India mengikuti jejak langkah Kesatuan Eropah dan mungkin tidak lama lagi akan mempunyai undang-undang yang menghalang kawalan yang syarikat-syarikat berteknologi menikmati pada data pengguna yang disimpan dan "dituai" oleh mereka. Sebuah jawatankuasa yang diketuai oleh mahkamah Mahkamah Agung BN Srikrishna telah membentangkan draf rang undang-undang yang melindungi hak privasi pengguna digital di India.
Digelar "Rang Undang-undang Perlindungan Data Peribadi, 2018" oleh jawatankuasa Srikrishna, rang undang-undang itu adalah serupa dengan peraturan-peraturan GDPR baru-baru ini yang dilaksanakan oleh EU dan meletakkan persetujuan pengguna di pusatnya . Rang undang-undang ini direka untuk menangani eksploitasi data pengguna untuk faedah kewangan, terutama apabila ia tanpa kebenaran atau maklumat pengguna.
Denda Rs. 15 Crores for Violation
Mengikut rang undang-undang draf 213 halaman, peraturan itu akan bertindak seperti pengumpulan dan pemprosesan jumlah data pengguna yang besar menggunakan teknologi baru di bawah kategori "fidusiari data penting". Syarikat-syarikat yang melanggar klausa ini atau menyalahgunakan monopoli mereka terhadap data pengguna untuk manfaat kewangan akan mendapat denda Rs. 15 crores (~ $ 2.2 juta) atau 4 peratus daripada pendapatan global .
Contohnya data yang berada di bawah " kategori data peribadi sensitif yang penting kepada negara " akan diputuskan oleh kerajaan selepas penilaian yang ketat di Parlimen. Akibatnya, syarikat-syarikat perlu menjalani audit kerap untuk mematuhi peraturan-peraturan.
Hak untuk Terlupakan
Peraturan ini juga memperkenalkan konsep "hak untuk dilupakan" yang bermaksud bahawa syarikat - syarikat perlu mengeluarkan data pengguna dari pangkalan data mereka jika pengguna meminta demikian . Ia juga memberi mandat bahawa apa-apa jenis pemprosesan data akan berlaku pada pelayan yang terletak di India dan tidak dihantar keluar negara.
Tetapi, Tiada Peraturan untuk Pesalah yang Disokong Kerajaan
Walau bagaimanapun, satu bidang utama di mana draf bil mungkir adalah bahawa ia tidak memberi kawalan mutlak kepada rakyat atas data mereka dan akan membolehkan kerajaan menapis maklumat peribadi atas dasar keselamatan negara. Lebih-lebih lagi, ia hanya memegang tanggungjawab syarikat-syarikat swasta untuk kehilangan atau penyalahgunaan data dan tidak menimbulkan kekhawatiran terhadap kekurangan keselamatan pada pangkalan data penting seperti UIDAI.
Loopholes to be Addressed
Selain itu, Nikhil Pahwa dari MediaNama juga mendakwa penalti - penalti ini adalah kecil berbanding dengan piawaian global, terutamanya melihat denda besar $ 5 bilion yang dikenakan oleh EU di Google kerana menyalahgunakan monopoli di kalangan pengguna Android. Draf rang undang-undang juga tidak membuang banyak akauntabiliti data dan satu contohnya adalah ketiadaan peruntukan mandatori untuk memberitahu pengguna apabila pelanggaran data berlaku .
Draf rang undang-undang ini yang bercakap tentang perlindungan data peribadi di India tidak mempunyai beberapa aspek kritikal dan meletakkan hak-hak kerajaan pada data pengguna di hadapan hak-hak rakyat sendiri. Dalam keadaan sekarang, undang-undang itu nampaknya merupakan percubaan licik untuk memastikan privasi data dan lebih seperti percubaan untuk memberikan kawalan totalitarian kerajaan ke atas kehidupan digital rakyat - sesuatu yang serupa dengan apa yang ada di China.
Walaupun tidak ada kepastian, ada kemungkinan peraturan itu bersesuaian dengan rancangan kerajaan untuk mencipta alat pengawasan digital yang bertujuan menampar perasaan patriotisme. Kami percaya bahawa kerajaan perlu membelanjakan lebih banyak usaha untuk berunding dengan pakar-pakar antarabangsa untuk mewujudkan undang-undang yang kukuh yang demokratik dalam semua aspeknya, bukan hanya penampilannya.