您的位置:首页 >原创 >

Srikrishna数据保护报告: “实体必须保持数据的质量和安全性”

周五的Srikrishna数据保护报告强调了Inpiduals对其数据的宪法权利,不同于TRAI最近的一系列侧重于inpidual数据所有权的建议。

虽然两者都包括对公司和政府如何处理个人数据的双重同意,但斯里克里希纳的建议更进一步,在法律上限制这些实体如何处理数据,而不管是否同意。

Srikrishna报告的核心是,当数据受托人(收集和处理个人数据的实体)有义务将其数据收集限于特定和合法目的时,数据就受到保护。近三周前发布的TRAI文件非常简短地提到了这些“目的限制”和“收集最小化”的概念,但在很大程度上将关于公司和政府责任的立法留给了委员会。

此外,与TRAI的建议不同,Srikrishna报告提到实体必须保持数据的质量和安全。

尽管所有权和权利之间存在概念上的差异,但一些具体建议确实是一致的。两人就什么是个人数据(本质上是识别inpidual的数据)和敏感个人数据(密码、财务、健康信息等类别的具体列表)达成一致。

这两个文件都给了用户将他们的数据移植到其他服务(数据可移植性)和删除关于自己的数据(被遗忘的权利)的权利,但是Srikrishna委员会进一步给了inpidual更正关于自己的数据的权利。

Srikrishna报告还涵盖了儿童数据的主题,禁止任何可能对18岁以下的任何人造成伤害的貌相、跟踪、监测或其他数据处理。

虽然这两项规定了发生数据泄露时的通知条件,但TRAI的建议包括了披露数据安全泄露的通用平台的概念。

TRAI报告对设备制造商做出了具体指示,包括允许用户删除预装应用程序,并在设备销售前披露条款和条件,这些都没有在Srikrishna报告中讨论。此外,TRAI对数据沙箱的讨论,或者对新产品进行试验的匿名数据测试环境,并没有出现在Srikrishna报告中。

TRAI没有就法律例外和数据跨境流动提出具体建议--这是斯里克里希纳草案中讨论最多的两个概念。然而,TRAI文件确实指出,该国的数据保护框架应平等地适用于政府和私营实体。

一些人质疑TRAI在Srikrishna委员会起草数据保护法期间影响该委员会的倾向,强调该机构的有限管辖权。虽然管理局的任务只是监管TSP,但它在本报告中为“所有实体”而不仅仅是电信服务提供商提出了许多建议。

相关推荐

猜你喜欢

特别关注