数据保护法案必须平衡企业利益和个人隐私

已发表: 2020-07-18

通俗地说,非个人数据包括由各种移动应用程序、网站和设备聚合和收集的数据集

在印度,有无数的发展问题,推动政策干预的数据集范围很大

由于数据已被定义为包括“从数据中收集的见解”,因此政府对数据的这种访问将侵犯知识产权

个人数据包括有关或与可直接或间接通过此类数据识别的个人的所有数据。 一个机构收集的所有不能归类为某人个人数据的数据都可以称为非个人数据。 通俗地说,非个人数据包括由互联网上的各种移动应用程序、网站和设备聚合和收集的数据集,这些数据集来自个人(数据主体)在使用互联网后留下的数字踪迹。

这可能包括从个人生成的关于他们的行为模式、社交媒体和中介的偏好的数据,这些数据已被收集并进一步匿名。 此外,它还可能包括由天气应用程序生成的大量气候趋势数据、由出租车应用程序生成的交通模式,这些数据是否来自个人,或无法识别给个人。

与可以追溯到个人的个人数据相比,个人数据和非个人数据之间的关键区别在于它挑战了个人对数据的控制的概念,因为个人不太可能知道他们的个人数据是什么。当与多个其他数据点聚合时,数据可以揭示。

作为一种集体资源,必须利用汇总数据进行更好的治理。 它可以指导政策制定者为现代问题提供创新的解决方案,并将数据作为证据。

2019 年个人数据保护法案

在治理中使用非个人数据

2019 年《个人数据保护法案》赋予政府权力(第 91(1) 条)借助非个人数据制定政策,以促进数字经济的增长、安全和完整性,并防止数据滥用。 为此,政府还将有权指示任何数据受托人/数据处理器提供非个人数据,以“更好地提供服务或制定循证政策”。

在印度,由于发展问题众多,数据集在推动政策干预方面可能具有的范围很大。 例如,健康科技、金融科技和电信等行业已经开始依赖数据集进行创新并提供新时代的解决方案。

根据该条款,政府可以访问来自数据受托人和数据处理器的数据,其中包括非个人数据或匿名数据。 这破坏了现有的商业惯例,其中数据处理器受数据受托人的合同约束,并且不能共享数据(个人或非个人)或其任何见解,因为它们属于数据处理实体代表其的数据处理器的客户正在按照指示和合同进行数据处理活动。

这将对客户和外国人以及印度数据处理公司的商业信心产生巨大影响,因为他们会担心政府获取数据。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

这样的规定可能会阻碍印度的创新和投资,因为政府要求提供非个人数据以及匿名的个人数据。 还有人担心商业敏感信息,包括商业秘密,可能会在该法案的范围内被寻求。

由于数据被定义为包括“从数据中收集的见解”,政府对数据的这种访问将侵犯公司和其他企业的知识产权。 该条款可能会绕过对数据受托人的控制以及数据处理方在其与数据受托人的合同下的义务。

政府对个人数据进行去匿名化

根据 2019 年个人数据保护法案草案第 91(2) 条,政府在与数据保护局协商后有权指示任何数据受托人提供匿名个人数据,以制定基于证据的政策。 法案中给出的匿名化定义提供了一个不可逆的过程,但鉴于密码学的性质,匿名化以及数据的去匿名化技术同时也在增长。 尽管目标是实现匿名数据的绝对不可逆性,但不可忽视的是,去匿名化技术也在不断发展。

此外,该法案的范围应仅限于保护个人数据和个人隐私。 涉足非个人数据领域不应成为该法案的目的。 因此,在专家委员会关于非个人数据的报告发布之前,应删除该条款,政府应避免对非个人数据做出任何政策决定。

挑战与机遇

重要的是,任何处理非个人数据的法规都必须允许其自由流动并提供对数据集的访问,以实现公共利益和建设数字经济。 它必须有助于创新和围绕数据建立更大的生态系统。 允许数据共享框架和数据自由流动允许数据处理服务的用户使用在不同市场收集的数据来提高他们的生产力和竞争力。

因此,用户可以充分利用大市场提供的规模经济,提高其全球竞争力,增加数据经济的互联互通。

新法律的目的必须是确保公民保护其个人数据的权利始终得到尊重,包括当他们的数据与其他类型的数据混合时,或者他们的数据被适当地匿名化时。

法律必须在企业利益与个人隐私和安全两方面取得平衡。 虽然看到政府越来越依赖汇总数据来利用其推动有效政策变革的潜力令人欣慰,但需要一个更强大、更详细的框架来研究权力过度的可能性及其对市场的影响。

此外,在个人数据保护法案中放置与非个人数据有关的规定是不匹配的。 数据保护机构的任务是规范与用户隐私和个人数据有关的事项。 在这种背景下,目前尚不清楚该条款将如何实施,没有授权的监管机构进行检查。

[本文由对话团队的 Karthik Venkatesh 和 Kazim Rizvi 共同撰写]