Законопроект регулирует сбор, хранение и обработку данных пользователей технологическими компаниями, но при этом дает правительству больше возможностей для надзора.
В среду 9 августа парламент Индии окончательно одобрил Законопроект о защите цифровых персональных данных (Digital Personal Data Protection Bill, DPDP). Теперь его должна подписать президент страны Драупади Мурму.
"Это меняет всю цифровую экономику, поэтому мы будем делать каждый шаг с надлежащими проверками, балансом и верификацией. Мы должны сделать это надежным механизмом",
— сказал министр связи, электроники и информационных технологий Ашвини Вайшнав.
По оценкам чиновников, реализация закона может занять 6-10 месяцев.
Законопроект вводит обязательство для компаний, собирающих персональные данные индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать личные данные без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг.
DPDP также предусматривает ограничение трансграничной передачи данных и наказание для компаний и учреждений за нарушение конфиденциальности данных. Сторонники законопроекта считают его принятие важным шагом на пути к защите персональных данных от коммерческих и политических злоупотреблений.
Законопроект предусматривает штрафы в размере до 250 крор ($30 млн) за каждый случай утечки данных, что ниже 500 крор ($60 млн), предложенных в первоначальной версии документа, опубликованной в ноябре 2022 года.
Викас Катурия, доцент юридической школы Университета BML Munjal, отметил, что в краткосрочной перспективе Закон увеличит нагрузку на малые формы бизнеса, но с течением времени его соблюдение станет стандартом.
Главным спорным моментом в обсуждении законопроекта стало наделение правительства полномочиями по созданию Совета по защите данных и назначению его членов, включая председателя. Власти и Совет получают иммунитет от судебного преследования. Совет по защите данных сможет блокировать публичный доступ к определенным платформам или компьютерным ресурсам. Такие рекомендации могут быть даны, если к платформе, хранящей данные пользователей, более двух раз применялись финансовые санкции.
Фонд свободы Интернета (Internet Freedom Foundation) заявил, что закон не содержит адекватных мер по предотвращению "чрезмерно широкого надзора" со стороны государства, а Гильдия редакторов Индии отметила, что принятый парламентом документ будет препятствовать свободе прессы и ослабит закон о праве на информацию.
DPDP, работа над которым велась шесть лет, был неожиданно отозван в прошлом году. В 2019 году законопроект также отзывали после того, как многие из его предложений вызвали недовольство компаний Meta (запрещена и признана экстремистской в РФ), Google и других технологических гигантов, а также правозащитников.
Источники: Mint, TechCrunch
