随着有关印度的《数据保护法案》的公众意见提交日期临近,印度互联网和移动协会(IAMAI)于9月24日在草案中指出了该行业的两个主要问题。
该行业机构表示,在金融技术和广告技术公司中,该法案中建议的数据受托人的定义和多重同意机制对企业而言是有问题的。
根据该法案,数据受托人是将决定如何处理或采取行动的个人或实体。例如,将收集您的姓名,电话号码,地址,疾病,病史等以进行进一步处理的医院确定为受托人。
关行业协会包括Google,Facebook,Twitter的印度分公司以及Paytm-One97和Mobikwik的母公司。
相关新闻政府计划利用480个高速公路项目从银行筹集资金:Nitin Gadkari Ather 450X以99,000卢比的起价推出OnePlus,在印度开设了100家体验店政府已邀请公众对此法案发表评论,直到9月30日。
账单
电子和信息技术部于7月27日发布的《个人数据保护法案》详细说明了在该国处理个人数据的不同实体的规则和义务。
它将受托数据定义为“任何人,包括国家,公司,任何法人实体或任何单独或与他人共同确定个人数据处理目的和方式的人”。
协会成员对涵盖所有涉及个人数据的代理机构的数据受托人的定义提出了担忧。
该条例草案负责建立一个人的同意证明,以处理其在受托人上的个人数据。
IAMAI在一份声明中说:“如果每个机构被认为是数据的受托人,并且必须接受使用数据的同意,那么将有大量的同意要求,这将淹没消费者的请求,并大大减慢当前无缝数字服务的功能。” 。
在过去的两个月中,围绕该法案的讨论集中在数据本地化问题上,总部设在国外的公司在很大程度上反对该问题。
Paytm和PhonePe支持数据本地化,以响应银行业监管机构的要求,印度储备银行(Reserve Bank of India)呼吁在本地存储财务数据,并在公共职位上取代Google。
印度IT服务机构美国国家软件和服务公司协会在反对在印度进行数据本地化或强制存储数据方面也表达了很高的声望。不过,在更大的本地化问题上,迄今为止似乎尚未达成共识。
IAMAI进一步表示,“由于涉及数据处理的各种利益相关者很难确定在遵守该法案的情况下责任由谁承担。”
罚款
委员亦对条例草案所建议的惩罚机制表示关注。它建议根据受托人的收益统一收取罚金,而不考虑损害的严重性。
该提案建议对违规者处以五千万卢比的罚款或上一财政年度全球公司总营业额的百分之二的罚款,以较高者为准。
IAMAI还对敏感数据的扩展定义提出了担忧,因为其中许多细节目前都很容易获得或可归因。
该协会说:“例如,种姓被定义为敏感数据,可以很容易地由该人的姓氏来确定,从而给企业带来挑战,即个人姓氏是否应被视为敏感的个人数据。”
由于该法案建议对任何处理敏感个人数据的受托人采取特殊措施,因此它可以有效地将所有个人数据视为“敏感”,并将合规负担加在每个受托人身上。
