India está siguiendo los pasos de la Unión Europea y es probable que pronto tenga una legislación que limite el control que las empresas tecnológicas disfrutan de los datos de usuario almacenados y "cosechados" por ellos. Un comité encabezado por el juez de la Corte Suprema, BN Srikrishna, presentó un borrador del proyecto de ley que protege los derechos de privacidad de los usuarios digitales en la India.
Apodado "Proyecto de Ley de Protección de Datos Personales, 2018" por el comité de Srikrishna, el proyecto de ley es análogo a las regulaciones GDPR recientemente implementadas en la UE y pone el consentimiento de los usuarios en su centro . El proyecto de ley está diseñado para hacer frente a la explotación de los datos del usuario para obtener beneficios financieros, especialmente cuando no cuenta con el consentimiento o incluso la información de los usuarios.
Bien de Rs. 15 millones de rupias por violación
Según el proyecto de ley de 213 páginas, el reglamento incluirá actos como la recopilación y el procesamiento de grandes volúmenes de datos de usuarios que utilizan nuevas tecnologías en la categoría de "datos fiduciarios importantes". Las compañías que violen esta cláusula o usen su monopolio en los datos de los usuarios para obtener beneficios monetarios obtendrán una multa de Rs. 15 millones de rupias (~ $ 2.2 millones) o el 4 por ciento de los ingresos globales .
El gobierno decidirá qué instancias de datos se incluyen en las " categorías de datos personales confidenciales que son críticos para la nación " después de una evaluación rigurosa en el Parlamento. Como resultado, las empresas deberán someterse a auditorías frecuentes para cumplir con las regulaciones.
Derecho a ser olvidado
El reglamento también introduce el concepto de "derecho a ser olvidado", lo que significa que las empresas tendrán que eliminar los datos de los usuarios de sus bases de datos si el usuario lo solicita . También exige que todo tipo de procesamiento de datos se realice en servidores ubicados en la India y que no se envíen fuera del país.
Pero, no hay regulaciones para los delincuentes respaldados por el gobierno
Sin embargo, un área clave en la que el proyecto de ley no cumple es que no otorga a los ciudadanos el control absoluto sobre sus datos y permitirá al gobierno filtrar información privada por motivos de seguridad nacional. Además, solo responsabiliza a las empresas privadas por la pérdida o el abuso de los datos y no atribuye ninguna responsabilidad a la falta de seguridad en bases de datos críticas como la de UIDAI.
Las lagunas que deben abordarse
Además, Nikhil Pahwa de MediaNama también afirma que estas sanciones son mínimas en comparación con los estándares globales, especialmente a la vista de la multa monumental de 5.000 millones de dólares impuesta por la UE a Google por el mal uso de su monopolio entre los usuarios de Android. El proyecto de ley también omite arrojar mucha luz sobre la rendición de cuentas de los datos y un ejemplo de esto es la ausencia de disposiciones obligatorias para informar a los usuarios cuando ocurre una violación de datos .
Este proyecto de ley que habla sobre la protección de datos privados en la India carece de algunos aspectos críticos y coloca los derechos del gobierno en los datos de los usuarios por encima de los derechos de los propios ciudadanos . En su estado actual, la ley parece ser un intento astuto de garantizar la privacidad de los datos y más como un intento de otorgar al gobierno el control totalitario sobre la vida digital de los ciudadanos, algo similar a lo que existe en China.
Si bien no hay certeza, es posible que la regulación sea coherente con los planes del gobierno para crear una herramienta de vigilancia digital dirigida a abofetear un sentimiento de patriotismo. Creemos que el gobierno debería dedicar más esfuerzos a consultar a expertos internacionales para crear una ley sólida que sea democrática en todos sus aspectos, no solo en su apariencia.
