Правительство Индии 3 августа внесло в нижнюю палату парламента законопроект о защите цифровых персональных данных (Digital Personal Data Protection Bill, DPDP).
Документ был представлен министром путей сообщения и связи Ашвини Вайшнавом на фоне резкого противодействия со стороны лидеров оппозиции, заявивших, что законопроект нарушает фундаментальное право на неприкосновенность частной жизни.
Оппозиция потребовала направить законопроект на рассмотрение постоянного комитета, указав, что документ нуждается в более тщательном изучении. Однако Вайшнав заявил, что все поднятые оппозиционерами вопросы будут рассмотрены в ходе парламентских дебатов.
Министр электроники и информационных технологий Раджив Чандрасекар (Rajeev Chandrasekhar) написал в Twitter, что законопроект важен для реализации проекта премьер-министра Нарендры Моди по созданию “киберзаконодательства мирового стандарта для цифровой экономики Индии”. Он также отметил, что законопроект “защитит права всех граждан” и “разрешит правительству законный и легитимный доступ к информации в целях национальной безопасности и в чрезвычайных ситуациях, таких как пандемии, землетрясения и т.д.”
Зачем нужен DPDP?
Законопроект о защите цифровых персональных данных определяет, с одной стороны, права и обязанности пользователя, а с другой — обязательства по законному использованию собранных данных со стороны частных или государственных предприятий.
В его основе лежат шесть требований: законный и прозрачный механизм сбора и использования персональных данных; законная цель сбора данных и хранение данных до момента достижения этой цели; сбор строго релевантных поставленной задаче данных о человеке; защита данных и подотчетность; точность данных; своевременное сообщение о нарушении безопасности данных в Советы по защите данных.
Законопроект предусматривает штрафы в размере до 250 крор ($30 млн) за каждый случай утечки данных, что ниже изначальных 500 крор ($60 млн), предложенных в первоначальной версии документа, опубликованной в ноябре 2022 года.
В прошлом месяце кабинет министров одобрил законопроект, в который было внесено несколько изменений, в том числе пункт, позволяющий правительству предписывать любому государственному учреждению, посреднику или платформе блокировать или запрещать любую информацию в интересах широкой общественности. Гражданское общество и многие эксперты обеспокоены подобными исключениями из положений законопроекта, предоставленными государственным органам.
Что предлагает законопроект DPDP?
Документ разрешает передачу и хранение персональных данных в некоторых странах и одновременно ужесточает наказание за нарушения.
Законопроект предполагает получение согласия на сбор персональных данных и предусматривает жесткие штрафы для лиц и компаний, которые не предотвращают нарушения безопасности цифровых персональных данных, включая их случайное раскрытие, обмен, изменение или уничтожение.
Законопроект распространяется на обработку "цифровых персональных данных" и исключает из своей сферы действия данные, не относящиеся к персональным, а также данные в нецифровых форматах.
Это касается обработки цифровых персональных данных на территории Индии и за ее пределами, если такая обработка связана с профилированием или предложением товаров или услуг принципалам данных на территории Индии.
Правила не распространяются на неавтоматизированную обработку, обработку в бытовых или личных целях физическими лицами, а также на персональные данные о физлицах, содержащиеся в записях, которые существуют не менее 100 лет.
Критерии согласия:
В соответствии с законопроектом, персональные данные физического лица могут обрабатываться только в законных целях, на что данное лицо дало согласие или "предполагаемое согласие” (относится к ситуациям, когда явно выраженное согласие не требуется). При этом согласие должно быть свободным, конкретным, информированным и недвусмысленным.
Локализация и трансграничная передача данных:
Согласно законопроекту, разрешена трансграничная передача данных в некоторые страны и территории, а также смягчены требования к локализации данных.
В дополнение к законопроекту DPDP в стадии разработки находятся законопроект о цифровой Индии и законопроект о телекоммуникациях, которые заменят действующий Закон об информационных технологиях и Закон о телеграфе.
Источники: Mint, Mint, Moneycontrol
