来源: 时间:2022-08-26 13:34:59
TRAI建议,适用于电信服务提供商的当前隐私规则也应适用于 “数字生态系统中的所有实体”,直到通知即将发布的《通用数据保护法》。根据监管机构今天发布的建议,数据主体应该拥有自己的数据,而这些数据的控制者和处理者仅仅是 “对这些数据没有主要权利的保管人”。数据使用者应保留选择权、通知权、同意权、数据可移植权以及被遗忘权。
他们的数据在系统中移动和存储时应保持加密。报告指出: “授权实体应根据消费者的同意或法律要求,根据需要允许解密。”此外,当局建议进一步研究个人数据匿名化标准和消费者意识计划。
数据控制器和处理器应禁止使用元数据来识别用户,应允许用户删除预安装的应用程序,应应用 “设计隐私” 和数据最小化,并应禁止使用 “预勾选” 同意框。监管机构建议使用一个通用平台,该平台汇总数字生态系统中所有实体 (包括电信服务提供商) 的所有数据安全漏洞。所有实体都应透明地披露有关侵犯隐私的信息。
“为了电信用户的利益,还应在MeitY开发的电子同意框架和印度储备银行发布的数据信托主指导 (帐户汇总) 的基础上,为电信部门通知一个框架。它应该有撤销用户同意的条款。“
在去年8月,监管机构发布了一份关于 “电信部门数据的隐私、安全和所有权” 的咨询文件,该文件确定了电信和互联网服务中的关键数据保护问题,包括个人数据的定义、用户 (称为数据主体) 的权利,确定用户数据的目的和处理的实体 (称为数据控制者) 的权利和责任,以及执行机制。
在一次想法交流互动中,TRAI主席R S Sharma说: “对我来说,数据隐私意味着一个人可以控制他或她自己的数据…… 我认为,如果我们能够清楚 '所有权' 的概念,并清楚数据的隐私和安全标准,我们会把问题理清。”
TRAI咨询问题的重点是通知,同意,收集和目的限制,访问和更正,信息披露,安全性,开放性和问责制。这些主题来自前德里高等法院首席大法官a.p. Shah提交给2012年10月计划委员会的一系列建议。
在大约一个月的时间里,有53个利益相关者 (民间社会组织,行业协会和电信服务提供商) 提交了他们的评论和反评论,并在TRAI网站上公开。监管机构还在利益相关者之间进行了2月的公开讨论。一位知情人士告诉《印度快报》,这份TRAI文件可以看作是对由大法官国阵·斯里克里希纳 (BN Srikrishna) 领导的电子和信息技术部 (MEITY) 委员会起草数据保护法的投入,该法律定于在不久的将来发布。
相关推荐
猜你喜欢