您的位置:首页 >电信 >

专家表示,个人数据保护法案2019强劲,但称社交媒体验证 “灾难性”

专家们将个人数据保护法案的一部分称为 “自愿”,该法案要求社交媒体公司进行某种形式的用户验证,尽管这是 “自愿的” 举动。除此之外,还担心监视,政府与公司之间访问非个人数据以及对数据本地化要求缺乏明确性。逾期已久的法案有望为用户隐私带来新的保护。

Mozilla的公共政策顾问Udbhav Tiwari表示,社交媒体验证措施可能 “对在线用户的匿名性造成灾难性的影响”,并可能最终进一步损害其隐私。“用户的隐私将受到巨大影响。现在的公司,尤其是大型公司,将拥有有关用户的所有政府标识。根据我们对社交媒体公司的了解,它永远不会是,“好吧,我们只保留此文档的副本,永远不要碰它。”他们将使用这些信息来执行他们通常执行的活动。这将是非常非常危险的,“蒂瓦里说。

Tiwari警告说,在不可避免的隐私泄露的情况下,此类措施可能意味着泄露的后果要高得多,Tiwari说: “现在每个人都知道,这些公司将拥有不可撤销的数据宝库。你不能改变一些这样的数据。”

非个人数据

公司关注的另一个领域将是授权中央政府要求数据处理器或公司提供非个人数据 (NpD) 的法案。

“强制数据传输是数据国有化的一种形式。有一些解释说,数据库是知识产权或商业秘密的一种形式,因为你用它们为许多公司创造了价值。现在,如果政府进入并开始要求提供这些信息,不仅会伤害社交媒体公司或跨国公司,对国内公司和初创公司也同样有害。”蒂瓦里说。

解释: 有关数据保护法案的问题,辩论

医疗保健IT解决方案公司CitiusTech的process Excellence & IRM负责人punam Shejale在电话中告诉indianexpress.com: “非个人数据将受到行业的抵制。”“这些数据被用来建立商业模式。这对这些公司来说是一个商业秘密,他们利用它来获得竞争优势。“

数据定位

尽管该法案取消了对印度所有个人数据进行镜像的一些更严格要求,但对数据本地化措施仍然存在一些担忧。该法案说,敏感的个人数据 (定义为财务数据,健康数据,官方标识符,性生活,性取向等) 可以转移到外部,但必须继续存储在印度。关键个人数据只能在印度处理,尽管该法案没有对此进行定义,并由中央政府自行决定。

“在理想的世界中,这种数据限制不应该存在,有更好的方法来控制数据流。但是,如果必须这样做,关键的个人数据似乎是定义数据本地化的最可接受的方式,”Tiwari说。然而,他很清楚,关键的个人数据应该由法案来定义,而不是由中央行政人员来定义。

不过,对于公司而言,数据本地化将带来新的挑战。

“这肯定会带来挑战。特别是随着数字化、云技术和分布式系统的采用,数据可能在任何地方。这肯定会阻碍公司的运营,特别是那些拥有集中式系统和跨国边境、跨境业务的公司。Shejale说: “随着公司努力满足要求,成本肯定会上升。”

阅读更多: 政府机构有权要求在隐私法案中提供个人数据

她补充说,由于对什么构成 “公平合理” 的数据处理的解释含糊不清,将面临实施和合规性方面的挑战。她说: “这可能会导致不同实体处理类似数据时遵循不同的标准,从而无法满足本个人数据保护法案的基本意图。”

但是新的数据本地化规则也可能意味着对印度工业的提振。“从IT的角度来看,这为印度的新兴产业提供了潜力。安永印度网络安全合伙人伯吉斯·库珀 (Burgess Cooper) 解释说: “这可能会为新业务提供动力,尽管对于某些公司而言,这可能会带来困难,而且挑战将会存在。”

设计隐私

尽管该法案的某些条款引起了人们的关注,但人们普遍认为,该法案带来了重要的法规,并要求设计隐私,这是非常需要的。“一个好的强有力的数据法律提供了允许什么,不允许什么的明确性。这是一个相当有力的法律。它有很强的原则,强有力的监管者。当涉及到私人实体时,所有这些都存在。“蒂瓦里指出。

阅读更多: 共享非个人数据,时间表缺乏明确性令行业担忧

“这项法案是政府的积极举措,也是一个很大的开始。这将确保组织采取行动保护个人数据。目前,这完全取决于组织的精神。它带来了一些急需的结构,“Shejale同意。

根据库珀的说法,设计隐私不再是事后的想法。“早期的明确同意不再有效。数据处理器现在有责任保护用户的数据。此外,实施良好的数据隐私控制实际上可能意味着公司更多的业务,“他指出。

政府获得自由运行

正如《印度快报》报道的那样,虽然新法案被视为对私人实体严格,但它为政府及其机构提供了相当大的回旋余地。该法案将让中央政府决定是否要免除其任何机构对其适用的行为。

“当涉及到政府时,这是一个巨大的倒退。相比之下,2018年草案包含有关政府如何在未经同意的情况下使用数据的规定,它需要遵循所谓的必要和相称的标准。这已经从草案中完全删除了,“蒂瓦里说。

“该法案的许多条款并不自动适用于一些政府机构。对于监视,对于情报机构,不需要通知他们根据第36(a) 条获得豁免。用户隐私在私人实体方面很强,但在政府方面非常非常弱。考虑到 “政府是最大的数据处理者”,他说。

印度软件自由法律中心 (SFLC) 的技术律师兼管理合伙人米希·乔杜里 (Mishi Choudhary) 表示,虽然该法案是一个很好的第一步,但 “由于模糊的原因和处理非个人数据的规定,赋予该州完全的否决权将是一个主要问题。”SFLC指出,当涉及政府以及如何处理个人数据时,该法案没有 “必要的程序保障或司法监督”。

相关推荐

猜你喜欢

特别关注