Srikrishna dataskyddsrapport: “Enheter måste upprätthålla kvalitet, datasäkerhet”

Justice Srikrishna Data Protection Report, Justice Srikrishna Report, Data Protection Bill, Data Protection Bill India, India Data protection Act, India Data protection Bill Personuppgiftslagförslaget 2018 har lagts fram av Justice BN Srikrishna-kommittén. På detta foto överlämnar rättvisa BN Srikrishna rapporten till IT-minister RS ​​Prasad. (Bildkälla: PTI)

Fredagens Srikrishna-dataskyddsrapport betonar individers konstitutionella rättigheter gentemot deras data, till skillnad från den senaste uppsättningen av TRAI-rekommendationer som fokuserade på enskilt datainägande.

Medan båda inkluderar individuellt samtycke till vad företag och regeringar gör med sina uppgifter, går Srikrishnas rekommendationer längre i laglig begränsning av vad dessa enheter gör med dessa uppgifter oavsett samtycke.

Centralt i Srikrishna-rapporten är att data skyddas när dataförvaltaren (enheter som samlar in och behandlar individers data) är skyldig att begränsa sin datainsamling till specifika och lagliga ändamål. TRAI-tidningen, som släpptes för nästan tre veckor sedan, nämner mycket kort dessa begrepp “syftebegränsning” och “insamlingsminimering”, men lämnade till stor del lagstiftning om företagets och regeringens ansvar till kommittén.

Till skillnad från TRAI-förslagen nämner Srikrishna-rapporten också att enheter måste upprätthålla kvaliteten och säkerheten för datan.

Trots den begreppsmässiga skillnaden mellan ägande och rättigheter stämmer vissa specifika rekommendationer. De två är överens om vad som anses vara personuppgifter (i huvudsak uppgifter som identifierar individen) och känsliga personuppgifter (en specifik lista över kategorier som lösenord, ekonomi, hälsoinformation).

Båda dokumenten ger användarna rätt att överföra sina data till andra tjänster (dataportabilitet) och att radera data om sig själv (rätt att glömmas bort), men Srikrishna-kommittén går längre för att ge individen rätt att korrigera data om sig själv.

Srikrishna-rapporten täcker också ämnet för barns data och spärrar all profilering, spårning, övervakning eller andra dataprocesser som kan skada någon under 18 år.

Medan båda specificerade villkor för meddelanden i händelse av dataintrång inkluderade TRAI-rekommendationerna konceptet med en gemensam plattform för avslöjande av datasäkerhetsöverträdelser.

TRAI-rapporten gjorde specifika direktiv till enhetstillverkare, inklusive att tillåta användaren att radera en förinstallerad applikation och avslöja villkor innan försäljningen av enheten, som inte diskuterades i Srikrishna-rapporten. TRAI: s diskussion om en datasandlåda, eller en testmiljö som anonymiserar data för att experimentera för nya produkter, var inte heller i Srikrishna-rapporten.

TRAI kom inte med några konkreta rekommendationer om undantag från lagen och dataflödet över gränserna – två av de mest diskuterade begreppen i Srikrishna-utkastet. I TRAI-tidningen konstaterades dock att landets dataskyddsram bör gälla lika för offentliga och privata enheter.

Några ifrågasatte TRAI: s benägenhet att påverka Srikrishna-kommittén under den senare utarbetandet av dataskyddslagen, och framhöll myndighetens begränsade jurisdiktion. Även om myndigheten endast har mandat att reglera TSP, gjorde den många rekommendationer i denna rapport för “alla enheter” snarare än bara leverantörer av telekomtjänster.

Relaterade Artiklar

Back to top button