RUU Perlindungan Data Harus Menyeimbangkan Kepentingan Bisnis, Privasi Individu

Data pribadi mencakup semua data tentang atau berkaitan dengan seseorang yang secara langsung atau tidak langsung dapat diidentifikasi oleh data tersebut. Semua data yang dikumpulkan oleh suatu badan, yang tidak dapat diklasifikasikan sebagai data pribadi seseorang, dapat disebut sebagai data non-pribadi. Dalam bahasa umum, data non-pribadi mencakup kumpulan data yang dikumpulkan dan dikumpulkan oleh berbagai aplikasi seluler dan situs web dan perangkat di internet, yang muncul dari jejak digital yang ditinggalkan individu (prinsipal data) setelah penggunaan internet mereka.

Ini dapat mencakup data yang dihasilkan dari individu tentang pola perilaku mereka, preferensi di media sosial dan perantara yang telah dikumpulkan dan selanjutnya dianonimkan. Selain itu, ini juga dapat mencakup sejumlah besar data tentang tren iklim yang dihasilkan oleh aplikasi cuaca, pola lalu lintas yang dihasilkan oleh aplikasi taksi yang berasal atau tidak berasal dari individu, atau tidak dapat diidentifikasi oleh individu.

Berbeda dengan data pribadi, yang dapat dilacak kembali ke individu, perbedaan penting antara data pribadi dan non-pribadi muncul dari fakta bahwa data tersebut menantang gagasan tentang kontrol individu atas data karena individu tidak mungkin menyadari apa yang menjadi masalah pribadi mereka. data dapat mengungkapkan ketika dikumpulkan dengan multiverse dari titik data lainnya.

Sebagai sumber daya kolektif, data agregat harus dimanfaatkan untuk tata kelola yang lebih baik. Ini dapat memandu pembuat kebijakan untuk solusi inovatif untuk masalah modern, menyimpan data sebagai bukti.

RUU Perlindungan Data Pribadi, 2019

Penggunaan Data Non-Pribadi Dalam Tata Kelola

RUU Perlindungan Data Pribadi, 2019 memberikan wewenang kepada pemerintah (klausul 91(1)) untuk membingkai kebijakan dengan bantuan data non-pribadi untuk pertumbuhan, keamanan dan integritas ekonomi digital, dan untuk pencegahan penyalahgunaan data. Untuk tujuan ini, pemerintah juga akan memiliki kekuatan untuk mengarahkan fidusia data/pengolah data untuk menyediakan data non-pribadi untuk 'memungkinkan penargetan yang lebih baik dari penyampaian layanan atau perumusan kebijakan berbasis bukti.'

Di India, dengan segudang masalah pembangunan, cakupan dataset dalam mendorong intervensi kebijakan sangatlah besar. Misalnya, industri seperti teknologi kesehatan, fintech, dan telekomunikasi mulai mengandalkan kumpulan data untuk berinovasi dan memberikan solusi zaman baru.

Sesuai klausul ini, pemerintah dapat mengakses data baik dari fidusia data maupun pemroses data, yang mencakup data non-pribadi atau data yang dianonimkan. Ini merusak praktik bisnis yang ada di mana pemroses data terikat secara kontrak oleh fidusia data dan tidak dapat berbagi data (pribadi atau non-pribadi) atau wawasan apa pun darinya, karena data tersebut milik klien pemroses data atas nama entitas pemrosesan data sedang melakukan kegiatan pengolahan data sesuai instruksi dan kontrak.

Ini akan berdampak besar pada kepercayaan bisnis klien dan warga negara asing, perusahaan pemrosesan data di India karena mereka akan khawatir dengan akses pemerintah ke data.

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Ketentuan semacam itu kemungkinan akan menghambat inovasi dan investasi di India, karena pemerintah meminta data non-pribadi serta data pribadi yang dianonimkan. Ada juga kekhawatiran bahwa informasi sensitif bisnis, termasuk rahasia dagang, dapat dicari di bawah lingkup RUU tersebut.

Karena data telah didefinisikan untuk memasukkan “wawasan yang dikumpulkan dari data”, akses ke data tersebut oleh pemerintah akan melanggar hak kekayaan intelektual perusahaan dan bisnis lainnya. Klausul ini kemungkinan akan melewati kendali fidusia data dan kewajiban pemroses data berdasarkan kontraknya dengan fidusia data.

De-Anonimisasi Data Pribadi oleh Pemerintah

Berdasarkan klausul 91(2) dari rancangan RUU Perlindungan Data Pribadi, 2019, pemerintah berkonsultasi dengan Otoritas Perlindungan Data memiliki kekuatan untuk mengarahkan fidusia data apa pun untuk menyediakan data pribadi yang dianonimkan untuk tujuan pembuatan kebijakan berbasis bukti. Definisi anonimisasi seperti yang diberikan dalam RUU memberikan proses yang tidak dapat diubah tetapi mengingat sifat kriptografi, anonimisasi, serta teknik de-anonimisasi data, berkembang secara bersamaan. Meskipun tujuannya adalah untuk mencapai ireversibilitas mutlak dari data yang dianonimkan, tidak dapat diabaikan bahwa teknologi untuk de-anonimisasi juga berkembang.

Selain itu, ruang lingkup RUU ini harus dibatasi pada perlindungan data pribadi dan privasi individu. Menjelajah ke wilayah data non-pribadi seharusnya tidak menjadi tujuan dari RUU ini. Oleh karena itu, ketentuan ini harus dihapus dan sampai laporan tentang data non-pribadi oleh komite ahli diterbitkan, pemerintah harus menahan diri untuk tidak membuat keputusan kebijakan apa pun terkait dengan data non-pribadi.

Tantangan & Peluang

Penting bahwa setiap peraturan yang berhubungan dengan data non-pribadi, harus memungkinkan aliran bebasnya dan menyediakan akses ke kumpulan data untuk keuntungan bersama dan dalam membangun ekonomi digital. Ini harus membantu inovasi dan pembentukan ekosistem yang lebih besar di sekitar data. Memungkinkan kerangka berbagi data, dan aliran data yang bebas memungkinkan pengguna layanan pemrosesan data menggunakan data yang dikumpulkan di pasar yang berbeda untuk meningkatkan produktivitas dan daya saing mereka.

Oleh karena itu, pengguna dapat memanfaatkan sepenuhnya skala ekonomi yang disediakan oleh pasar besar, meningkatkan daya saing global mereka, dan meningkatkan interkonektivitas ekonomi data.

Tujuan dari undang-undang baru tersebut harus memastikan bahwa hak warga negara atas perlindungan data pribadi mereka selalu dihormati, termasuk ketika data mereka dicampur dengan jenis data lain, atau bahwa data mereka dianonimkan dengan benar.

Hukum harus menyeimbangkan kepentingan bisnis dan privasi serta keamanan individu di kedua sisi. Meskipun disambut baik untuk melihat pemerintah semakin mengandalkan data agregat untuk memanfaatkan potensinya dalam mendorong perubahan kebijakan yang efektif, perlu ada kerangka kerja yang lebih kuat dan terperinci yang melihat kemungkinan ekses kekuasaan, dan pengaruhnya terhadap pasar.

Selain itu, penempatan ketentuan yang berkaitan dengan data non-pribadi dalam RUU Perlindungan Data Pribadi merupakan ketidaksesuaian. Otoritas Perlindungan Data memiliki mandat untuk mengatur hal-hal yang berkaitan dengan privasi dan data pribadi pengguna. Dengan latar belakang ini, masih belum jelas bagaimana ketentuan tersebut akan dioperasionalkan, tanpa adanya regulator yang berwenang untuk mengawasi.

[Artikel ini ditulis bersama oleh Karthik Venkatesh dan Kazim Rizvi, tim Dialog]