인도의 개인 데이터 보호 법안 초안 및 사물 인터넷: 앞으로의 과제

개인 데이터 보호 법안, 2018(PDP 법안) 초안은 개인 데이터의 수집 및 사용이 일상 생활의 유비쿼터스 측면이 된 시점에 적절한 순간에 도착했습니다.

모든 개인 데이터 처리에 대한 정보에 입각한 사용자 동의를 확보하는 것에 대한 법안의 초점 은 정보 기술(합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙, 2011(IT 규칙)에 따른 프레임워크에서 한 걸음 더 나아갔습니다. IT 규칙에 따라 사용자 동의는 새 법안과 달리 민감한 개인 데이터의 수집, 사용 또는 공개에 대해서만 요구되었습니다.

시민들은 이제 자신도 모르는 사이에 자신의 데이터를 가져갈 수 없다는 사실을 알고 안심할 수 있습니다. 그러나 동의에 대한 법안의 엄격한 기준에는 이면이 있습니다.

법안에 따라 사용자 동의가 유효하려면 자유롭게 제공되어야 하고, 구체적이고, 명확하고, 철회할 수 있어야 하며, 아마도 가장 중요한 것은 수집 시 제공되는 명확하고 상세한 통지를 통해 알려야 합니다. 모든 단계에서 데이터 사용에 대한 동의를 확보하기 위해 포괄적인 통지를 제공하는 것이 좋은 지침 원칙이지만 이론상으로는 실제로 시행하기 어려울 수 있습니다.

이는 고도로 상호 연결된 환경에서 작동하는 사물 인터넷(IoT) 장치 에 의존하는 사용자에게 특히 그렇습니다. 통지가 의미 있는 것으로 간주되려면 IoT 장치 사용자가 개인 데이터가 사용되는 방법과 이유, 민감한 개인 데이터의 경우 해당 데이터 사용의 결과를 이해할 수 있어야 합니다.

컬렉션의 각 인스턴스에서 동의를 얻기 위해 여러 번 긴 알림으로 사용자를 넘치게 하는 것은 동의 피로로 이어질 수 있으며 의미 있는 동의를 확보하는 최선의 방법이 아닐 수 있습니다.

또한 대화형 사용자 인터페이스나 디스플레이 화면이 없는 장치에 대한 알림을 제공하는 것도 어려운 문제 입니다. 인도의 IoT 개발자는 데이터 보호 당국과 협력하여 이러한 문제를 해결하기 위한 실용적인 지침을 개발해야 합니다.

수집에 대한 동의는 정의된 것만큼 쉽지 않습니다

목적 및 징수 제한에 대한 법안의 조항은 운영상의 문제 를 야기할 수도 있습니다. 법안에 따른 데이터 수탁자는 명확하고 구체적이며 합법적이며 사전에 전달된 목적으로만 개인 데이터를 수집할 수 있습니다.

이러한 제한은 개인의 개인 정보를 보호하고 데이터의 오용을 방지하는 데 필요하지만 결론에 도달하기 위해 상호 연결된 데이터 세트를 기반으로 하는 스마트 홈, 스마트 자동차 및 스마트 시티와 같은 IoT 지원 환경에서는 실제로 시행할 수 없습니다 .

예를 들어, 동일한 데이터 세트의 용도가 지속적으로 진화하는 환경에서 데이터 수집의 정확한 목적을 사전에 결정하기 어려울 수 있습니다.

당신을 위해 추천 된:

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

특징

인도 스타트업, 자금 조달을 위해 지름길 선택

니킬 S.

2022년 7월 31일

사실, 엄격한 목적과 수집 제한은 가정 보안 시스템의 경우와 같이 특정 장치 및 응용 프로그램의 기능에 대해 작동할 수도 있습니다. 예를 들어, 초인종을 누르는 방문자의 얼굴 이미지를 캡처하는 비디오 지원 스마트 초인종이 처음에 그러한 카메라를 설치하는 목적을 훼손하지 않으면서 방문자에게 이미지가 캡처되었음을 알리는 방법은 무엇입니까? 이 문제는 사용자 인터페이스 없이 작동하는 센서 기반 장치의 경우 더 복잡합니다.

법안은 개인정보의 '합리적'이거나 부수적인 이용에 대한 정보수집 제한을 완화하고 있지만, 이러한 경우에 대한 '합리성'을 판단하는 기준은 현재 불분명하다.

이 법안은 개인 프라이버시 보호를 위한 높은 기준을 채택하는 데 있어 확실히 진보적입니다. 그러나 법안을 준수하려는 기업은 실질적인 지침이 없는 한 엄격한 요구 사항을 준수하는 데 어려움 을 겪을 것입니다. 법안을 준수하지 않을 경우 가혹한 민형사상 처벌을 받을 수 있다는 점을 감안할 때 데이터 집약적인 비즈니스에서는 법안의 측면을 명확히 하는 것이 중요합니다.

목적 및 수집 제한이란 무엇입니까?

2018년 개인 데이터 보호 법안 초안의 섹션 5 (" 법안 ")는 데이터가 명확하고 구체적이며 합법적인 목적으로만 처리되어야 한다고 제안합니다. 그러나 법안은 개인 데이터가 수집된 상황과 맥락에 따라 데이터 주체가 합리적으로 개인 데이터가 사용될 것으로 예상하는 기타 부수적 목적을 위한 데이터 처리를 허용합니다.

법안의 섹션 6은 데이터 수집이 처리 목적으로 필요한 경우에만 데이터를 수집해야 한다고 규정합니다.

목적 및 수집 제한의 목적은 무엇입니까?

데이터 수탁자(데이터를 수집 및 처리하는 주체)와 데이터 주체(데이터가 수집 및 처리되는 개인) 사이에는 신뢰 관계가 있으므로 목적 제한의 목적은 수집된 데이터가 수집된 목적으로만 사용되며 수집 당시 데이터 주체에게 공개되지 않은 다른 목적으로는 사용되지 않습니다. 수집 제한의 목적은 데이터 최소화를 보장하는 것입니다.

목적 및 수집 제한의 문제는 무엇입니까?

목적 및 수집 제한은 동의가 유효하기 위해서는 수집 목적을 모호하게 언급하는 것만으로는 충분하지 않으므로 목적이 구체적이어야 한다는 전제하에 있습니다. 그러나 이러한 가정의 문제는 향후 개인정보가 사용될 수 있는 각각의 목적이 수집 시점에 결정될 수 있다는 점입니다.

다만, 수집 당시에는 예측할 수 없었던 특정 목적을 위해 데이터를 사용해야 하는 경우가 있으므로 그러하지 아니합니다. 따라서 "사용자 경험 개선" 형식의 모호한 목적 지정은 개인 데이터 처리에 대한 유효하고 합법적인 근거이므로 충분해야 합니다.

데이터는 예측 분석 및 고급 데이터 과학의 힘 덕분에 미래 전략과 즉각적인 변화를 가능하게 하는 요소입니다. 데이터를 올바르게 활용하면 사실에 기반한 더 나은 의사 결정을 내리고 전반적인 고객 경험을 개선하는 데 도움이 될 수 있습니다.

조직은 새로운 빅 데이터 기술을 사용하여 질문에 며칠이 아닌 몇 초 만에, 몇 개월이 아닌 며칠 만에 질문에 답할 수 있습니다. 이러한 가속화를 통해 기업은 경쟁 우위를 구축하고 성과를 향상시킬 수 있는 주요 비즈니스 질문 및 과제에 대한 유형의 빠른 대응을 가능하게 하고 복잡한 문제 또는 분석에 저항했던 질문에 대한 답변을 제공할 수 있습니다.

저자 소개

이 기사는 수상 경력에 빛나는 정책 및 신흥 기술에 중점을 둔 법률 회사인 Ikigai Law(이전의 TRA Law)의 직원인 Tuhina Joshi와 Ila Tyagi가 공동 작성했습니다.