Rancangan RUU Perlindungan Data Pribadi India dan Internet Of Things: Tantangan ke Depan
Diterbitkan: 2018-09-04Membanjiri pengguna dengan beberapa pemberitahuan panjang untuk mendapatkan persetujuan mereka di setiap contoh koleksi kemungkinan akan menyebabkan kelelahan persetujuan
Memberikan pemberitahuan untuk perangkat yang tidak memiliki antarmuka pengguna interaktif atau layar tampilan akan terbukti menjadi tantangan
Pengembang IoT di India perlu berkoordinasi dengan Otoritas Perlindungan Data untuk mengembangkan pedoman praktis untuk mengatasi masalah ini
Rancangan RUU Perlindungan Data Pribadi, 2018 (RUU PDP) telah tiba pada saat yang tepat – pada saat pengumpulan dan penggunaan data pribadi kita telah menjadi aspek kehidupan sehari-hari di mana-mana.
Fokus RUU pada mengamankan persetujuan pengguna yang terinformasi untuk pemrosesan semua data pribadi menandai langkah maju dari kerangka kerja di bawah Aturan Teknologi Informasi (Praktik dan prosedur keamanan yang wajar dan data atau informasi pribadi yang sensitif), 2011 (Aturan IT). Di bawah Aturan TI, persetujuan pengguna hanya diperlukan untuk pengumpulan, penggunaan, atau pengungkapan data pribadi yang sensitif , tidak seperti RUU baru.
Warga sekarang dapat tenang mengetahui bahwa data mereka tidak dapat diambil tanpa sepengetahuan mereka. Namun, ada sisi lain dari standar ketat RUU tentang persetujuan.
Agar persetujuan pengguna menjadi sah berdasarkan RUU, itu harus diberikan secara bebas, spesifik, jelas, dapat ditarik kembali dan mungkin yang paling penting — diinformasikan melalui pemberitahuan yang jelas dan terperinci yang diberikan pada saat pengumpulan. Meskipun memberikan pemberitahuan komprehensif untuk mengamankan persetujuan penggunaan data di setiap tahap adalah prinsip panduan yang baik, secara teori, mungkin sulit untuk diterapkan dalam praktik.
Hal ini terutama berlaku untuk pengguna yang mengandalkan perangkat Internet of Things (IoT) yang beroperasi di lingkungan yang sangat terhubung. Agar pemberitahuan dianggap bermakna, pengguna perangkat IoT harus dapat memahami bagaimana dan mengapa data pribadi mereka digunakan dan dalam kasus data pribadi yang sensitif, konsekuensi dari penggunaan data tersebut.
Membanjiri pengguna dengan beberapa pemberitahuan panjang untuk mendapatkan persetujuan mereka di setiap contoh pengumpulan kemungkinan akan menyebabkan kelelahan persetujuan dan mungkin bukan cara terbaik untuk mendapatkan persetujuan yang berarti.
Selain itu, memberikan pemberitahuan untuk perangkat yang tidak memiliki antarmuka pengguna interaktif atau layar tampilan akan terbukti menjadi tantangan juga. Pengembang IoT di India perlu berkoordinasi dengan Otoritas Perlindungan Data untuk mengembangkan pedoman praktis untuk mengatasi masalah ini.
Persetujuan Untuk Pengumpulan Tidak Semudah Yang Didefinisikan
Ketentuan RUU tentang tujuan dan batasan pengumpulan dapat menimbulkan beberapa tantangan operasional juga. Data fidusia di bawah RUU hanya dapat mengumpulkan data pribadi untuk tujuan yang jelas, spesifik, sah, dan dikomunikasikan terlebih dahulu.
Meskipun pembatasan ini diperlukan untuk melindungi privasi individu dan mencegah penyalahgunaan data, pembatasan ini mungkin tidak dapat diterapkan secara praktis untuk lingkungan yang mendukung IoT seperti rumah pintar, mobil pintar, dan kota pintar yang dibangun di atas kumpulan data yang saling terhubung untuk sampai pada kesimpulan.
Misalnya, mungkin sulit untuk menentukan tujuan yang tepat dari pengumpulan data sebelumnya di lingkungan di mana penggunaan untuk kumpulan data yang sama terus berkembang.
Direkomendasikan untukmu:
Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Faktanya, tujuan yang ketat dan batasan pengumpulan bahkan dapat mengganggu fungsionalitas perangkat dan aplikasi tertentu, seperti dalam kasus sistem keamanan rumah. Misalnya, bagaimana bel pintu pintar berkemampuan video yang menangkap gambar wajah pengunjung yang membunyikan bel pintu, memberi tahu pengunjung tersebut tentang gambar mereka yang diambil tanpa mengabaikan tujuan memasang kamera seperti itu sejak awal? Masalah ini diperparah dalam kasus perangkat berbasis sensor yang beroperasi tanpa antarmuka pengguna.
Sementara RUU tersebut melonggarkan batasan pengumpulan data untuk penggunaan data pribadi yang 'wajar' dan insidental, standar untuk menentukan 'kewajaran' dalam kasus ini tidak jelas saat ini.
RUU ini tentu progresif dalam penerapan standar tinggi untuk perlindungan privasi individu. Namun , bisnis yang ingin mematuhi RUU tersebut akan mengalami kesulitan untuk mematuhi persyaratan ketatnya jika tidak ada panduan praktis. Mengingat bahwa ketidakpatuhan terhadap RUU tersebut dapat menarik hukuman perdata dan pidana yang berat, kejelasan tentang semua aspek RUU sangat penting untuk bisnis yang membutuhkan banyak data.
Apa itu Tujuan & Batasan Koleksi?
Bagian 5 dari RUU Perlindungan Data Pribadi, 2018 (“ RUU ”) mengusulkan bahwa data hanya akan diproses untuk tujuan yang jelas, spesifik, dan sah menurut hukum. Namun, RUU tersebut mengizinkan pemrosesan data untuk tujuan insidental lainnya yang secara wajar diharapkan oleh prinsipal data bahwa data pribadi akan digunakan tergantung pada keadaan dan konteks di mana data pribadi tersebut dikumpulkan.
Bagian 6 dari RUU tersebut menetapkan bahwa data hanya akan dikumpulkan jika pengumpulan data tersebut diperlukan untuk tujuan pemrosesan.
Apa Tujuan Dibalik Tujuan Dan Batasan Koleksi?
Karena ada hubungan kepercayaan antara fidusia data (entitas yang mengumpulkan dan memproses data) dan prinsipal data (individu yang datanya dikumpulkan dan diproses), tujuan pembatasan tujuan adalah untuk memastikan bahwa data yang dikumpulkan hanya digunakan untuk tujuan pengumpulannya dan bukan untuk tujuan lain apa pun yang tidak diungkapkan kepada prinsipal data pada saat pengumpulan. Tujuan pembatasan pengumpulan adalah untuk memastikan minimalisasi data.
Apa Masalah Dengan Tujuan Dan Batasan Koleksi?
Pembatasan tujuan dan pengumpulan didasarkan pada asumsi bahwa agar persetujuan menjadi sah, penyebutan tujuan pengumpulan secara samar-samar tidak cukup dan oleh karena itu, tujuannya perlu spesifik. Namun, masalah dengan asumsi ini adalah bahwa setiap tujuan penggunaan data pribadi di masa depan dapat ditentukan pada saat pengumpulan.
Namun, tidak demikian karena data mungkin perlu digunakan untuk tujuan tertentu yang tidak dapat diantisipasi pada saat pengumpulan. Oleh karena itu, spesifikasi tujuan yang tidak jelas dalam bentuk, "meningkatkan pengalaman pengguna" sudah cukup karena merupakan dasar yang sah dan sah untuk pemrosesan data pribadi.
Data adalah pendukung strategi masa depan dan perubahan langsung, berkat kekuatan analitik prediktif dan ilmu data tingkat lanjut. Memanfaatkan data dengan benar dapat membantu mencapai pengambilan keputusan berbasis fakta yang lebih baik dan meningkatkan pengalaman pelanggan secara keseluruhan.
Dengan menggunakan teknologi Big Data baru, organisasi dapat menjawab pertanyaan dalam hitungan detik, bukan hari, dan dalam hitungan hari, bukan bulan. Akselerasi ini memungkinkan bisnis untuk mengaktifkan jenis reaksi cepat terhadap pertanyaan dan tantangan bisnis utama yang dapat membangun keunggulan kompetitif dan meningkatkan kinerja, dan memberikan jawaban untuk masalah kompleks atau pertanyaan yang tidak dapat dianalisis.
Tentang Penulis
Artikel ini ditulis bersama oleh Tuhina Joshi dan Ila Tyagi, rekanan di Ikigai Law (sebelumnya, TRA Law), sebuah firma hukum dan kebijakan pemenang penghargaan yang berfokus pada teknologi baru.