为什么印度需要更多地了解数据隐私
在最近的华盛顿邮政,Mark Zuckerberg,Facebook的创始人和首席执行官Mark Zuckerberg中,表示需要调节互联网,同时保留有什么好处。他识别要求新规则的领域之一是隐私和数据可移植性。他通过参加2016年欧盟一般数据保护规定(GDPR),担任全球综合框架的案例,被认为是世界上最严格的框架。
在印度,确实需要一个强大的隐私法,使其在中心逗留的权利。印度最高法院(SCI)在Puttaswamy(Aadhar案件)的九名法官替补席(2017年)认识到宪法第21条根据“宪法”第21条的基本权利。2018年个人数据保护条例草案(条例草案)被起草了针对数据保护的法律框架和数据驱动创新和创业蓬勃发展的能够为繁荣创建法律框架的双重目标。
但条例草案第40条规定了数据本地化授权,其不完全符合其隐私目标。在印度存储数据实际上可能具有否定的影响使史式易受大哥监视的攻击。
比尔任务是什么
该法案要求将个人数据存储在位于印度的服务器中,并通知仅在印度处理的关键个人数据。条例草案的第41(1)(a)条允许跨境个人数据转让(除了通过数据保护机构或中央批准的标准合同条款或集团内部计划的跨境个人数据转账(以外的通知敏感个人数据)。政府允许转移到一个国家,部门或国际组织。此外,对于个人数据/敏感个人数据的转移,需要同意/明确同意数据主题。这些要求禁止或严重限制常规跨境转移,这些数据需要负担繁琐的网守和批准。
印度已经在电信部门的客户账户信息方面拥有数据本地化要求。2018年4月6日,印度储备银行发布了支付系统数据通知,要求所有系统提供商在印度存储支付数据以确保更好的监测和监督。
合规截止日期于2018年10月15日到期,并在最高法院待定的情况下,已经提出指控,如Whatsapp这样的一些平台尚未遵守。此外,2019年2月23日出版的国家电子商务政策草案规定,就物联网(物联网)而言,分散式公民拥有的数据生态系统(解码)将开发一个以数据为中心的数字经济,其中生成的数据由公民,物联网和传感器网络收集,以及来自印度的用户从电子商务平台,社交媒体活动,搜索引擎等来源产生的数据必须在三年内本地存储。
大多数国家没有数据本地化要求。欧盟GDPR允许将个人数据的跨境转移到具有足够/相似的控制水平的司法管辖区。如果充分性测试失败,GDPR通过适当的保障措施,使用标准合同条款,绑定公司规则(BCR)以及在没有充足的决定的情况下或适当的保障措施。不需要先前通知或批准。
中国拥有全面的数据本地化授权。中国的网络安全法律,2016年和一系列相关的执行法规需要由中国的关键信息基础设施(CII)运营商收集和产生的中国公民的个人资料,以在中国服务器上储存。此外,CII和“重要”信息仍然是未定义的,并且需要运营商向政府提供加密密钥。
其他国家在俄罗斯,越南,印度尼西亚(公共服务经营者),澳大利亚(健康记录),尼日利亚(技术和电信公司和政府数据的用户数据)等特定部门所限制的特定限制(技术和电信公司和政府数据)(电信和互联网服务提供商) 。
印度的目标似乎是对国民主权,通过向当地公司提供竞争优势,对亿万加人民的宝贵资源和经济效益的愿望。但是,必须在举行斯里克里希纳委员会委员会报告时颁布法律之前进行成本效益分析。
数据和医疗保健
互联网建立在技术能力和法律能力之上,可以在涉及管辖范围内移动大量数据。基于跨境数据流的前提,印度从数字服务的前提是基于跨境数据流动的前提 -BPO,业务流程管理解决方案,全球内部中心,全球云计算服务,Analytics Services等。任何限制这种不受约束的跨境数据流的企图都将成为公司在许多行业的负担。
医疗保健部门将受到数据本地化指令的特别影响。同意是,仍将仍将是科学研究和人类受试者的基石,生物识别和遗传信息被认为是截至2000年IT法案的法案和IT法案的SPDI规则的敏感个人资料。但是,在国际数据转移之前的数据主体的同意书不得是繁重或限制性的。
此外,跨国制药公司培养了对世界各地的患者使用安全和有效的药物。为实现这一目标,公司必须进行研究和开发(进行全球临床试验),并监测不同国家的药物(药物检定)的影响。无限期的跨境转移和患者信息分析是正弦值。
印度是全球临床试验,研究设施,支持它的服务中心和全球制药公司和医疗保健公司的分析枢纽的选择的目的地。印度错过了制造繁荣的公共汽车,但有能力和有机会跨越预测/规定医疗保健,AI等应用的新增值数字服务。数据本地化授权/限制将使展望。
该法案必须确保满足主要目的,而不是坚持毯子定位授权或繁琐的繁文缛节,而不是坚持毯子定位授权或繁琐的繁文缛节 - 通过适当的数据安全和适当的隐私保障保护数据受试者的权利。
Krishna Sarma正在管理公司法集团的合作伙伴。