SG.hu
Indiában semmilyen törvény nem védi a személyes adatokat
Az indiai kormány beterjesztette a parlament elé az ország régóta várt digitális személyes adatok védelméről szóló törvényjavaslatát. Ebben ugyan vannak az adatvédelem megsértéséért kiszabható szigorú büntetések, de olyan mentességek társaságában, hogy a digitális jogvédő szervezetek szerint mindezzel csak a nagy techvállalatok és a kormány nyer.
India az elmúlt hat évet azzal töltötte, hogy megpróbált valamilyen adatvédelmi szabályozást összeállítani, de nem ért el komoly eredményeket. Egy bíróság 2017-ben úgy döntött, hogy az indiai polgároknak joguk van a magánélethez, a következő évben pedig törvénytervezetet dolgoztak ki. A parlament elé került, de azt soha nem fogadták el. Az akkor még "Personal Data Protection Bill, 2019" néven futó törvénytervezetet 2022 augusztusában elvetették, mert Ashwini Vaishnaw távközlési miniszter szerint 99 szakaszához 81 módosító javaslat érkezett. A 2019-es változatot többek között az a kritika érte, hogy gyenge védelmet nyújtott a megfigyeléssel szemben, és a meghatározásai túl általánosak voltak.
A legújabb törvényjavaslat 2022 novemberében debütált. A 33 oldalas jogszabály rendelkezései között szerepelnek adatvédelmi incidensekért kiszabható büntetések: a vállalatok és intézmények potenciálisan 6 millió dollártól 30 millió dollárig terjedő összegű felelősséget vállalhatnak minden egyes adatvédelmi incidensért. A másik oldalon pedig azok, akik hamis vagy komolytalan panaszokat és panaszokat tesznek, akár 120 dollárig terjedő pénzbírsággal sújthatók. A rendelet az adatok felhasználásának új rendszerét is meghatározza, amely előírja, hogy az üzemeltetőknek beleegyezést kell kérniük, és lehetővé teszi, hogy az egyének később visszavonhassák beleegyezésüket.
A szülők jogosultak hozzájárulni az adatok felhasználásához 18 éves korig. És bár a rendelet korlátozni kívánja a határokon átnyúló adattovábbítást, lehetővé teszi az adatok bizonyos külföldi joghatóságokba történő kivitelét. Emellett bizonyos esetekben lehetővé teszi az adatok megőrzését a felhasználás befejezése után is. Ha a törvényjavaslatot elfogadják, azt egy adatvédelmi tanács fogja felügyelni, amely többek között az adatokkal visszaélő szolgáltatások blokkolására tehet majd javaslatot. "Ez az új törvényjavaslat a parlamenti elfogadás után megvédi minden állampolgár jogait, lehetővé teszi az innovációs gazdaság bővülését, és lehetővé teszi a kormányzat törvényes és legitim hozzáférését nemzetbiztonsági és vészhelyzetekben, például járványok, földrengések stb. esetén" - tweetelte Rajeev Chandrasekhar informatikai miniszter.
Az újdelhi székhelyű, digitális jogokkal foglalkozó The Internet Freedom Foundation (IFF) másképp vélekedik. A törvénytervezetet elemezve a szervezet "kiábrándítónak" találta azt, és kifogásolta, hogy a törvénytervezet kiszélesíti a kormányzati mentességeket. "Lényegét tekintve nagyon kevés változott a 2023-as DPDPB-vel. Ahelyett, hogy az indiaiak magánéletét védené, a törvényjavaslat a személyes adatok magán- és állami szereplők általi feldolgozásának megkönnyítését helyezi előtérbe, és figyelmen kívül hagyja az érdekeltek több éves hozzájárulását" - írta az IFF.
Raman Jit Singh Chima, az Access Now digitális jogvédő csoport ázsiai-csendes-óceáni politikai igazgatója és vezető nemzetközi tanácsadója a törvényjavaslatot "win-win"-nek nevezte, de csak a kormány és a nagyvállalatok számára. Szerintük a jelenlegi tervezetet "az eddigi legkárosabb a kormánynak biztosított korlátlan hatáskörök és az adatokkal foglalkozó magáncégek hatékony szabályozásának elmulasztása tekintetében". A jogvédők azért adták ezt az értékelést, mert szerintük a törvénytervezetből hiányzik a független szabályozó hatóság; a határokon átnyúló adatáramlás egyértelműsége, az adatgyűjtők és a kormányzat érdemi elszámoltathatósága és az alkalmazható jogorvoslati rendszer kidolgozása. "Azok az emberek, akiknek a magánéletét megsértették, nem jogosultak kártérítésre, és bizonyos panaszok benyújtásáért büntetés fenyegeti őket" - magyarázta Namrata Maheshwari, az Access Now politikai tanácsadója.
A törvényjavaslatot nemsokára vitára bocsátják az indiai parlamentben, ahol valószínűleg a kormánytöbbség elfogadja.
India az elmúlt hat évet azzal töltötte, hogy megpróbált valamilyen adatvédelmi szabályozást összeállítani, de nem ért el komoly eredményeket. Egy bíróság 2017-ben úgy döntött, hogy az indiai polgároknak joguk van a magánélethez, a következő évben pedig törvénytervezetet dolgoztak ki. A parlament elé került, de azt soha nem fogadták el. Az akkor még "Personal Data Protection Bill, 2019" néven futó törvénytervezetet 2022 augusztusában elvetették, mert Ashwini Vaishnaw távközlési miniszter szerint 99 szakaszához 81 módosító javaslat érkezett. A 2019-es változatot többek között az a kritika érte, hogy gyenge védelmet nyújtott a megfigyeléssel szemben, és a meghatározásai túl általánosak voltak.
A legújabb törvényjavaslat 2022 novemberében debütált. A 33 oldalas jogszabály rendelkezései között szerepelnek adatvédelmi incidensekért kiszabható büntetések: a vállalatok és intézmények potenciálisan 6 millió dollártól 30 millió dollárig terjedő összegű felelősséget vállalhatnak minden egyes adatvédelmi incidensért. A másik oldalon pedig azok, akik hamis vagy komolytalan panaszokat és panaszokat tesznek, akár 120 dollárig terjedő pénzbírsággal sújthatók. A rendelet az adatok felhasználásának új rendszerét is meghatározza, amely előírja, hogy az üzemeltetőknek beleegyezést kell kérniük, és lehetővé teszi, hogy az egyének később visszavonhassák beleegyezésüket.
A szülők jogosultak hozzájárulni az adatok felhasználásához 18 éves korig. És bár a rendelet korlátozni kívánja a határokon átnyúló adattovábbítást, lehetővé teszi az adatok bizonyos külföldi joghatóságokba történő kivitelét. Emellett bizonyos esetekben lehetővé teszi az adatok megőrzését a felhasználás befejezése után is. Ha a törvényjavaslatot elfogadják, azt egy adatvédelmi tanács fogja felügyelni, amely többek között az adatokkal visszaélő szolgáltatások blokkolására tehet majd javaslatot. "Ez az új törvényjavaslat a parlamenti elfogadás után megvédi minden állampolgár jogait, lehetővé teszi az innovációs gazdaság bővülését, és lehetővé teszi a kormányzat törvényes és legitim hozzáférését nemzetbiztonsági és vészhelyzetekben, például járványok, földrengések stb. esetén" - tweetelte Rajeev Chandrasekhar informatikai miniszter.
Az újdelhi székhelyű, digitális jogokkal foglalkozó The Internet Freedom Foundation (IFF) másképp vélekedik. A törvénytervezetet elemezve a szervezet "kiábrándítónak" találta azt, és kifogásolta, hogy a törvénytervezet kiszélesíti a kormányzati mentességeket. "Lényegét tekintve nagyon kevés változott a 2023-as DPDPB-vel. Ahelyett, hogy az indiaiak magánéletét védené, a törvényjavaslat a személyes adatok magán- és állami szereplők általi feldolgozásának megkönnyítését helyezi előtérbe, és figyelmen kívül hagyja az érdekeltek több éves hozzájárulását" - írta az IFF.
Raman Jit Singh Chima, az Access Now digitális jogvédő csoport ázsiai-csendes-óceáni politikai igazgatója és vezető nemzetközi tanácsadója a törvényjavaslatot "win-win"-nek nevezte, de csak a kormány és a nagyvállalatok számára. Szerintük a jelenlegi tervezetet "az eddigi legkárosabb a kormánynak biztosított korlátlan hatáskörök és az adatokkal foglalkozó magáncégek hatékony szabályozásának elmulasztása tekintetében". A jogvédők azért adták ezt az értékelést, mert szerintük a törvénytervezetből hiányzik a független szabályozó hatóság; a határokon átnyúló adatáramlás egyértelműsége, az adatgyűjtők és a kormányzat érdemi elszámoltathatósága és az alkalmazható jogorvoslati rendszer kidolgozása. "Azok az emberek, akiknek a magánéletét megsértették, nem jogosultak kártérítésre, és bizonyos panaszok benyújtásáért büntetés fenyegeti őket" - magyarázta Namrata Maheshwari, az Access Now politikai tanácsadója.
A törvényjavaslatot nemsokára vitára bocsátják az indiai parlamentben, ahol valószínűleg a kormánytöbbség elfogadja.