Veri Koruma Yasası İşletmelerin Çıkarlarını, Bireysel Gizliliği Dengelemelidir
Yayınlanan: 2020-07-18Genel tabirle, kişisel olmayan veriler, çeşitli mobil uygulamalar, web siteleri ve cihazlar tarafından toplanan ve toplanan veri kümelerini içerir.
Hindistan'da, sayısız gelişimsel sorunla birlikte, veri kümelerinin politika müdahalelerini yönlendirmede sahip olabileceği kapsam büyüktür.
Veriler, "verilerden toplanan öngörüleri" içerecek şekilde tanımlandığından, hükümet tarafından verilere bu tür erişim, fikri mülkiyet haklarını ihlal edecektir.
Kişisel veriler, bu tür veriler aracılığıyla doğrudan veya dolaylı olarak kimliği belirlenebilir bir kişi hakkındaki veya bunlarla ilgili tüm verileri içerir. Bir kurum tarafından toplanan ve birinin kişisel verisi olarak sınıflandırılamayan tüm veriler kişisel olmayan veri olarak adlandırılabilir. Genel tabirle kişisel olmayan veriler, bireylerin (veri sorumlularının) internet kullanımlarının ardından bıraktığı dijital izlerden kaynaklanan, internet üzerindeki çeşitli mobil uygulamalar ve web siteleri ve cihazlar tarafından toplanan ve toplanan veri kümelerini içerir.
Bu, bireylerin davranış kalıpları, sosyal medya ve aracılar üzerindeki tercihleri hakkında toplanan ve daha da anonim hale getirilen verileri içerebilir. Ayrıca, bir hava durumu uygulaması tarafından oluşturulan iklim eğilimleri, bir taksi uygulaması tarafından oluşturulan ve bir kişiden kaynaklanan veya kaynaklanmayan veya bir bireye tanımlanamayan trafik kalıpları hakkında büyük miktarda veri içerebilir.
Bir bireye kadar izlenebilen kişisel verilerin aksine, kişisel ve kişisel olmayan veriler arasındaki kritik fark, bireylerin kişisel bilgilerinin ne olduğunun farkında olma ihtimalleri olmadığı için veriler üzerindeki bireysel kontrol kavramına meydan okumasından kaynaklanmaktadır. veriler, diğer veri noktalarının çoklu evreni ile birleştirildiğinde ortaya çıkabilir.
Kolektif bir kaynak olarak, daha iyi yönetişim için toplu verilerden yararlanılmalıdır. Politika yapıcıları, verileri kanıt olarak tutarak günümüz sorunlarına yenilikçi çözümler bulma konusunda yönlendirebilir.
Kişisel Verilerin Korunması Yasası, 2019
Kişisel Olmayan Verilerin Yönetimde Kullanımı
Kişisel Verilerin Korunması Yasası 2019, hükümete (madde 91(1)), dijital ekonominin büyümesi, güvenliği ve bütünlüğü ve verilerin kötüye kullanımının önlenmesi için kişisel olmayan verilerin yardımıyla politika oluşturma yetkisi verir. Bu amaçla, hükümet ayrıca 'hizmetlerin sunumunun daha iyi hedeflenmesini veya kanıta dayalı politikaların oluşturulmasını sağlamak' için herhangi bir veri emanetçisini/veri işleyicisini kişisel olmayan verileri sağlamaya yönlendirme yetkisine sahip olacaktır.
Hindistan'da, sayısız gelişimsel sorunla birlikte, veri kümelerinin politika müdahalelerini yönlendirmede sahip olabileceği kapsam büyüktür. Örneğin, sağlık teknolojisi, fintech ve telekom gibi endüstriler, yenilik yapmak ve yeni çağ çözümleri sunmak için veri kümelerine güvenmeye başladı.
Bu madde uyarınca hükümet, kişisel olmayan verileri veya anonimleştirilmiş verileri içeren hem veri emanetçilerinden hem de veri işlemcilerinden gelen verilere erişebilir. Bu, veri işleyicinin sözleşmeye bağlı olarak veri emanetçisi tarafından bağlı olduğu ve veriyi (kişisel veya kişisel olmayan) veya veri işleyicinin müşterisine ait olduğu için veri veya herhangi bir içgörü paylaşamadığı mevcut iş uygulamalarını baltalar. talimat ve sözleşme uyarınca veri işleme faaliyetlerini yürütmektedir.
Bunun, hükümetin verilere erişiminden endişe duyacakları için, Hindistan'daki veri işleme şirketlerinin müşterilerinin ve yabancı uyrukluların ticari güveni üzerinde büyük bir etkisi olacaktır.
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Hükümet, anonimleştirilmiş kişisel verilerin yanı sıra kişisel olmayan verileri de istediğinden, böyle bir hükmün Hindistan'daki yenilikleri ve yatırımları caydırması muhtemeldir. Ticari sırlar da dahil olmak üzere işle ilgili hassas bilgilerin Bill'in çerçevesi altında aranabileceğine dair endişeler de var.
Veriler, "verilerden toplanan öngörüleri" içerecek şekilde tanımlandığından, hükümet tarafından verilere bu şekilde erişim, şirketlerin ve diğer işletmelerin fikri mülkiyet haklarını ihlal edecektir. Bu maddenin, veri mütevelli heyetinin kontrolünü ve veri işleyicisinin veri mütevelli heyeti ile yaptığı sözleşme kapsamındaki yükümlülüklerini atlaması muhtemeldir.
Kişisel Verilerin Devlet Tarafından Anonim Hale Getirilmesi
2019 Kişisel Verileri Koruma Yasası taslağının 91(2) maddesi uyarınca, hükümet, Veri Koruma Kurumu ile istişare halinde, kanıta dayalı politika oluşturma amacıyla anonimleştirilmiş kişisel veriler sağlamak üzere herhangi bir veri mütevelli heyetini yönlendirme yetkisine sahiptir. Tasarıda verilen anonimleştirme tanımı geri döndürülemez bir süreç sağlar, ancak kriptografinin doğası göz önüne alındığında, verilerin anonimleştirilmesi ve anonimleştirme teknikleri aynı anda büyümektedir. Amaç, anonimleştirilmiş verilerin mutlak geri döndürülemezliğini sağlamak olsa da, anonimleştirme teknolojisinin de büyüdüğü göz ardı edilemez.
Ayrıca, bu yasa tasarısının kapsamı kişisel verilerin korunması ve kişisel mahremiyet ile sınırlandırılmalıdır. Kişisel olmayan verilerin alanına girmek bu yasa tasarısının amacı olmamalıdır. Bu nedenle, uzman komitesi tarafından kişisel olmayan verilerle ilgili rapor yayınlanana kadar bu hüküm silinmeli ve hükümet kişisel olmayan verilerle ilgili herhangi bir politika kararı almaktan kaçınmalıdır.
Zorluklar ve Fırsatlar
Kişisel olmayan verilerle ilgili herhangi bir düzenlemenin, serbest akışına izin vermesi ve toplumsal faydalar ve dijital bir ekonominin inşası için veri setlerine erişim sağlaması önemlidir. Yeniliğe ve verileri çevreleyen daha büyük bir ekosistemin kurulmasına yardımcı olmalıdır. Veri paylaşım çerçevesine ve serbest veri akışına izin vermek, veri işleme hizmetleri kullanıcılarının üretkenliklerini ve rekabet güçlerini artırmak için farklı pazarlarda toplanan verileri kullanmalarına olanak tanır.
Bu nedenle kullanıcılar, küresel rekabet güçlerini geliştirerek ve veri ekonomisinin birbirine bağlanabilirliğini artırarak büyük pazar tarafından sağlanan ölçek ekonomilerinden tam olarak yararlanabilirler.
Yeni yasanın amacı, verilerinin başka tür verilerle karıştırıldığı veya verilerinin uygun şekilde anonimleştirildiği durumlar da dahil olmak üzere, vatandaşların kişisel verilerinin korunmasına ilişkin haklarına her zaman saygı gösterilmesini sağlamak olmalıdır.
Kanun, işletmelerin çıkarları ile bireysel mahremiyet ve güvenliği iki tarafta dengelemelidir. Hükümetin etkili politika değişikliklerini yönlendirmedeki potansiyelinden yararlanmak için toplu verilere giderek daha fazla güvendiğini görmek memnuniyetle karşılansa da, aşırı güç olasılığına ve bunun piyasa üzerindeki etkisine bakan daha güçlü, ayrıntılı bir çerçeve olması gerekir.
Ayrıca, Kişisel Verilerin Korunması faturasında kişisel olmayan verilere ilişkin hükümlerin yer alması da bir uyumsuzluktur. Veri Koruma Kurumu, kullanıcıların gizliliği ve kişisel verileriyle ilgili hususları düzenleme yetkisine sahiptir. Bu arka plana karşı, denetimi yapacak herhangi bir yetkili düzenleyici olmadan, hükmün nasıl işlevsel hale getirileceği belirsizliğini koruyor.
[Makale, Diyalog ekibinden Karthik Venkatesh ve Kazim Rizvi tarafından birlikte yazılmıştır]