来源: 时间:2023-01-15 11:35:06
B S Srikrishna法官强调,数据保护局需要成为一个监管机构,负责裁决政府部门和公民之间的所有问题,他质疑由政府提名这样一个机构是否是一个好主意。
在本周由新德里软件自由法律中心 (SFLC) 组织的小组讨论中,主持原始数据保护委员会并发布了个人数据保护 (pDp) 法案2018年初稿的法官Srikrishna问: 如果数据保护局只是政府的提名人,他们能独立行动吗?
目前格式的pDp法案改变了数据保护局 (DpA) 的组建方式和主席的选择方式。2019法案说,selection选委员会包括内阁秘书,负责法律事务的部门或部门的印度政府秘书,以及负责电子和信息技术的部门或部门的印度政府秘书。该法案现在由一个联合议会委员会组成。
这与2018法案完全相反,该法案包括印度首席大法官 (CJI) 或由CJI提名的印度最高法院法官担任DpA selection选委员会主席。它还呼吁在数据保护问题上享有声誉的专家成为委员会的一部分,该专家必须由CJI提名,或由CJI提名的印度最高法院法官与内阁秘书。
新法案完全取消了司法监督,从而引起了人们的关注。
斯里克里希纳 (Srikrishna) 法官一直在强调对该法案的原始范围所做的更改,他说,目前的法案不能保护公民的权利,并可能导致奥威尔州。“如果州政府说,为了国家主权,我想访问你所有的个人数据,这就足够了吗?这项法律是为了这个目的吗?这只不过是给国家一张空白支票,说,你想写什么就写什么,签名已经在那里了,”他说。
另请阅读: 个人隐私与公共安全: 苹果与联邦调查局如何进行大规模的技术辩论
他认为,该法案在现有形式中没有足够的保障措施,并使该州可以自由访问个人数据。这也是其他人提出的担忧,包括NASSCOM和印度数据安全委员会等行业机构。
现有形式的法案为中央政府提供了广泛的回旋余地,如果中央政府认为出于主权,国家安全等方面的需要,则可以免除其任何机构的实施该法。
前最高法院法官还对法案中包含非个人数据表示关注,并指出应将其排除在外。他说: “其中两个问题 -- 非个人数据和社交媒体中介 -- 应该留给其他一些法律来处理。” 他暗示,这方面还没有经过深思熟虑。
阅读更多隐私泄露
非个人数据被定义为无法通过姓名,年龄或地址链接到某人的数据。因此,必须通过删除所有可用于将其链接到客户个人数据的变量来匿名化。这样的数据也可以源自企业,并且可以包括关于客户的哪个位置、交通洞察、平均支出等的数据。许多数字业务都在这些数据上蓬勃发展,其算法和业务模型建立在顶部,以改善向客户提供的产品。
2019条例草案的杂项部分提到,中央政府可以指示任何数据处理器或数据受托人 “提供任何匿名的个人数据或其他非个人数据,以便更好地针对中央政府提供服务或制定循证政策,以规定的方式。"因此,政府明确认为,这些数据将有助于改善公共部门服务的提供。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻
“围绕非个人数据在这样的条款中爬行是一个巨大的危险信号。我们正在提出这一建议,对于任何想为印度做生意的跨国公司,甚至对印度公司来说,这都是一个很大的问题,“印度数据安全委员会首席执行官拉玛·韦达什里 (Rama Vedashree) 说,他也是该小组的成员。
万事达卡 (MasterCard) 公共政策副总裁Ashutosh Chadha呼吁完全诉诸适当的程序来指定此非个人数据,并阐明谁在什么目的下获得该数据,以及如何控制和保证如果该数据是匿名的?“如果数据被收集并提供给某人,并且被取消匿名,那么根据哪项法律,谁应该对此负责。”
相关推荐
猜你喜欢
