Proiectul de lege din India privind protecția datelor cu caracter personal și internetul obiectelor: provocări viitoare

Publicat: 2018-09-04

Inundarea utilizatorilor cu mai multe notificări lungi pentru a-și obține consimțământul la fiecare moment al colectării va duce probabil la oboseala consimțământului

Furnizarea de notificări pentru dispozitivele care nu au interfețe interactive de utilizator sau ecrane de afișare se va dovedi a fi o provocare

Dezvoltatorii IoT din India vor trebui să se coordoneze cu Autoritatea pentru Protecția Datelor pentru a dezvolta linii directoare practice pentru a rezolva aceste probleme

Proiectul de lege privind protecția datelor cu caracter personal, 2018 (PDP Bill) a sosit într-un moment oportun – într-un moment în care colectarea și utilizarea datelor noastre personale au devenit un aspect omniprezent al vieții de zi cu zi.

Accentul proiectului de lege pe asigurarea consimțământului informat al utilizatorului pentru prelucrarea tuturor datelor cu caracter personal marchează un pas înainte față de cadrul în temeiul Regulilor privind tehnologia informației (practici și proceduri de securitate rezonabile și date sau informații personale sensibile), 2011 (Reguli IT). Conform Regulilor IT, consimțământul utilizatorului era necesar doar pentru colectarea, utilizarea sau dezvăluirea datelor personale sensibile , spre deosebire de noul proiect de lege.

Cetățenii pot fi acum liniștiți știind că datele lor nu pot fi preluate fără știrea lor. Cu toate acestea, există un revers la standardele stricte ale proiectului de lege privind consimțământul.

Pentru ca consimțământul utilizatorului să fie valabil în temeiul proiectului de lege, acesta trebuie să fie acordat în mod liber, specific, clar, capabil să fie retras și poate cel mai important – informat printr-o notificare clară și detaliată care este furnizată în momentul colectării. Deși furnizarea de notificări cuprinzătoare pentru a asigura consimțământul pentru utilizarea datelor în fiecare etapă este un bun principiu călăuzitor, în teorie, poate fi dificil de aplicat în practică.

Acest lucru este valabil mai ales pentru utilizatorii care se bazează pe dispozitivele Internet of Things (IoT) care funcționează într-un mediu extrem de interconectat. Pentru ca notificarea să fie considerată semnificativă, un utilizator al unui dispozitiv IoT ar trebui să poată înțelege cum și de ce sunt utilizate datele sale personale și, în cazul datelor personale sensibile, consecințele utilizării acestor date.

Inundarea utilizatorilor cu mai multe notificări lungi pentru a-și obține consimțământul la fiecare instanță a colectării va duce probabil la oboseala consimțământului și poate să nu fie cea mai bună modalitate de a obține consimțământul semnificativ.

În plus, furnizarea de notificări pentru dispozitivele care nu au interfețe interactive de utilizator sau ecrane de afișare se va dovedi a fi, de asemenea, o provocare . Dezvoltatorii IoT din India vor trebui să se coordoneze cu Autoritatea pentru Protecția Datelor pentru a dezvolta linii directoare practice pentru a rezolva aceste probleme.

Consimțământul pentru colectare nu este atât de ușor pe cât este definit

Prevederile proiectului de lege privind limitarea scopului și a colectării pot ridica și unele provocări operaționale . Fiduciatorii de date conform legii pot colecta date cu caracter personal numai în scopuri care sunt clare, specifice, legale și comunicate în prealabil.

Deși această limitare este necesară pentru a proteja confidențialitatea individuală și pentru a preveni utilizarea greșită a datelor, este posibil să nu fie aplicabilă practic pentru mediile compatibile IoT, cum ar fi casele inteligente, mașinile inteligente și orașele inteligente care se bazează pe seturi de date interconectate pentru a ajunge la concluzii.

De exemplu, poate fi dificil să se determine în prealabil scopul exact al colectării datelor într-un mediu în care utilizările pentru aceleași seturi de date evoluează constant.

Recomandat pentru tine:

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Startup-urile indiene iau comenzi rapide în căutarea finanțării
Caracteristici

Startup-urile indiene iau comenzi rapide în căutarea finanțării

De fapt, limitarea strictă a scopului și a colectării poate funcționa chiar împotriva funcționalității anumitor dispozitive și aplicații, cum ar fi în cazul sistemelor de securitate la domiciliu. De exemplu, cum vor informa astfel de vizitatori că imaginea lor este capturată fără a învinge scopul instalării unor astfel de camere? Această problemă este agravată în cazul dispozitivelor bazate pe senzori care funcționează fără nicio interfață cu utilizatorul.

În timp ce proiectul de lege relaxează limitarea colectării datelor pentru utilizări „rezonabile” și incidentale ale datelor cu caracter personal, standardul pentru determinarea „rezonabilității” în aceste cazuri este neclar în prezent.

Proiectul de lege este cu siguranță progresiv în adoptarea standardelor înalte pentru protecția vieții private. Cu toate acestea , companiile care doresc să se conformeze legii vor considera dificil să adere la cerințele sale stricte în absența oricărei îndrumări practice. Având în vedere că nerespectarea proiectului de lege poate atrage sancțiuni civile și penale aspre, claritatea asupra tuturor aspectelor proiectului de lege este esențială pentru întreprinderile cu date grele.

Ce este scopul și limitarea colectării?

Secțiunea 5 din proiectul de lege privind protecția datelor cu caracter personal, 2018 („ Legea ”) propune ca datele să fie prelucrate numai în scopuri care sunt clare, specifice și legale. Cu toate acestea, proiectul de lege permite prelucrarea datelor pentru orice alt scop incidental pentru care principalul datelor s-ar aștepta în mod rezonabil să fie utilizate datele cu caracter personal, în funcție de circumstanțele și contextul în care datele cu caracter personal au fost colectate.

Secțiunea 6 din proiectul de lege prevede că datele vor fi colectate numai dacă colectarea acestor date este necesară în scopul prelucrării.

Care este obiectivul din spatele scopului și limitării colectării?

Întrucât există o relație de încredere între fiduciarul datelor (entitatea care colectează și prelucrează datele) și principalul datelor (individul ale cărui date sunt colectate și prelucrate), obiectivul limitării scopului este de a se asigura că datele care sunt colectate este utilizat numai în scopul pentru care este colectat și nu pentru orice alt scop care nu a fost dezvăluit principalului datelor la momentul colectării. Obiectivul limitării colectării este de a asigura minimizarea datelor.

Care este problema cu scopul și limitarea colectării?

Scopul și limitarea colectării se bazează pe presupunerea că, pentru ca consimțământul să fie valid, menționarea vagă a scopului colectării nu este suficientă și, prin urmare, scopul trebuie să fie specific. Cu toate acestea, problema cu această ipoteză este că fiecare scop pentru care datele personale pot fi utilizate în viitor poate fi determinat în momentul colectării.

Cu toate acestea, nu este așa, deoarece este posibil ca datele să fie utilizate în anumite scopuri care nu puteau fi anticipate la momentul colectării. Prin urmare, specificarea vagă a scopului sub formă de „îmbunătățirea experienței utilizatorului” ar trebui să fie suficientă, deoarece este un motiv valid și legal pentru prelucrarea datelor cu caracter personal.

Datele sunt un factor favorizant al strategiilor viitoare și al schimbării imediate, datorită puterii analizei predictive și științei avansate a datelor. Valorificarea corectă a datelor poate ajuta la luarea deciziilor mai bune, bazate pe fapte și la îmbunătățirea experienței generale a clienților.

Folosind noile tehnologii Big Data, organizațiile pot răspunde la întrebări în câteva secunde, mai degrabă decât în ​​zile, și în zile, mai degrabă decât în ​​luni. Această accelerare permite companiilor să activeze tipul de reacții rapide la întrebările și provocările cheie de afaceri care pot construi un avantaj competitiv și pot îmbunătăți performanța și să ofere răspunsuri pentru probleme complexe sau întrebări care au rezistat analizei.

despre autori

Acest articol este co-autor de Tuhina Joshi și Ila Tyagi, asociații la Ikigai Law (anterior, TRA Law), o firmă de politici și avocatură premiată axată pe tehnologiile emergente.