Введение

Защита от защиты данных. Достопочтенный’Верховный суд Индии BL установил право на конфиденциальность в качестве фундаментального права в соответствии с статьей 21 Конституции Индии как часть права на жизнь и личную свободу в случае Справедливость К.С. Puttaswamy v. Союз Индии (2017), также называется “суждение о конфиденциальности.” Аспект права на конфиденциальность, известное как “информационная конфиденциальность” был признан. Суд также отметил, что информация о человеке и праве на доступ к этой информации также требует защиты конфиденциальности. Есть несколько предлагаемых законопроектов о защите данных и вклады Бюро индийских стандартов по конфиденциальности данных. Закон о информационных технологиях 2000 года (Закон об ИТ) и Индийский Закон о контрактах 1872 года в настоящее время являются законодательством о защите данных в Индии, потому что есть’Пока любое специальное законодательство по этому вопросу.

Потребность в законах о защите данных

Законодательство по защите данных объясняет, что нужно сделать, чтобы убедиться, что частные данные рассматриваются этически и соответствующим образом.

Законы о защите данных контролируют сбор, использование, передачу и раскрытие личной информации и безопасность этой информации.
Это дает людям доступ к своим данным, устанавливает стандарты подотчетности для предприятий, которые обрабатывают их, и включает в себя возмещение для неправильной или вредной обработки.
Законы о защите данных также предоставляют средства правовой защиты от ложных профилей и мошенничества, которые также могут быть сделаны с использованием украденной информации.
Когда информация попадает в чужие руки, она может поставить под угрозу людей’Безопасность по -разному, включая их экономическую безопасность, физическую безопасность и личную целостность, чтобы защитить пользователей от этой эксплуатации, законы о защите данных являются значительными.

Потребность в законах о защите данных в Индии

Миллионы индейцев используют сотни приложений в день, создавая следы данных, которые могут быть использованы для создания профилей, целевой рекламы, а также прогнозирующих деятельности и тенденций.
В Индии пересечение различных законов для разных областей создает двусмысленность, и это одна из основных причин нарушения большого количества данных. В Индии еще нет единого кодифицированного закона, который уделяет пристальное внимание всем аспектам защиты данных и ведет запись о штрафах, которые должны быть наложены.
Бесчисленные примеры несуществующих и неисправных механизмов возмещения рассмотрения жалоб должны быть быстро воскрешены и рассмотрены. Механизм правоприменения часто сталкивается с ряд вопросов реализации при обращении с случаями, связанными с нарушениями данных и кибербезопасностью.
Поскольку Индия является национальным государством, данные граждан считаются национальным активом. В зависимости от Индии’S Security и геополитические цели, этот национальный актив, возможно, потребуется защитить и хранить в национальных границах. Это будет включать не только корпорации, но и не правительственные организации и правительственные органы.
Несмотря на то, что Индия является членом нескольких международных организаций, которые сосредоточены на механизмах защиты данных, таких как Комиссия Организации Объединенных Наций по международной торговле, и положениям директивных принципов государственной политики. Статья 38 связана с общим благополучием граждан. Конфиденциальность и защита данных по существу связаны с состоянием благосостояния. В статье 51 также указывается, что для создания международного мира и безопасности государство должно работать над содействием приверженности договорным обязательствам и международным правам.

Когда правительство может вмешиваться в данные

Пользователи’ Данные должны храниться в частном и строгой секретности любым государственным или частным учреждением, организацией или агентством. Правительство, однако, может перехватить, контролировать и расшифровать информацию, сгенерированную, передаваемой, полученную или сохраненную в любом компьютерном ресурсе под исключениями, упомянутыми в разделе 69 Закона о информационных технологиях, 2000.

Раздел 69

В разделе 69 Закона о информационных технологиях 2000 года предусматривается, что правительство может потребовать раскрытия любой информации в общественных интересах, когда оно приводит к незаконной деятельности, которая ставит под угрозу национальную безопасность, суверенитет и целостность Индии, защиту, безопасности, его дружеских отношений или общественного порядка, когда существуют нарушения закона или мошенничество.

Раздел 69а

Центральное правительство может потребовать, чтобы любое государственное агентство или посредник ограничивал общественный доступ к любой, созданной, отправленной, полученной, хранению или размещению на любом компьютерном ресурсе в соответствии с разделом 69A по сопоставимым причинам и основаниям (как упоминалось выше). Термин “посредники” дополнительно означало бы поисковые системы, сайты онлайн -платежей и аукционов, онлайн -маршруты и кибер -кафе, а также охватывают услуги телекоммуникации, услуги сети, услуги Интернета и поставщиков веб -хостинга. Однако такие запросы на ограничение доступа должны быть поддержаны письменными обоснованиями.

Раздел 69b

Центральное правительство, для повышения безопасности данных и для выявления, анализа и предотвращения вторжения или загрязнения компьютером в стране, может, уведомлять в официальной газете, аутентифицировать любое учреждение правительства для контроля и сбора данных или полученных данных о трафике или информации о любых компьютерных ресурсах. Раздел 69B предоставляет полномочия для отслеживания и получения данных или информации о трафике.

Закон о информационных технологиях, 2000

17 октября 2000 года был принят Закон о информационных технологиях 2000 года. Это законодательство главного индийского управления, регулирующие вопросы электронной коммерции и киберпреступности. Законодательство было принято для повышения электронного управления, обеспечения юридической поддержки для онлайн-транзакций и борьбы с киберпреступностью. Основная цель закона – облегчить юридические и надежные цифровые, компьютеризированные и онлайн -операции, а также уменьшить или устранить киберпреступность.

Международная организация Комиссия Организации Объединенных Наций по законодательству международного торговли (UNCITRAL) приняла законную модель МНД-модели по электронной торговле (электронная коммерция), чтобы обеспечить юридическую согласованность в нескольких странах, и оно побудило правительство Индии принять решение о законодательстве для Индии на основе руководящих принципов, предоставленных в DENTIRLAL, которые позже были пересмотрены и утверждены Министерством электроники и технологии и появились технологии и появились в технологии и появились технологии. Индия стала двенадцатой нацией, чтобы изменить свои кибер -законы.

Охват акта

Закон о информационных технологиях 2000 года применим по всей Индии, а также имеет экстерриториальную юрисдикцию, которая применяется к киберпреступникам, проводимым за пределами Индии. Если индийская система или сеть включены, независимо от преступника’Страна, это будет рассмотрено в соответствии с этим актом.

Цели Закона

Чтобы придать правовой статус всем операциям, проводимым в электронном виде, будь то с помощью обмена данными, другой электронной связи или электронной коммерции, по сравнению с предыдущей бумажной манерой связи.
Чтобы подтвердить цифровые подписи как юридическое доказательство любой информации или документов, требующих юридической проверки.
Чтобы обеспечить электронное представление документов с государственными департаментами и агентствами.
Чтобы облегчить электронное хранение данных в Индии.
Чтобы одобрить и облегчить банкам и другим финансовым организациям передавать деньги в электронном виде.

Существенные особенности действия

Высокие черты Закона следующие:

В Законе есть 94 раздела, разделенные на 13 глав и 4 графика.
Все интеллектуальные контракты, заключенные по безопасным электронным средствам, юридически подтверждены.
Закон хранит необходимые меры предосторожности безопасности под контролем, а также была добавлена правовая база для цифровых подписей с использованием криптосистемы.
Электронные записи были аутентифицированы.
Существуют также положения о создании консультативного комитета по кибер -нормам, чтобы консультировать контролера и центрального правительства.
Закон разрешает старшим полицейским и другим чиновникам входить в любое общественное пространство и совершать аресты за преступления, охватываемые Законом, без ордера.
У доверенности, договорных инструментов, завещаний и других аналогичных документов не подпадают правила, содержащиеся в настоящем Законе.
Наконец, этот акт изложены многочисленные киберпреступления и нарушения, определяет их и определяет связанные штрафы.
Закон о ИТ 2000 был внесен внесен поправкой в Закон о поправках. В результате все типы коммуникационных инструментов и компьютерных ресурсов были теперь включены в Accope и Ambit Закона IT 2000.

Поправки к Закону об ИТ в 2008 году

Использование устройств и Интернета быстро увеличилось, что привело к тому, что новые виды преступлений, такие как отправка оскорбительных электронных писем и сообщений, детской порнографии, кибертерроризма, публикации явно сексуальных онлайн-материалов, видео вуайеризма, утечки информации посредниками и афера электронной коммерции, такие как кража и обманы. Таким образом, Закон о информационных технологиях 2000 года был необходим для включения карательных мер. Кибербезопасность, защита данных и принятие методов безопасности и процессов, связанных с этим использованием онлайн-средств. Кроме того, защита критически важной информационной инфраструктуры имеет важное значение для поддержания общественного здравоохранения, безопасности, экономической и национальной безопасности; В результате стало жизненно важным для определения такой инфраструктуры в качестве защищенной системы для предотвращения незаконного доступа.

Поправки в определениях

Слово “Цифровой” был изменен на “Электронный” в разделе определения, среди других заметных изменений. Как указано выше, эта модификация расширяет объем ИТ -акта за пределами цифровых средств, делая его более технологически нейтральным, поскольку создание электронной подписи не нуждается в какой -либо конкретной технологической процедуре. Это явно ссылается на только онлайн -транзакции, даже если бы они были.
Новое определение также было вставлено для “посредник.”
Включение “Сотовые телефоны, личные цифровые помощники,” и другие подобные устройства в определении “коммуникационные устройства” определяет его четкую применимость.
Еще одним важным дополнением, которое повлияет на новые правила защиты данных, предусмотренные в соответствии с Законом о информационных технологиях 2008 года, является широкое определение “информационная безопасность” который теперь включает в себя защиту данных и оборудования от несанкционированного доступа, использования, публикации и т. Д.

Основные поправки в законодательстве

Раздел 66а

Отправка оскорбительной информации через устройство связи через онлайн -устройство запрещено разделом 66A Закона о информационных технологиях (поправка), 2008 г. Это включает в себя опасные и неуместные сообщения, а также сообщения, которые вводят в заблуждение или неточные, но передаются с целью “вызвать раздражение, дискомфорт, страх, помехи, унижение, вред, запугивание преступника, враждебность, ненависть или больная воля” Даже пока отправитель знает о своей ложности.

Раздел 67 и 67A

Огромный объем “непристойный” Контент, общий онлайн, давно привлекла внимание в Индии. Поэтому неудивительно, что непристойность запрещена в автономном режиме и онлайн в стране. Раздел 67 и 67A Закона об ИТ, который запрещает непристойную и сексуально откровенную информацию, оказались важными мерами для ее контроля.

Раздел 69а

Центральное правительство может ограничить содержание в соответствии с разделом 69A Закона об ИТ (поправка) 2008 года, если оно считает, что любой такой контент угрожает суверенитету, безопасности, целостности или защите государства, общественным порядком, дружеские отношения с иностранными государствами или попытки побудить Комиссию по преступлению, связанного с любым из упомянутых ранее, или попытки вызвать комиссию по преступлению, связанного с любым из упомянутых. Независимый набор правил, вызванных “Правила информационных технологий (блокирование доступа информации по общественным правилам), 2009” был уведомлен о обеспечении соблюдения раздела 69A, и это называется правилами блокировки.

Раздел 77A и 77B

Согласно разделу 77A ITA, 2008, все преступления в соответствии с настоящим Законом – в соответствии с теми, кто несет пожизненное заключение или наказание более чем на три года тюрьмы, включает в себя повышенное наказание, негативно влияет на социально -экономическое положение нации или вовлеченных в преступления против женщин или несовершеннолетни.

В соответствии с разделом 77B, независимо от положений Уголовно-процессуального кодекса 1973 года, все правонарушения с трехлетним или более длительным сроком познаваемо и подлежат освобождению под залог.

Раздел 79

Посредники в Индии подлежат регулированию в соответствии с разделом 79 Закона о информационных технологиях 2008 г. Этот раздел получил известность, главным образом из -за пресловутых ИТ -правил, или правил посредника, созданных в соответствии с полномочиями центрального правительства для составления правил в соответствии с разделами 87 (1) и 87 (2) (ZG).

А “Безопасная гавань” Особенность в разделе 79 Закона освобождает посредников от ответственности за действия третьих сторон при определенных обстоятельствах. Этот предварительный иммунитет предоставляется посредникам в соответствии с разделом 79 (1) Закона в отношении любой информации, данных или коммуникационного соединения, доступного или размещенного ими от имени третьей стороны. Например: если человек или бот выкладывают какой -либо нелегальный контент на Facebook, Facebook от “Безопасная гавань” Положение избежит ответственности, утверждая, что они не знали о такой деятельности.

Разделы 79 (2) и 79 (3) Закона применяются к этим исключениям. По сути, обстоятельства, когда посредник участвует в технологических, автоматизированных или пассивных действиях, охватываются разделом 79 (2). Чтобы раздел 79 (2) был применим, посредники не должны знать или отвечать за отправляемые или сохраненные данные.

Кроме того, “Обратите внимание и тейкдаун” Система, предусмотренная разделом 79 (3) (b), предписывает, что посредник удаляет незаконную информацию, как только она будет фактически знает о своем существовании.

Однако огромный рост использования Интернета привел к росту преступности, включая детскую порнографию, кибертерроризм, публикацию явной информации о сексуальной информации и видео вуайеризма. Таким образом, эти положения должны были быть включены в Закон о информационных технологиях 2000.

Разработка законодательства о защите данных в Индии

Верховный суд Индии установил право на конфиденциальность и защиту данных как фундаментальное право в случае Справедливость К.С. Puttaswamy (Retd.) V. Союз Индии (2017), и нынешняя законодательная структура для конфиденциальности, изложенная в Правилах информационных технологий, 2011 (ИТ -правила, 2011 г.), которая регулирует “Сбор, получение, хранение, хранение, общение, обработка, удержание, использование, передача, раскрытие конфиденциальных личных данных или информации, методы безопасности и процедуры для обработки личной информации”. Однако это положение считается недостаточным, поскольку оно не может решить, среди других вопросов, неправильное использование данных, полученных от детей, нарушения данных со стороны корпораций за пределами Индии и ограниченный объем определения конфиденциальных данных.

Это было недостаточно на четырех уровнях:

Во -первых, существующая модель предполагала, что конфиденциальность является законом право, а не фундаментальным и не применяется к государству’S обработка отдельных данных.
Во -вторых, он понял только несколько типов данных, которые должны быть защищены.
В -третьих, он наложил несколько обязанностей на контроллеры данных, которые также могут быть отменены по контракту.
В -четвертых, было мало наказаний за нарушителей.

Законопроект о защите личных данных, 2018 год

Комитет юстиции Шрикришна, которому поручено Министерством электроники и информационных технологий (MEITITY) с разработкой законодательства о защите данных для Индии, выступило с первоначальным предложением законодательства, законопроект о защите личных данных, 2018 год, 2018. Правительство приняло этот план и представило его в Лок Сабхе, но оно было отправлено для дальнейшей модификации по следующим причинам:

Новое положение о локализации данных может быть частью, которая вызвала наибольшую публичную полемику. Закон предписывает, что фидуциар данных сохраняют “хотя бы одна копия с порцией” информации о клиенте на индийском сервере или центре обработки данных. Единственное обоснование такого правила – сделать так, чтобы правоохранительные органы могли получить эту информацию.
Это поднимает счет’S Второй вопрос: он позволяет обрабатывать персональные данные в интересах государственной безопасности, если это разрешено и в соответствии с юридической процедурой. Это также позволило обработать персональные данные для обнаружения, расследования и судебного преследования любого преступления или другого правового нарушения. Учитывая Индию’S неадекватные законы, запрещающие государственный мониторинг, государство’S доступ ко всем персональным данным представляет серьезную опасность для права на конфиденциальность.
И последнее, но не менее важное, в проекте закона установил нормативно -правовую базу, которая не была достаточно независимой: система регулирования была в значительной степени под влиянием центрального правительства и была подвержена захвату предприятиями. По предложению независимой комиссии предлагаемое законодательство предоставило центральному правительству право назначать членов Управления по защите данных. Пять лет было очень небольшим периодом для нового учреждения, чтобы выучить веревки и получить независимость, необходимую для функционирования в качестве эффективного регулятора, однако именно так долго может длиться назначение назначения.

Законопроект о защите личных данных, 2019 год

За этим последовал законопроект о защите личных данных 2019 года, который впоследствии был снят на фоне обещаний замены, которая будет придерживаться Индии’Обширная правовая система, учитывая остальные 81 предложенные модификации Совместного комитета парламента.

Законопроект о защите данных, 2021 год

Законопроект о защите данных, 2021 год, был единственным законом Комитетом, который будет охватывать как личные, так и не личные наборы данных. Отчет’Рекомендация по перейти к общей локализации данных была под вопросом. Управление по защите данных было также предложено в снятом законопроекте. Поскольку он разрабатывает структуру для трансграничной передачи, подотчетности данных обработки организаций и потенциальных средств правовой защиты от несанкционированной и вредной обработки, он также рекомендовал четко указать поток и использование личных данных, а также защиту прав лиц, для которых обрабатываются персональные данные.

Цифровой законопроект о защите личных данных (DPDP -счет, 2022)

Каждая цифровая обработка частной информации в настоящее время подлежит цифровой законопроекте о защите личных данных (DPDP Ball, 2022). Это будет охватывать как личную информацию, собранную онлайн и офлайн, которая была преобразована в цифровую форму для обработки. Этот законопроект повлияет на юридические гарантии, предлагаемые клиентам индийских стартапов, занимающихся бизнесом за границей, влияя на их конкурентоспособность. Эта точка зрения дополнительно поддерживается законопроектом, который освобождает большинство своих гарантий от подачи заявки на доверенные данные в Индии, которые обрабатывают личные данные, принадлежащие гражданам Индии. Ожидается, что этот проект будет представлен парламенту для разрешения на предстоящей сессии парламента в 2023 году.

Сравнение законопроекта о защите личных данных цифрового лица с предыдущими счетами

Территориальная реализация законопроекта

Территориальная реализация закона заключается в том, что в законопроекте также рассматривается обработка личных данных, собранных контроллерами данных на индийской почве, и используется для предоставления там продуктов и услуг там. Предыдущие законы были ограничены Индией и не имели никаких положений за какое -либо преступление, совершенное за пределами территории Индии.

Отлично

Цифровой законопроект о защите личных данных 2022, который был выпущен до 500 крор рупий. Предыдущие законы были ограничены максимальной суммой в 250 крор рупий. Правительство увеличило прекрасную сумму для нарушения правил, изложенных в новом законопроекте DPDP, чтобы убедиться, что правонарушители строго соблюдают законы.

Права

Право быть забытым

До этого профсоюзное правительство’S Судебный сотрудник должен был уполномочить запрос, чтобы быть забытым, прежде чем можно было использовать право. Право на то, чтобы быть забытым для обработки, которая ранее была ограничена раскрытием, было расширено в соответствии с рекомендациями, представленными в законопроекте о защите данных, 2021 год.

Право на доступ к данным

Согласно отчету Срикришны, фидуциал данных может обеспечить соблюдение основных обязанностей доверенности данных, осуществляя права на подтверждение и доступ. Законопроект о НДП включил законопроект 2018 года’S Требования при одновременном предоставлении принципала данных право доступа к всем доверенным лицам данных, с которыми их личные данные были переданы в одном месте. В соответствии с законопроектом о защите данных, 2021 год, субъект данных имеет возможность выбрать юридического наследника или юридического представителя в качестве кандидата, который сможет использовать свои права на подтверждение и доступ, а также их право быть забытым в случае их прохождения.

Согласие

Большинство законов о защите данных определяют конкретные типы личных данных как “конфиденциальные личные данные ” Из -за более высокого риска вреда, который может быть вызван его несанкционированной обработкой, такой как биометрическая информация, информация о здоровье, генетическая информация и т. Д. Таким образом, до обработки потребуется четкое согласие, и требуются оценки воздействия на защиту данных, предоставляя этим персональным данным более высокий уровень безопасности в соответствии с законопроектом DPDP 2022. В законопроекте PDP, 2019, согласие было сделано значительной частью Закона, и он даже упоминал о предоставлении об отмене средств. И до этого в 2018 году JPC предложил изменение в согласии, так как это нужно было явно принято.

Регулирование неличностных данных

Законопроект о DPDP 2022 излагает положения правил изложений каждый год для обработки неличностных данных, тогда как Билл PDP, 2019 год позволяет центральному правительству просить любого фидуциарию данных предоставить записи для неличных данных. И приора.

Бюро индийских стандартов по конфиденциальности данных

Отдельная организация, которая регулирует данные, Бюро индийских стандартов (“БИС”) выпустил новые стандарты для обеспечения конфиденциальности данных, а именно IS 17428. BIS был основан как национальный орган по стандартам. Он предназначен для того, чтобы предоставить предприятиям основание для обеспечения конфиденциальности для настройки, выполнения, не отставать и постоянно улучшать свою систему управления конфиденциальностью данных. Это аккредитация, которую компании могут использовать, чтобы успокоить своих клиентов и сотрудников в их политике конфиденциальности. Его также можно стратегически использовать, чтобы отличить компанию от ее конкурентов на рынке для контроля стандартизации, оценки соответствия и контроля качества как товаров, так и услуг в Индии.

IS 17428: Обеспечение конфиденциальности данных [Часть 1] Требования к инженерии и управлению

В этой части рассказывается о требованиях любой организации. Для организации, чтобы правильно определить свою роль и обязательства, требования дают фундаментальные определения “контроллер данных,” “процессор данных,” “персональная информация,” “конфиденциальная личная информация, обработка, согласие,” и т. д., так что учреждения могут соответственно соблюдать их.

IS 17428: Обеспечение конфиденциальности данных [Часть 2] Руководство по технике и управлению

Это дает конкретные, предполагающие подходы, которые помогают в выполнении этих стандартов. Он обеспечивает фундаментальные стандарты для технического проектирования и управления информацией и является законным. Руководящие принципы IS предлагают подробные рекомендации по методам и передовым методам, чтобы соблюдать требования IS AS. Руководства IS дополнительно описывают важные аспекты, которые должны учитывать безопасность и конфиденциальность сетевой инфраструктуры и конфиденциальность.

Особенности новых стандартов конфиденциальности данных

В течение жизненного цикла развития любого продукта, услуги или решения бизнес должен рассмотреть конкретные технические и проектные критерии.
Организация’S Конфиденциальность должна учитывать соответствующую юрисдикцию, например, проверка и проверка соответствующего контроля конфиденциальности данных до и во время разработки.
Кроме того, компания должна создать определенные процедуры управления конфиденциальностью.
Обязанности, такие как типы личных данных и правил аутсорсинга; типы частной информации и правил лизинга; описывая свою организационную структуру, роли и процедуры ответственности, общения и управления;
Список такого материала и его положения о конфиденциальности, определяющих продолжительность хранения данных и вести записи документации и журналов, создать методику для оценки эффекта конфиденциальности, создавать структуру возмещения жалоб, которые идентифицируют сотрудника по рассмотрению жалоб, публикуют свою информацию и устанавливают процессы для подачи и эскалации жалоб, и устанавливают процессы для подачи и эскалации жалоб.
Улучшить знание организации’персонал, который обрабатывает личную информацию.

Почему Индии нужен новый кодифицированный закон о защите данных

Индия достигла огромных технологических достижений и находится на одном уровне с другими странами, но она отстает от определенных и строгих законов, которые касаются всех недавних изменений в том, как обрабатываются наши данные. За последние два десятилетия такие страны, как США, Китай и многие другие, приняли новые законы для защиты данных. Индия в настоящее время отстает от единого законодательства. The Times требует, чтобы Индия приняла новые законы, чтобы она могла ходить рука об руку с другими странами.
Закон о текущих информационных технологиях 2000 года умеренно обрабатывает Индию’S Проблемы с защитой данных, но это не очень строго, так как не справляется с правильным внедрением положений. Защита данных со строгой реализацией в настоящее время является требованием Индии.
Спам также является проблемой, которая недавно предприняла распространенность, когда пользователь получает большое количество одних и тех же сообщений, неоднократно и захватывает их почтовые ящики. США и несколько европейских стран имеют законы, наказывающие отправителя этих спамов, но Индия не упоминает об этом. Законы, решающие недавно возникающие проблемы, являются необходимостью часа.
Онлайн -транзакции также необходимо решать конкретно, так как в настоящее время он регулируется нормами RBI, которые должны учитывать соответствующие законы, что требует новых законов о защите данных в Индии еще больше.
Технология устарела еще до того, как она будет введена, и она исправлена в ситуации, в которой Индия сейчас находится в. Существует несколько положений, таких как онлайн -банкинг, правила публикации, кибер -диффамация, кибер -терроризм, криптовалюта и NFT, которые остро нуждаются в решении надлежащего законодательства, так что проблемы, связанные с ними, можно решить.

Важные случаи

Состояние Тамил Наду V. Сухас Катти (2004)

В случае Состояние Тамил Наду V. Сухас Катти (2004), Жертва подала жалобу в соответствии с разделами 67 Закона об ИТ и 469 и 509 Уголовного кодекса Индии, 1860. Чтобы унизить женщину, обвиняемые опубликовали порнографические замечания о жертве в ряде групп. Чтобы нанести вред ее репутации, он также раскрыл ее мобильный номер и открыл мошенническую учетную запись на ее имя. Согласно вышеупомянутым разделам, суд признал обвиняемого виновным.

Этот случай является важным, потому что он поощрял граждан по всей стране выходить вперед и сообщать о случаях онлайн -жестокого обращения.

Амар Сингх V. Союз Индии (2011)

Заявитель в этом случае Амар Сингх V. Союз Индии (2011) утверждал, что его поставщик телекоммуникационных услуг тайно записал свои звонки. По его словам, предполагаемый мониторинг нарушил его основное право на неприкосновенность частной жизни в соответствии с статьей 21 Индийской конституции. Поставщик услуг сказал, что он выполняет директивы властей (правительство NCT). В свете разделов 69, 69a и 69b Закона об ИТ 2000 это имеет значительный. Суд отметил, что поставщик телекоммуникационных услуг выполняет публичную деятельность. У него есть естественная необходимость вести себя разумно и ответственно. Кроме того, суд был посвящен, что поставщик услуг должен подтвердить легитимность любых государственных приказов “Чтобы нажать телефоны” Когда они включают серьезные ошибки. Чтобы избежать незаконного перехвата вызовов, суд далее приказал центральному правительству установить конкретные директивы и правила.

Шрея Сингхал v. Союз Индии (2015)

В знаменитом случае Шрея Сингхал v. Союз Индии (2015), По сообщениям, в Facebook в Facebook была проведена две дамы за то, что он сделал неуместные и неуважительные замечания в Facebook из -за уместности объявления о бандх в Мумбаи после кончины политического лидера.

Согласно разделу 66A Закона о информационных технологиях 2000 года (ITA), полиция может сделать арест человека, если эта информация была отправлена через компьютерный ресурс или устройство связи с намерением вызвать “раздражение, неудобства, опасность, оскорбление, травмы, ненависть или больная воля.”

Весь раздел 66a был объявлен неконституционным Верховным судом Индии на том основании, что ее предполагаемая защита от раздражения, неудобства, опасности, обструкции, оскорбления, травм и преступного запугивания вышла за пределы разумных ограничений в соответствии с статьей 19 (2) Индийской конституции.

Справедливость К.С. Puttaswamy (Retd) V. Союз Индии (2017)

Сенга с девятью судьей Верховного суда Индии по делу Справедливость К.С. Puttaswamy (Retd) V. Союз Индии (2017) поддерживает право на конфиденциальность как право, которое защищено Конституцией Индии. Согласно этому делу, правительство’S План стандартной биометрической идентичности, которая понадобится для доступа к государственным услугам и пособиям, был оспорен в иске, который был инициирован судьей в отставке К.С. Puttaswamy. Правительство заявило, что Конституция конкретно не гарантировала право на конфиденциальность. Как заявлено Суд, конфиденциальность является основным правом или свободой, защищенной статьей 21, в которой говорится, что “Никто не должен быть лишен его жизни или личной свободы, кроме как в соответствии с процедурой, установленной законом.”

Правин Аримбратодиил V. Союз Индии (2021)

Правительство Союза опубликовало набор правил в 2021 году. Использование полномочий, предоставленных ему в соответствии с разделом 87 Закона об ИТ -Акте 2000 года, правила информационных технологий (Руководство по посредникам) 2011 года заменяются этими правилами. Правительство направлено на то, чтобы контролировать услуги потоковой передачи в Интернете, посредников в социальных сетях и цифровые новостные агентства в этих правилах. Согласно этим правилам, посредники в социальных сетях должны придерживаться изложенного процесса возмещения внутренних жалоб. В обстоятельствах значительных преступлений эти посредники также вынуждены предоставить правительству подробности человека, который послал наступление общения. В соответствии с руководящими принципами посредники, которые нарушают их, страдают защитой, предоставленной им в соответствии с разделом 79 Закона об ИТ -.

Как указано в руководящих принципах, посредники, которые нарушают их утрачивают защиту, предоставленную им разделом 79 Закона об ИТ -. Правила также обязывают, что цифровые средства массовой информации устанавливают систему возмещения внутренних жалоб и придерживаться этического кодекса поведения. В этом случае несколько компаний, в том числе WhatsApp, Quint, Livelaw и Фонд независимых журналистов, оспаривали эти правила. Результаты решения будут повлиять на будущее направление индийского законодательства в области информационных технологий, для которых ходатайство в настоящее время находится на рассмотрении в Верховном суде для листинга.

Заключение

2021 год ознаменовал поворотный момент для нации в отношении конфиденциальности и защиты данных. Было много требований законодательных и исполнительных мер в ответ на неотложную потребность в комплексных законах о защите данных. Неоспоримо, что Индии предстоит пройти долгий путь, прежде чем определить, что лучше всего будет работать для такой страны, особенно там, где конфиденциальность данных не очень хорошо признана. Тем не менее, Индия пыталась и продолжает предпринимать несколько попыток дать эти законы и положения законодательные органы. Тем не менее, важно информировать людей о конфиденциальности, правах, правах и структурах и обеспечении соответствующих положений для управления тем же.

Часто задаваемые вопросы (часто задаваемые вопросы)

Где Закон об ИТ 2000 не применим?

Закон об ИТ 2000 не распространяется на реализацию доверенности, установление доверия, реализацию завещания, продажи или передачи недвижимости или любых интересов, а также любого другого типа выполнения документов или транзакции, которые правительство может перечислить в официальной газете.

Каков текущий сценарий законопроекта о защите данных?

Законопроект о защите данных недавно приглашал предложения от пользователей в Индии, и Министерство электроники и информационных технологий (MEITITY) работает над проектом, чтобы сделать этот законопроект панацеей для всех вопросов, связанных с защитой данных в Индии. Ожидается, что он будет представлен на следующей бюджетной сессии на сессии парламента 2023 года.

Какие ограничения имеет Закон о информационных технологиях?

В настоящее время многочисленные виды киберпреступников, включая кибер -картинг, кибер -мошенничество, злоупотребление чатами, кражу времени в Интернете и другие, не покрываются этим актом. Закон об ИТ 2000 года не учитывает конфиденциальность или контроль контента, что имеет решающее значение, учитывая опасности, которые представляет Интернет.

Что такое цифровой законопроект о защите личных данных 2022?

DPDP, или цифровой законопроект о защите личных данных, является последним предложенным законопроектом, который содержит все предлагаемые поправки, а также рассматривает несколько положений, которые не были добавлены ранее. Это еще не было утверждено, но, как говорят, это значительное законодательство, которое касается недавних технологических разработок.

У Индии есть закон о конфиденциальности?

В настоящее время Закон о информационных технологиях 2000 года (Закон) и правила, уведомленные в нем, в значительной степени регулируют защиту данных в Индии.

24 августа 2017 года конституционная коллегия девяти судей Верховного суда Индии в Справедливость К.С.Puttaswamy (Retd.) V. Союз Индии [Письмовая петиция №. 494/2012] Поддержание того, что конфиденциальность является фундаментальным правом, которое укоренилось в статье 21 [Право на жизнь и свободу] Конституции. Это привело к формулированию комплексного законопроекта о защите личных данных 2019 года (законопроект PDP). Тем не менее, законопроект о НДП был отозван в августе 2022 года, учитывая длинный список рекомендаций для изменений, представленных Объединенным парламентским комитетом, который предоставил свой отчет в декабре 2021 года. Вместо этого, 18 ноября 2022 года, Министерство электроники и информационных технологий (MEITY), правительство Индии, опубликовало проект законопроекта о защите личных данных в цифровой личной защите 2022 года (законопроект DPDP). 1

Вступление в действие законопроекта о НДП пересмотрит режим защиты личных данных и регулирования в Индии. До тех пор, пока в Индии предусмотрены акты и правила, регулирующие конфиденциальность данных в Индии. Meity пригласила комментарии по счету DPDP до 17 декабря 2022 года. После этого правительство может внести изменения в текущий проект. Ожидается, что законопроект DPDP будет представлен в парламенте и вступит в силу в начале 2023 года.

Индия’СИТ -министерство ИТ, MEITY, приняло информационные технологии (разумные методы безопасности и процедуры и конфиденциальные личные данные или информацию) (Правила конфиденциальности), уведомленные в соответствии с Законом. Правила конфиденциальности, вступившие в силу в 2011 году, требуют, чтобы корпоративные организации собирали, обрабатывали и хранение личной информации, включая конфиденциальную личную информацию, для выполнения определенных процедур. Это различает оба ‘персональная информация’ и ‘конфиденциальная личная информация’, Как определено ниже.

В августе 2011 года Индия’S Министерство связи и информации выпустила ‘Нажмите примечание’ Технология (разъяснения по правилам конфиденциальности), которые предусматривали, что любой индийский поставщик услуг / организация по аутсорсингу / организация, предоставляющий услуги, связанные с коллекцией, хранением, сделками или обработкой конфиденциальной личной информации или личной информации в соответствии с обязательствами по договору с любым юридическим сущностью, расположенным внутри или за пределами Индии.

Как указано выше, Индия находится в процессе пересмотра своего режима защиты личных данных. В то время как законопроект о НДП и отчет о неличностной структуре управления данными, которая была опубликована Комитетом, назначенным центральным правительством для вынесения рекомендаций по регулированию неличностных данных, внедрили положения о защите неличностных данных, законопроект DPDP не регулирует не личные данные. Учитывая это, сбор и обработка неличностных данных в настоящее время нерегулируется.

Сноски

1: Этот законопроект был опубликован Meity 18 ноября 2022 года, и людям было разрешено комментировать то же самое до 17 декабря 2022 года. Законопроект был составлен по следующим директорам:

Использование личных данных организацией должно быть сделано таким образом, которое является законным, справедливым по отношению к заинтересованным лицам и прозрачным для отдельных лиц;
Использование личных данных должно быть ограничено целью, для которой они были собраны;
Следует следовать минимизации данных, когда должны быть собраны только те элементы персональных данных, необходимые для достижения конкретной цели;
Точность личных данных, в соответствии с которыми следует предпринять разумные усилия, чтобы гарантировать, что личные данные человека были точными и актуальны;
Ограничение хранения, при которых персональные данные не должны храниться постоянно по умолчанию. Хранение должно быть ограничено такой продолжительностью, которая необходима для заявленной цели, для которой были собраны персональные данные;
Разумные гарантии должны быть предприняты, чтобы гарантировать, что не существует несанкционированного сбора или обработки персональных данных. Это предназначено для предотвращения нарушения личных данных; и
Человек, который решает цель и средства обработки персональных данных, должен нести ответственность за такую обработку.

Последнее изменено 5 января 2023 года

Сноски

Использование личных данных организацией должно быть сделано таким образом, которое является законным, справедливым по отношению к заинтересованным лицам и прозрачным для отдельных лиц;
Использование личных данных должно быть ограничено целью, для которой они были собраны;
Следует следовать минимизации данных, когда должны быть собраны только те элементы персональных данных, необходимые для достижения конкретной цели;
Точность личных данных, в соответствии с которыми следует предпринять разумные усилия, чтобы гарантировать, что личные данные человека были точными и актуальны;
Ограничение хранения, при которых персональные данные не должны храниться постоянно по умолчанию. Хранение должно быть ограничено такой продолжительностью, которая необходима для заявленной цели, для которой были собраны персональные данные;
Разумные гарантии должны быть предприняты, чтобы гарантировать, что не существует несанкционированного сбора или обработки персональных данных. Это предназначено для предотвращения нарушения личных данных; и
Человек, который решает цель и средства обработки персональных данных, должен нести ответственность за такую обработку.

Последнее изменено 5 января 2023 года

Определение личных данных

Правила конфиденциальности определяют «личную информацию» как любую информацию, которая относится к естественному человеку, которая прямо или косвенно, в сочетании с другой информацией, которая доступна или может быть доступна для корпоративной организации, способна определить такое лицо.

Определение конфиденциальных личных данных

Правила конфиденциальности определяют «конфиденциальные личные данные или информацию», чтобы включить следующую информацию, касающуюся:

Пароли

Финансовая информация e.г. Банковский счет / кредитная или дебетовская карта или другие данные о платежном инструменте

Физические, физиологические и психические заболевания

Сексуальная ориентация

Медицинские записи и история

Биометрическая информация

Любая деталь, связанная с вышеупомянутыми положениями, предоставленными корпоративным организациям для предоставления услуг

Любая из информации, полученной в соответствии с вышеупомянутыми положениями о хранении или обработке в соответствии с законным договором или иным образом

Биометрия означает технологии, которые измеряют и анализируют характеристики тела человека, такие как отпечатки пальцев, сетчатки глаз и ирисы, паттерны голоса, узоры лица, измерения рук и ДНК для целей аутентификации.

Однако любая информация, которая свободно доступна в общественном доступе, освобождается от приведенного выше определения.

Последнее изменено 5 января 2023 года

Такая власть не существует.

Последнее изменено 5 января 2023 года

Каждая корпоративная организация, собирающая конфиденциальную личную информацию, должна назначить сотрудника по рассмотрению жалоб для рассмотрения жалоб, связанных с обработкой такой информации, и отвечать на доступ к данным и запросам на исправление, но в течение одного месяца с даты получения запроса или жалобы.

Не существует конкретного требования, чтобы сотрудник по защите данных должен быть гражданином или резидентом Индии, и не существует каких -либо конкретных правоприменительных действий или штрафов, связанных с неправильным назначением сотрудника по защите данных. Тем не менее, назначение сотрудника по защите данных является частью процесса установления обязательной проверки и, таким образом, необходимо назначить такого сотрудника.

Последнее изменено 5 января 2023 года

В соответствии с Законом, если корпоративная организация, которая обладает, управляет или обрабатывает любую конфиденциальную личную информацию в компьютерном ресурсе, которой она владеет, контролирует или управляет, небрежно внедряет и поддержание соответствия правилам конфиденциальности, и его небрежность вызывает неправомерную потерю или неправомерную выгоду для любого лица, корпоративная цель несет ответственность за повреждения (s), принесенные неправоме.

В Правилах конфиденциальности говорится, что любое корпоративное лицо или любое лицо, действующее от своего имени, которое собирает конфиденциальную личную информацию, должны получить письменное согласие (через письмо, электронное письмо или факс) от поставщиков этой информации. Тем не менее, примечание в августе 2011 года, выпущенное Министерством ИТ, уточняет, что согласие может быть дано любым способом электронной связи.

Правила конфиденциальности также обязывают, что любая корпоративная организация (или любое лицо, которое от имени такой организации), которое собирает, получает, владеет, хранит, сделки или обрабатывает информацию, предоставляет политику конфиденциальности, которая раскрывает свою практику, касающуюся обработки и раскрытия личной информации, включая конфиденциальную личную информацию и гарантировать, что политика доступна для представления на веб -сайте на веб -сайте на веб -сайте на веб -сайте на веб -сайте (или на пособие по персоналу) в соответствии с его имени, или на поступок) на веб -сайте на веб -сайте или в качестве в соответствии с его имени, или в соответствии с его персоналом. В частности, корпоративная организация должна убедиться, что лицо, с которым рассказывает информация, сообщается о следующем во время сбора конфиденциальной личной информации или другой личной информации:

Тот факт, что информация собирается
Цель, для которой собирается информация
Предполагаемые получатели информации
Название и адрес агентства, который собирает информацию и агентство, которое сохранит информацию

Кроме того, конфиденциальная личная информация может быть собрана только для законной цели, связанной с функцией или целью корпоративной организации, и только в том случае, если такая коллекция считается необходимой для этой цели. Корпоративная организация должна также гарантировать, что оно не сохраняет конфиденциальную личную информацию дольше, чем требуется, а также обеспечить использование конфиденциальной личной информации для цели, для которой она была собрана.

Корпоративная организация или любое лицо, действующее от его имени, обязано позволить поставщикам информации рассмотреть предоставленную им информацию, а также гарантировать, что любая личная информация или конфиденциальная личная информация, которая считается неточной или недостаточной, исправлена по запросу. Кроме того, поставщик информации должен быть предоставлен право отказаться (я.эн. Он / она сможет отозвать свое согласие) даже после предоставления согласия. Тем не менее, корпоративная организация не будет нести ответственность за подлинность личной информации или конфиденциальную личную информацию, предоставленную поставщиком информации такому корпоративному организации или любому другому лицу, действующему от его имени.

Последнее изменено 5 января 2023 года

Сборщик данных должен получить согласие поставщика информации на любую передачу конфиденциальной личной информации любому другому корпоративному организации или лицом в Индии или в любую другую страну, которая обеспечивает тот же уровень защиты данных, что и в соответствии с правилами конфиденциальности. Тем не менее, согласие не требуется для перевода, если оно требуется для выполнения законного договора между корпоративным организацией (или любым лицом, действующим от его имени) и поставщиком информации или как иное, указанное в Законе.

Корпоративная организация не может передавать какую -либо конфиденциальную личную информацию другому человеку или организации, которая не поддерживает такой же уровень защиты данных, как того требует Закон.

Контракт, регулирующий передачу данных, должен содержать адекватные положения о возмещении для нарушения третьей стороны, следует четко указать конечные цели обработки данных (включая доступ к таким данным) и должен указать режим передачи, который является адекватным и безопасным.

Кроме того, в соответствии с Законом, это преступление для любого человека, который в соответствии с договором, полученным доступа к любым материалам, содержащим личную информацию, чтобы раскрыть эту информацию без согласия соответствующего лица, и с намерением вызвать или знать, что он, вероятно, вызовет неправомерную потерю или неправомерную прибыль.

Таким образом, контракты также должны специально включать в себя положения:

Право на сборщик данных для различения между ‘персональная информация’ и ‘конфиденциальная личная информация’ что он хочет собрать / обрабатывать; и
Представляя, что согласие соответствующего лица было получено для сбора и раскрытия личной информации или конфиденциальной личной информации, а также изложение ответственности третьей стороны.

Локализация данных

Индия’Центральный банк Резервный банк Индии (RBI) сделал его обязательным с 15 октября 2018 года для всех поставщиков платежей и их поставщиков услуг, посредников, сторонних поставщиков и других организаций в экосистеме платежей, чтобы обеспечить все данные, связанные с системами платежей, хранятся в системе в Индии, чтобы обеспечить все данные, связанные с платежными системами, хранятся только в системе в Индии, чтобы обеспечить все данные, связанные с платежными системами, хранятся только в системе в Индии. Интересно, что в силу этого правила RBI ищет хранение всех данных платежной системы, которые включают весь цикл обработки платежей от запроса до окончательной выплаты, таких как данные клиента (имя, номер мобильного телефона, номер Aadhaar, номер PAN и т. Д.), Полученные на оплату данные (данные учетной записи клиента и бенефициара), учетные данные о платежах (OTP, PIN -код, пароли и т. Д.) и данные о транзакциях (информация о происхождении и назначении, ссылка на транзакции, временная метка, сумма и т. Д.). Тем не менее, для транспортных транзакций, которые состоят из иностранного и внутреннего компонента, данные, относящиеся к иностранному этапу, могут храниться за пределами Индии. В то время как данные, относящиеся к внутренней ноге, должны храниться в Индии, копия может храниться за границей.

Отдельно, правила регулирования страхования и управления Департамента Индии (ведение страховых записей) 2015 года требуют, чтобы страховые поставщики хранили данные, связанные с полисами и записями претензий страховщиков в системах в Индии (даже если эти данные хранятся в электронном виде).

Кроме того, в то время как раздел 128 Закона о компаниях 2013 года требует, чтобы каждая компания готовила и магазина в своем зарегистрированном офисе, книги с учетом, другие соответствующие книги и документы и финансовые отчеты на каждые финансовые годы, 5 августа 2022 года, министерство корпоративных дел поправлялось в этом правиле, в результате чего все такие соответствующие книги и документы, хранящиеся в электронном режиме.

Кроме того, министерство электроники и информационных технологий’Направления о практике информационной безопасности, процедуры, профилактике, реагировании и отчетности о кибер -инцидентах от 28 апреля 2022 года (в силе с 28 июня 2022 г.), в частности, часто задаваемые вопросы, выпущенные по этим направлениям, требуют, чтобы поставщики услуг предлагали услуги пользователям в стране для включения и ведения журналов и записей финансовых транзакций в Индии.

Последнее изменено 5 января 2023 года

Корпоративная организация, обладающая, занимаясь или обрабатывает любую конфиденциальную личную информацию в компьютерном ресурсе, который он владеет, управляет или управляет, требуется для реализации и поддержания разумных методов и процедур безопасности для обеспечения конфиденциальной личной информации. Разумные методы и процедуры безопасности могут быть указаны в соглашении между сторонами.

Кроме того, правила конфиденциальности предусматривают, что в отсутствие такого соглашения ‘Разумные методы и процедуры безопасности’ быть принятым любым корпоративным организацией для обеспечения конфиденциальной личной информации – это процедуры, соответствующие стандарту IS/ISO/IEC 27001 или с кодексами передовой практики для защиты данных, одобренных федеральным правительством. В настоящее время федеральное правительство не было одобрено такими кодексами передовой практики.

Последнее изменено 5 января 2023 года

Правительство Индии установило и уполномочило Индийскую группу реагирования на чрезвычайные ситуации на компьютере («Cert-in») собирать, анализировать и распространять информацию о кибер-инцидентах, обеспечивать прогнозы и оповещения об инцидентах кибербезопасности, предоставляют экстренные меры для обработки инцидентов кибербезопасности и координации реагирования на инциденты с кибер-инцидентами.

Информационные технологии (Индийская группа реагирования на чрезвычайные ситуации в индийском компьютере и правила выполнения функций и обязанностей), 2013 г. («Правила сертификации») навязывают обязательные требования уведомлений на поставщиков услуг, посредников, центров обработки данных и корпоративных организаций после возникновения некоторых инцидентов в кибербезопасность.

Инциденты кибербезопасности были определены как означающие любые реальные или подозреваемые побочные эффекты, в отношении кибербезопасности, которые нарушают любую явную или неявно применимую политику безопасности, что привело к::

Несанкционированный доступ, отрицание или нарушение обслуживания;
Несанкционированное использование компьютерного ресурса для обработки или хранения информации; и
Изменения в данных или информации без авторизации.

В соответствии с указаниями следует сообщать о появлении следующих типов инцидентов кибербезопасности:

Целевое сканирование / зондирование критических сетей / систем;
Компромисс критических систем / информации;
Несанкционированный доступ ИТ -систем / данных;
Отказ веб -сайта или вторжения в веб -сайт и несанкционированные изменения, такие как вставка вредоносного кода, ссылки на внешние веб -сайты и т. Д.;
Злоусовеченные атаки кода, такие как распространение вируса / червя / троян / боты / шпионские / вымогатели / криптомины;
Атака на серверы, такие как базы, почта и DNS и сетевые устройства, такие как маршрутизаторы;
Кража личных данных, подделка и фишинговые атаки;
Отказ в обслуживании и распределенные атаки отказа в обслуживании;
Атаки на критическую инфраструктуру, SCADA и операционные технологические системы и беспроводные сети;
Атаки на такие заявки, как электронная управляющая, электронная коммерция и т. Д.;
Данные нарушения;
Утечка данных;
Атаки на устройства Интернета вещей и связанные с ними системы, сети, программное обеспечение и серверы;
Атаки или инцидент влияют на цифровые системы платежей;
Атаки через злонамеренные мобильные приложения;
Фальшивые мобильные приложения;
Несанкционированный доступ к учетным записям в социальных сетях;
Атаки или вредоносные / подозрительные действия, влияющие на системы облачных вычислений / серверы / программное обеспечение / приложения;
Атаки или вредоносные / подозрительные действия, затрагивающие системы / серверы / сети / программное обеспечение / приложения, связанные с большими данными, цепочкой блоков, виртуальными активами, обменом виртуальными активами, хранителями кошельков, робототехникой, 3D и 4D -печати, аддитивным производством, беспилотниками;
Атаки или злонамеренные / подозрительные действия, затрагивающие системы / серверы / программное обеспечение / приложения, связанные с искусственным интеллектом и машинным обучением.

Об этих инцидентах можно сообщить о CERT-in, (i) по электронной почте ([по электронной почте защищено]), (ii) телефон (1800-11-4949) или (iii) факс (1800-11-6969). Методы и форматы отчетности также доступны на www.Сертификат.орг.и будет время от времени обновляться.

Обязательства по соответствию в соответствии с указаниями распространяются на все организации, которые имеют компьютерные системы, сети и / или ресурсы в Индии, независимо от того, включена ли организация в Индии или за ее пределами.

Последнее изменено 5 января 2023 года

Гражданские штрафы до 570 341 евро.28 (по состоянию на 21 декабря 2022 года) за неспособность защитить данные, включая конфиденциальную личную информацию, может быть наложена судьей; Ущерб в гражданском иске может превышать эту сумму.

Преступные штрафы до трех лет тюремного заключения или штраф вплоть до 5 704 евро.34 (по состоянию на 21 декабря 2022 года) или оба для незаконного раскрытия информации.

Отдельно, указания ввели штраф за срок тюремного заключения, продленного до 1 года, или штраф до приблизительно 1140 евро.68 (по состоянию на 21 декабря 2022 года), или оба, за неспособность предоставить информацию для получения сертификации или несоблюдения указаний.

Последнее изменено 5 января 2023 года

Закон не относится к электронному маркетингу напрямую. Нечестное получение данных, компьютерной базы данных или программного обеспечения – это правонарушение. Тем не менее, в связанном с ним разработке Управление по безопасности пищевых продуктов и стандартов Индии (FSSAI) сделало его обязательным для FBO электронной коммерции (операторы пищевого бизнеса) для получения лицензии от центрального лицензионного управления. E-Commerce FBO означает, что любой оператор пищевого бизнеса, выполняющий любую из действий в разделе 3 (N) Закона о безопасности и стандартах пищевых продуктов 2006 года, посредством среды электронной коммерции. Интересно, что раздел 3 (n) охватывает всю пищевую цепь, поскольку она определяет “Продовольственный бизнес” Как любое предприятие, будь то коммерческий или нет, и будь то государственное или частное, проводя какое-либо из деятельности, связанных с любым этапом производства, обработки, упаковки, хранения, транспортировки, распределения продуктов питания, импорта и включает в себя продовольственные услуги, услуги общественного питания, продажа пищевых продуктов или продуктов питания. Точно так же другой набор юридических правил, которые называются как “Электронная коммерция и юридическая метрология (упакованные товары) Правила поправки, 2017,” Вступает в силу с 1 января 2018 года, сделала обязательным для организации электронной коммерции для обеспечения обязательных заявлений о товаре, отображаемой в цифровой и электронной сети, используемой для транзакций электронной коммерции.

Режим защиты потребителей в Индии недавно был пересмотрен в результате принятия Закона о защите прав потребителей 2019 года (уведомлен в июле 2020 года) (CPA 2019). В соответствии с CPA 2019 продавцы и поставщики услуг обязаны, среди прочего, не участвовать в несправедливой торговой практике, в том числе путем вводящей в заблуждение рекламы. Кроме того, правила защиты потребителей (электронная коммерция), 2020 год (правила электронной коммерции) были уведомлены в соответствии с CPA о регулировании организаций электронной коммерции в Индии. Анонца ‘E-Commerce Entity’ был определен как означать любого человека, который владеет, управляет или управляет цифровыми или электронными объектами или платформой для электронной торговли, но не включает продавца, предлагающего свои товары или услуги для продажи на предприятии по электронной коммерции рынка. Организации электронной коммерции обязаны создать надлежащий механизм возмещения жалоб, а жалобы потребителей должны быть признаны сотрудниками по рассмотрению жалоб на установленную сроку. Организации электронной коммерции дополнительно обязаны предоставить информацию в отношении возмещения, обмена, гарантии, доставки, способа оплаты, сборов и сборов, процесса жалоб и другой соответствующей информации на их платформе. Цена (общее количество и расставание) товаров или услуг должна быть четко упомянута и вводя в заблуждение рекламные объявления и искажение.

В июне 2022 года Центральное Управление по защите потребителей (CCPA) выпустило руководящие принципы по предотвращению вводящей в заблуждение рекламы и одобрений для вводящей в заблуждение рекламы, 2022 (Руководящие принципы). Руководящие принципы устанавливают условия для невидимых и действительных рекламных объявлений и условий для рекламы приманки. Руководящие принципы запрещают суррогатную рекламу, а также устанавливают условия для рекламы, предназначенных для детей. Кроме того, руководящие принципы также устанавливают обязанности производителя, поставщика услуг, рекламодателя и рекламного агентства.

Правила конфиденциальности также обеспечивают право «отказаться» от маркетинга электронной почты, а политика конфиденциальности компании должна решать маркетинг и методы сбора информации. Кроме того, реестр National Not Call (NDNC) эффективно реализован в области телекоммуникационного регулирования Индии (TRAI). TRAI также создал портал предпочтений клиентов коммуникации в области коммуникации, i.эн. Национальная база данных, содержащая список телефонных номеров всех подписчиков, которые зарегистрировали свои предпочтения в отношении получения коммерческих сообщений. Телемаркетинговые компании могут потерять свою лицензию за повторное нарушение норм DNC.

Последнее изменено 5 января 2023 года

Нет регулирования файлов cookie, поведенческой рекламы или данных о местоположении. Тем не менее, желательно получить согласие с пользователем, например, с помощью соответствующих отказов от ответственности.

Тем не менее, Закон о ИТ содержит как гражданские, так и уголовные преступления за различные компьютерные преступления:

Любое лицо, которое вводит или приводит к введению любого компьютерного загрязнения в любой компьютер, компьютерная система или компьютерная сеть, может быть оштрафован до 570 341 евро.28 (по состоянию на 21 декабря 2022 года) (судебным сотрудником); Ущерб в гражданском иске может превышать эту сумму. В соответствии с актом IT, «Computer Countaminant» определяется как любой набор компьютерных инструкций, разработанных:
- Изменять, уничтожить, записывать или передавать данные или программы, проживающие в компьютере, компьютерной системе или компьютерной сети; или
- Любым способом узурпировать нормальную работу компьютера, компьютерной системы или компьютерной сети;
Эволюция Индии’S Режим конфиденциальности данных в 2021 году

В 2017 году Верховный суд Индии вынес это знаковое решение, объявляющее право на конфиденциальность как фундаментальное право в рамках права на жизнь (статья 21) в соответствии с нашей конституцией . Тем не менее, отдельный и всеобъемлющий закон о конфиденциальности не существует в Индии. В настоящее время Закон о информационных технологиях 2000 года читается с дополнительными правилами, действует как юридический краеугольный камень, чтобы обеспечить защиту личной информации.

Законодатели и регуляторы постепенно признают важность данных для экономического и технологического роста. Следовательно, 2021 год стал свидетелем ключевых событий в области конфиденциальности данных и личной защиты данных в различных секторах.

Что касается законодательства, доклад Объединенного парламентского комитета о предлагаемом законе о защите данных дал законопроекту о защите данных 2021 г. новый тон и пребывание в должности. Резервный банк Индии разработал ограничения для агрегаторов оплаты и заявок на кредитование, в то время как Бюро индийских руководящих принципов сформулировало стандарты конфиденциальности данных в качестве основы обеспечения для предприятий. Центральное правительство также вытолкнуло правила доверенной дилигентности для интернет-посредников для регулирования.

О чем было 2021 год с точки зрения конфиденциальности и личной защиты данных?

Эти разработки являются результатом метеорического внедрения технологий, основанного на огромных сетях обмена данными, созданными частными и государственными организациями. Эти сети зависят от личных данных отдельных лиц. При отсутствии адекватных гарантий конфиденциальности существует риск того, что личные данные могут быть подвергнуты несанкционированному доступу.

Законопроект о защите данных 2021

Отчет JPC проложил путь для юридического режима конфиденциальности и защиты данных Индии. Законопроект еще не внесен в парламент. Однако ключевым моментом обсуждения является то, что законопроект в ее нынешней форме предлагает отклонения от своих предыдущих двух предшественников (проекты 2018 и 2019 годов).

Примечательное изменение заключается в виде исключений, распространяемых на государственные учреждения в отношении обработки данных. Это освобождение может быть рассмотрено в свете недавнего решения Верховного суда по делу Spyware Pegasus, которое включает в себя обвинения против центрального правительства в проведении наблюдения за гражданами Индии. Достопочтенный суд создал комитет для оценки нарушения права на неприкосновенность частной жизни и дает рекомендации по текущим законам о надзоре по повышению практики защиты данных. Следовательно, разумным подходом будет рассмотреть вопрос о привлечении государственных учреждений под зонтиком DPB для обеспечения индивидуальной конфиденциальности и повышения кибербезопасности.

В соответствии с последним проектом DPB стремится регулировать сбор, хранение, передачу и использование персональных данных. Кроме того, он расширяет положение иностранным организациям в случае, если индейцы подвергаются своей деятельности по обработке данных.

Основные принципы законопроекта включают в себя: индивидуальное согласие, уведомление о нарушении данных, прозрачность (предварительное уведомление и политика конфиденциальности, описывающая методы обработки данных), специально на основе обработки, техническая безопасность и права лиц, которые распределяются с личными данными, такими как имя и идентификатор электронной почты, или конфиденциальные личные данные, такие как номер социального страхования. Люди будут иметь больший контроль над обработкой своих данных с этими правами, поскольку они смогут удалить, исправить и легко получить доступ к своим данным.

В августе 2021 года была сформулирована юриспруденция в области управления правами на частную жизнь. Высокий суд Мадраса отклонил право петиционера на то, чтобы быть забытым, стремясь снять его уголовные и судебные протоколы после его оправдания по делу. Суд издал увольнение, потому что выполнение задачи в общественных интересах превзошло право человека на конфиденциальность. Суд также заявил, что эти права будут более эффективно реализованы после принятия Индии.

Несколько требований, изложенных отчета JPC и пересмотренного DPB, стоит размышлять над. Возьмем, к примеру, нормы локализации данных, применимые к конфиденциальным личным данным и критическим персональным данным (еще предстоит определить центральное правительство). Поток данных из Индии в страну за границей будет ограничен.

Эти нормы, возможно, являются проявлением проблем экономики, национальной безопасности и защиты данных Индии. Данные индейцев должны храниться в основном в Индии и могут быть переданы, если физическое лицо дает согласие, существует контракт, должным образом утвержденный DPA, или принимающая организация может продемонстрировать соблюдение применимых законов о защите данных. Приемная организация может также реализовать адекватные технические (e.г., контроль шифрования и управления доступом) и административный (e.г., Политика конфиденциальности и процесс управления нарушением) гарантии для проверки таких передач данных.

Яркие проблемы с нормами локализации-это затраты и технические возможности, необходимые для разделения данных и создания единой точки сбоя, поскольку данные должны храниться только на сервере в Индии, в отличие от обычной практики использования распределенных серверов по различным юрисдикциям.

Законопроект в значительной степени опирается на согласие в качестве параметра для обработки данных, предоставляя организациям, позволяя людям создать платформу менеджера согласия для получения, снятия, просмотра и управления согласия в доступном, прозрачном и совместном способе. Хотя идея кажется новой, она падает в неизведанные воды.

Поскольку мы ожидаем принятия этого законопроекта в парламенте, мы можем сделать вывод, что он требует, чтобы организации обновляли свои операционные практики в отношении процессов, связанных с данными, и внедряют конфиденциальность в свои бизнес-процедуры.

Банковское дело и финансы

Опираясь на принцип конфиденциальности Минимизация данных , где должны быть собраны только эти элементы данных, которые выровнены для обработки; RBI опубликовал «Руководство по регулированию агрегаторов платежей и платежных шлюзов.«Эти руководящие принципы стремятся ограничить агрегаторы платежей, которые облегчают платежи между пользователями и продавцами, используя электронные/онлайн -режимы оплаты от хранения карт и связанных с ними данных (e.г., номер карты и CVV).

RBI также признал растущую нехватку безопасности данных и конфиденциальности в секторе цифрового кредитования. Поскольку наблюдалось экспоненциальное проникновение приложений цифрового кредитования, RBI разработал рабочую группу для оценки зрелости практик конфиденциальности, внедренных и рекомендовано храниться только на индийских серверах.

Объем оценки будет включать прозрачность деятельности по обработке данных, независимо от того, существует ли уведомление о конфиденциальности или политику, механизм согласия и управление правами, чтобы помочь пользователям внести изменения или удалить свои данные. Рабочая группа также будет изучать нарушение требований к ограничению цели, как часто используются данные клиентов, чтобы их преследовать.

Бюро индийских стандартов по конфиденциальности данных

17428 является последним стандартом, выданным BIS для управления практикой обеспечения конфиденциальности данных организаций. Этот стандарт предоставит основу для создания, реализации, поддержания и обновления методов управления конфиденциальностью данных. Стандарт имеет две части. Первый предусматривает технические и административные требования для защиты конфиденциальности личных и конфиденциальных данных правильно при разработке продукта или услуги, которые будут включать в себя сбор данных человека. Вторая часть перечисляет определенные руководящие принципы для увеличения реализации требований в первой части стандарта.

Хотя первая часть является обязательной для обеспечения соответствия стандарту, вторая часть является просто предложением. Поскольку Индия не имеет комплексного закона о конфиденциальности данных, заслуживает внимания прочитать этот стандарт в сочетании с требованиями соответствия в соответствии с правилами о безопасных методах конфиденциальности данных в соответствии с такими стандартами, как IS0 27001), 2011 год .

Серые области здесь – это отсутствие руководства о том, будет ли внедрение последнего стандарта достаточным для соблюдения правил SPDI. Таким образом, организации будут обязаны реализовать 17428 и рассматривать их как контрольную точку для соблюдения правил SPDI и предстоящего закона о защите данных.

Коммуникации

Пытаясь сбалансировать права на конфиденциальность в масштабе взвешивания национальной безопасности и общественного порядка, Министерство электроники и информационных технологий, кодифицированных информационными технологиями (Правила промежуточных средств и цифровой этики средств массовой информации), 2021 . Эти правила обеспечивают требования к должной осмотрительности, и идея состоит в том, чтобы определить первого создателя любой информации, передаваемой в социальных сетях и платформах обмена сообщениями. Однако это требование не распространяется на содержимое электронных сообщений. В настоящее время это требование отслеживания рассматривается Высоким судом Дели, чтобы вынести решение о его конституционности по сравнению с правом на конфиденциальность. Хотя правительство уточнило, что оно не намерено нарушать право на конфиденциальность, еще неизвестно, будет ли степень обязательных раскрытий, что может повлиять на фактическое содержание сообщений, которые сообщаются, поскольку основание для отслеживания является государственный суверенитет и безопасность.

Технологический писатель и финансовый писатель Бирн Хобарт, как известно, отметил, что «весь смысл общения состоит в том, чтобы нарушать вашу собственную конфиденциальность контролируемым образом.«Возможно, эти слова вдохновили WhatsApp, в настоящее время подлежащий правосудию на условиях исправленной политики конфиденциальности. Согласно политике, пользователи могут «зарегистрироваться» для обмена данными с Facebook, чтобы продолжить использование услуг WhatsApp. Комиссия по конкуренции Индии начала расследование потенциального влияния новых правил WhatsApp на индийском рынке. Основная проблема заключается в том, что заявление нарушает основные характеристики законного согласия (прозрачный, снятый и свободный от последствий, таких как отрицание услуг).

Дорога впереди

Регуляторы, законодатели, судебная власть и промышленность могут ожидать, что 2022 год станет напряженным годом. Прошло уже более трех лет с тех пор, как вступило в силу общее регулирование защиты данных ЕС, и Индия находится на грани следа за лидерством ЕС и оптимизации его правил защиты данных, даже если есть сообщения о возможном повторном повторном положении законопроекта . Взаимодействие отраслевых правил и общий закон о защите данных, возможно, вызовут обсуждения и действия по широкому спектру проблем конфиденциальности. Более того, с быстрым принятием передовых технологий, таких как блокчейн и ИИ, было бы достойным стремлением отслеживать и изучить, как текущая группа правил будет применяться к структурам на основе децентрализации и анонимизации. Между тем, организации должны рассмотреть возможность проведения периодических проверок и оценки своих процедур конфиденциальности, чтобы лучше визуализировать типы данных, которые они собирают, его поток внутри компании, сроки хранения и местоположения и инициировать этапы восстановления, чтобы закрыть любые пробелы, которые они наблюдают.

Фото Шриканта D на Unsplash

Индия: законопроект о защите данных способствует государственному наблюдению

(Нью -Йорк) – Правительство Индии должно внести поправки в предложенный закон о защите данных для защиты людей’С частной жизни вместо того, чтобы обеспечить неконтролируемое государственное наблюдение, сообщил сегодня Хьюман Райтс Вотч. Правительство представило проект законопроекта о защите личных данных в цифровой личной защите в 2022 году для общественных консультаций, прежде чем ввести меру в парламенте и должно включить отзывы групп гражданского общества и экспертов по цифровым правам.

Цифровой законопроект о защите личных данных является последней попыткой центрального правительства, основанной на Бхаратия Джаната (BJP), принять Индию принять Индию’S первый закон о конфиденциальности данных после предыдущей версии, введенной в парламент в декабре 2019 года, был отменен в августе 2022 года. Оппозиционные законодатели, технологические компании и адвокационные группы раскритиковали более ранний законопроект о защите данных, но текущий проект также не решает их ключевые проблемы, в том числе не предоставляя адекватную защиту для детей.

“Индия’Предлагаемый Закон о защите данных подрывает всех’S, включая детей’S, фундаментальные права на конфиденциальность и безопасность, улучшая полномочия государства для проведения наблюдения,” сказал Минакши Гангули, директор Южной Азии в Хьюман Райтс Вотч. “Поскольку все больше и больше данных становятся доступными на цифровых платформах, правительство Индии необходимо сделать защиту людей’S конфиденциальность и безопасность приоритет.”

Нынешний законопроект, как и проект 2019 года, предоставит правительству широкие полномочия, за исключением разумных исключений, чтобы освободить себя от соблюдения законопроекта’S положения о защите данных по расплывчатым и чрезмерным причинам. К ним относятся “Интересы суверенитета и целостности Индии, безопасность государства, дружественные отношения с иностранными государствами, [или] поддержание общественного порядка.” Законопроект не уточняет свою интерпретацию безопасности и общественного порядка, термины, которые правительство давно злоупотребляет, чтобы нарушить свободу выражения мнений и права на надлежащую правовую процедуру критиков правительства. Он также не определяет стандарты суверенитета, честности или дружеских отношений с иностранными государствами.

Это отсутствие специфичности не соответствует стандарту вторжений в право на конфиденциальность в соответствии с решением Верховного суда 2017 года в Puttaswamy v. Союз Индии, Хьюман Райтс Вотч сказал. Это также несовместимо с международным законодательством о правах человека, которое требует, чтобы какие -либо ограничения конфиденциальности были необходимы и пропорциональны для решения законной цели.

Законопроект о защите данных не предусматривает гарантии или независимый надзор за этими государственными полномочиями, а вместо этого предлагает совет по защите данных, члены которых будут назначены и устранены, а также условия обслуживания будут предписаны правительством правительство.

Это отсутствие чеков облегчит наблюдение и возможные массовые нарушения людей’S Конфиденциальность. Правительство BJP уже не желало отвечать на обвинения в использовании израильского шпионского программного обеспечения Pegasus для нацеливания журналистов и активистов. Он также не сотрудничал с Комитетом, созданным Верховным судом для расследования использования Spyware Pegasus для граждан Индии.

Проблемы наблюдения возникают на фоне правительства БДП’S усиливающееся репрессии в отношении свободы слова и мирного собрания, а также ее соблюдение правил этики цифровых средств массовой информации), 2021 г. Эти правила позволяют большему государственному контролю над онлайн -контентом, угрожают ослабить шифрование и серьезно подорвать права на конфиденциальность и свободу выражения мнений в Интернете.

Власти все чаще арестовывали и преследуют правозащитников, мирных протестующих и членов религиозных меньшинств в политически мотивированных случаях, в том числе в соответствии с борьбой с терроризмом, мятежником и национальной безопасностью. Существуют доказательства того, что номера телефонов нескольких активистов, в настоящее время находящихся в тюрьме по обвинению. В некоторых случаях их адвокаты, родственники и друзья также были в списке.

В Индии наблюдение регулируется Законом о телеграфии 1885 года вместе с Законом о информационных технологиях 2000 года. Несмотря на то, что Верховный суд дважды заявил в 1997 году и в 2017 году, что приказ наблюдения может быть принят только тогда, когда строго необходимо, и если нет альтернативы, отсутствие независимого контроля и эффективных механизмов отчетности приводит к отсутствию подотчетности.

Предлагаемый закон о защите данных не сможет защитить права пользователей, если он не обеспечит надзор за государственными учреждениями, ответственными за проведение наблюдения. Закон о защите данных, подтверждающий права, должен обеспечить независимое контроль над государственным наблюдением, чтобы обеспечить необходимое вмешательство в право на конфиденциальность и пропорционально, сказал Хьюман Райтс Вотч.

Проект закона также не может защитить детей в Интернете и еще больше подвергнет их известным и новым рискам, способствующим технологиям. Законопроект удалит все предыдущие ссылки на защиту ребенка’наилучшие интересы в Интернете, предлагая вместо этого защитить детей от чрезмерно узких определений “вред,” такие как физический вред. Хотя законопроект запретит поведенческую рекламу для детей, он не защищает детей от многих форм эксплуатации, с которыми они могут столкнуться с помощью неправильного использования своих данных, таких как дискриминация, психические травмы или экономическая или сексуальная эксплуатация. Он также не предоставляет конкретные правовые средства для детей, ищущих справедливости и возмещения за нарушение их прав в цифровой среде.

Правительство должно заботиться о защите детей в контекстах, в которых они или их опекуны не могут значительно согласиться на то, как обрабатывается их конфиденциальность данных. В глобальном исследовании продуктов онлайн-обучения, одобренных 49 правительствами во время пандемии COVID-19, Human Rights Watch изучила Diksha, приложение, построенное и используемое Министерством образования Индии в качестве основного способа предоставления онлайн-образования студентам 1-12 классов. Чтобы управлять усыновлением, некоторые государственные министерства образования устанавливают квоты для правительственных учителей, чтобы заставить своих учеников загрузить приложение.

Хьюман Райтс Вотч обнаружил, что Дикша обладает способностью собирать детей’Точные данные о местоположении, включая дату и время их текущего местоположения и их последнее известное местоположение. Дикша также была найдена коллекционированием и передачей детей’S личные данные Google через трекер, предназначенный для рекламного использования.

Ничто в законопроекте не предотвратит такие нарушения детей’Права в будущем, сказал Хьюман Райтс Вотч. Предлагаемый закон не сможет защитить детей в физических и онлайн -классах, поскольку студенты не могут реально отказаться или защитить себя от такого наблюдения за данными, не подвергая опасности свое образование.

Защита ребенка’S наилучшие интересы охватывают больше, чем защита их от вреда. В соответствии с Конвенцией Организации Объединенных Наций о правах ребенка, дети имеют право на специальные гарантии и уход, включая юридическую защиту, на всех этапах своей жизни. Правительство должно признать и защитить детей’S Данные и использование технологий для того, чтобы дать детям возможность реализовать весь спектр своих прав, в том числе для конфиденциальности, выражения, мысли, ассоциации и доступа к информации.

Правительство должно внести поправки в законопроект, требуя, чтобы все участники применяли самые высокие уровни защиты конфиденциальности к детям’S Данные. Правительство также должно потребовать каких -либо обработок детей’S Данные для удовлетворения строгих требований необходимости и пропорциональности, независимо от согласия. Цифровое наблюдение или автоматическая обработка детей’S Данные не должны быть рутинными, неизбирательными или без ребенка’Знание или право отказаться. Закон должен также установить эффективные судебные и не сужаные механизмы, специально предназначенные для нарушений детей’Права, связанные с цифровой средой.

“Индия’S первый закон о защите данных должен уважать людей’Права, не становятся инструментом для дальнейшего вторжения в их конфиденциальность,” Гангули сказал. “Правительство должно также провести реформу наблюдения, которая обеспечивает независимый надзор и судебный разрешение, обеспечивая при этом эффективные средства правовой защиты.”

У Индии есть закон о конфиденциальности?

Законы о защите данных в Индии

Есть ли в Индии закон о защите данных?

Недавние поправки к этому

Законы о защите данных в Индии

Есть ли в Индии закон о защите данных?

Недавние поправки к этому

Как отправить свою статью:

Следуйте приведенной ниже процедуре, чтобы отправить свои статьи

Законы о защите данных в Индии

Введение

Потребность в законах о защите данных

Потребность в законах о защите данных в Индии

Когда правительство может вмешиваться в данные

Раздел 69

Раздел 69а

Раздел 69b

Закон о информационных технологиях, 2000

Охват акта

Цели Закона

Существенные особенности действия

Поправки к Закону об ИТ в 2008 году

Поправки в определениях

Основные поправки в законодательстве

Раздел 66а

Раздел 67 и 67A

Раздел 69а

Раздел 77A и 77B

Раздел 79

Разработка законодательства о защите данных в Индии

Законопроект о защите личных данных, 2018 год

Законопроект о защите личных данных, 2019 год

Законопроект о защите данных, 2021 год

Цифровой законопроект о защите личных данных (DPDP -счет, 2022)

Сравнение законопроекта о защите личных данных цифрового лица с предыдущими счетами

Территориальная реализация законопроекта

Отлично

Права

Право быть забытым

Право на доступ к данным

Согласие

Регулирование неличностных данных

Бюро индийских стандартов по конфиденциальности данных

IS 17428: Обеспечение конфиденциальности данных [Часть 1] Требования к инженерии и управлению

IS 17428: Обеспечение конфиденциальности данных [Часть 2] Руководство по технике и управлению

Особенности новых стандартов конфиденциальности данных

Почему Индии нужен новый кодифицированный закон о защите данных

Важные случаи

Состояние Тамил Наду V. Сухас Катти (2004)

Амар Сингх V. Союз Индии (2011)

Шрея Сингхал v. Союз Индии (2015)

Справедливость К.С. Puttaswamy (Retd) V. Союз Индии (2017)

Правин Аримбратодиил V. Союз Индии (2021)

Заключение

Часто задаваемые вопросы (часто задаваемые вопросы)

Где Закон об ИТ 2000 не применим?

Каков текущий сценарий законопроекта о защите данных?

Какие ограничения имеет Закон о информационных технологиях?

Что такое цифровой законопроект о защите личных данных 2022?

Рекомендации

У Индии есть закон о конфиденциальности?

Сноски

Сноски

Определение личных данных

Определение конфиденциальных личных данных

Локализация данных

Эволюция Индии&rsquo;S Режим конфиденциальности данных в 2021 году

О чем было 2021 год с точки зрения конфиденциальности и личной защиты данных?

Законопроект о защите данных 2021

Банковское дело и финансы

Бюро индийских стандартов по конфиденциальности данных

Коммуникации

Дорога впереди

Индия: законопроект о защите данных способствует государственному наблюдению

Related Posts

Epson 4700 Print Cardstock

Делает ли наушники с большим объемом повреждений

Требуется ли Bluetooth интернет

Эволюция Индии’S Режим конфиденциальности данных в 2021 году