האם בהודו יש חוק פרטיות?

חוקי הגנת נתונים בהודו

חששות המעקב מגיעים בין ממשלת BJP’S מעצירה את ההתמוטטות בחופש הדיבור וההרכבה השלווה, ואכיפתו של טכנולוגיית המידע (הנחיות מתווכות וקוד אתיקה מדיה דיגיטלית), 2021. כללים אלה מאפשרים שליטה ממשלתית רבה יותר על תוכן מקוון, מאיימים להחליש את ההצפנה, והם יערערו ברצינות את הזכויות לפרטיות ולחופש הביטוי באופן מקוון.

האם בהודו יש חוק הגנת נתונים?

חוק הגנת המידע בהודו עומד כעת בפני בעיות ותמרוררים רבים בגלל היעדר מסגרת חקיקה נאותה. יש פיצוץ מתמשך של פשעי סייבר בקנה מידה עולמי. גניבה ומכירה של נתונים גנובים מתרחשים ביבשות עצומות בהן גבולות פיזיים אינם מהווים הגבלה או שנראים לא קיימים בעידן טכנולוגי זה. הודו בהיותה המארח הגדול ביותר של עיבוד נתונים במיקור חוץ בעולם יכול להפוך למוקד פשעי סייבר, בעיקר נובע היעדר החקיקה המתאימה. המועצה לביטחון מידע של הודו (DSCI) ומחלקת טכנולוגיית המידע (DIT) חייבים גם להצעיר את מאמציו בעניין זה בקווים הדומים. עם זאת, הפיתרון הטוב ביותר יכול להגיע מהוראות חקיקה טובות יחד עם מודעות ציבורית ועובדת מתאימה. הגיע הזמן שעלינו לשים לב לאבטחת מידע בהודו. אבטחת סייבר בהודו חסרה וזה דורש התחדשות. כאשר אפילו אבטחת הסייבר של PMO נפגעת במשך חודשים רבים עלינו לפחות להתעורר. לא ניתן להפחית את הפרות הנתונים ופשעי סייבר בהודו עד שנבצע חוקי סייבר חזקים. איננו יכולים לעשות זאת רק על ידי הכרזת חתול כנמר. חוק הסייבר של הודו חייב להיות נתמך גם על ידי אבטחת סייבר קול ופלילי סייבר אפקטיביים.

חברות הודיות בענפי ה- IT ו- BPO מטפלות ויש להן גישה לכל מיני נתונים רגישים ואישיים של אנשים ברחבי העולם, כולל פרטי כרטיסי האשראי שלהם, מידע פיננסי ואפילו ההיסטוריה הרפואית שלהן. חברות אלה מאחסנות נתונים ומידע סודי בצורה אלקטרונית וזה יכול להיות פגיע בידי עובדיהן. לעתים קרובות זה מנוצל לרעה על ידי אלמנטים לא מטופלים ביניהם. היו מקרים של הפרות אבטחה ודליפות נתונים בחברות הודיות בעלות פרופיל גבוה. האירועים האחרונים של גניבות נתונים בענף ה- BPO עוררו חששות מפני פרטיות הנתונים.

בהודו אין חקיקה מפורשת העוסקת בהגנה על נתונים. למרות שהצעת החוק להגנת המידע האישי הוצגה בפרלמנט בשנת 2006, היא עדיין לא רואה את אור היום. נראה כי הצעת החוק ממשיכה במסגרת הכללית של הנחיית פרטיות הנתונים של האיחוד האירופי, 1996. זה עוקב אחר מודל מקיף עם הצעת החוק שמטרתה לשלוט באיסוף, עיבוד והפצה של נתונים אישיים. חשוב לציין כי תחולת הצעת החוק מוגבלת לנתונים אישיים ‘כהגדרתה בסעיף 2 של הצעת החוק.

הצעת החוק חלה הן על הממשלה והן על ארגונים פרטיים העוסקים בפונקציות נתונים. קיימת הוראה למינוי בקרי נתונים, שיש להם פיקוח כללי ותחום שיפוט שיפוט בנושאים המכוסים על ידי הצעת החוק. זה גם קובע כי ניתן להטיל סנקציות עונשין על עבריינים בנוסף לפיצוי בגין נזקים לקורבנות.

הצעת החוק היא בבירור צעד בכיוון הנכון. אולם בגלל מיעוט המידע, הצעת החוק עדיין תלויה ועומדת.

בעוד שחוק טכנולוגיית המידע, 2000 (חוק ה- IT), מכיל הוראות בנושא סייבר וחוקי IT קשורים בהודו ותוחם את היקף הגישה שעשוי להיות צד על נתונים המאוחסנים במחשב, במערכת מחשבים או ברשת מחשבים, אולם הוראות חוק ה- IT אינן מתייחסות לצורך בחוק הגנת מידע מחמרים שנמצאים במקום במקום במקום במקום המופיעים במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום, במקום),.

חוק טכנולוגיית המידע, 2000 תוקן לאחרונה כדי לעמוד באתגרים בפשע סייבר, החוק המתוקן טרם נכנס לתוקף, הוא הציג שתי הוראות חשובות שיש בהן משטר משפטי להגנת נתונים. אלה הם סעיפים 43A ו- 72A, שהוכנסו לחוק ה- IT על ידי חוק התיקון. אולם ההוראות הנוגעות לאבטחת מידע וסודיות אינן מספקות באופן גס. בשנים האחרונות אירועי גניבת הנתונים ב- BPO עוררו דאגה מפרטיות הנתונים כאשר אחד מעובדיה מכר נתונים אישיים השייכים למספר גדול של אזרחים בריטים לכתב סמוי מהצהובון הבריטי השמש ‘. האירוע עורר ויכוח בקרב מעגלי התעשייה החופשית, התקשורת והעולם המשפטי לגבי כמה נתונים זרים בטוחים בידיים הודיות. מכאן שהתיקונים הם יותר תגובה מטלטלת בברכי.

ההוראות לכאורה להגנת המידע ‘Jut Out כעבודת טלאים מכוערת על חוק ה- IT ואינן מציעות שום הגנה מקיפה לנתונים אישיים בהודו. בנסיבות אלה השאלה שיש לשאול היא, להיות כוח IT עיקרי במפה העולמית כיום, האם הודו יכולה להרשות לעצמה להתמודד עם נושא חשוב כמו זה באופן בו היא עסקו בתיקונים לחוק ה- IT?.

חוק התיקונים האחרונים ל- IT הם

סעיף 43 א קובע כי אם תאגידי גוף החזקים, התמודדות או טיפול בנתונים אישיים או מידע רגיש במשאב מחשב שהוא בבעלותו, שולטת או מפעילה מתרשל ביישום ושמירה.

שאלות ייחודיות:

מדוע הודו עומדת בפני בעיות בחוקי הגנת המידע?
אילו סוגיות נובעות בגלל היעדר מסגרת חקיקה נאותה?
מדוע אבטחת מידע חשובה בהודו?
באיזה סוג נתונים מטפלים חברות הודיות בענפי ה- IT ו- BPO?
מה יכול לקרות אם עובדים משתמשים לרעה בנתונים הרגישים שיש להם גישה?
האם יש חקיקה מפורשת בהודו העוסקת בהגנה על נתונים?
מה הסטטוס של הצעת החוק להגנת המידע האישי?
שעושה את הצעת החוק?
אילו הוראות לגבי הגנת נתונים קיימות בחוק טכנולוגיות המידע?
אילו סוגיות עושות התיקונים האחרונים לחוק ה- IT?

תשובות:

הודו עומדת בפני בעיות בחוקי הגנת המידע עקב היעדר מסגרת חקיקה נאותה.
היעדר מסגרת חקיקה נאותה מציבה אתגרים להגנת נתונים מכיוון שיש פיצוץ מתמשך של פשעי סייבר בקנה מידה עולמי, עם גניבה ומכירה של נתונים גנובים המתרחשים ביבשות עצומות.
אבטחת מידע חשובה בהודו מכיוון שחברות הודיות בענפי ה- IT ו- BPO מטפלים בכל מיני נתונים רגישים ואישיים של אנשים ברחבי העולם, כולל פרטי כרטיס האשראי שלהם, המידע הכספי וההיסטוריה הרפואית שלהם.
חברות הודיות בענפי ה- IT ו- BPO מטפלות ויש להן גישה לכל מיני נתונים רגישים ואישיים של אנשים ברחבי העולם, כולל פרטי כרטיס האשראי שלהם, המידע הכספי ואפילו ההיסטוריה הרפואית שלהן.
אם עובדים משתמשים לרעה בנתונים הרגישים שיש להם גישה אליהם, זה יכול להוביל להפרות אבטחה ודליפות נתונים, שיכולות לפגוע בפרטיות הנתונים ולהעלות חששות.
לא, אין בהודו חקיקה מפורשת העוסקת בהגנה על נתונים.
הצעת החוק להגנת המידע האישית הוצגה בפרלמנט בשנת 2006, אך היא עדיין לא רואה את אור היום.
הצעת החוק חלה על ארגונים ממשלתיים ופרטיים העוסקים בפונקציות נתונים.
ההוראות לגבי הגנת נתונים בחוק טכנולוגיות המידע אינן מספקות באופן גס. תיקונים אחרונים הציגו סעיפים 43A ו- 72A, העוסקים במשטר החוקי להגנת נתונים.
התיקונים האחרונים לחוק ה- IT מתייחסים לנושאים הקשורים לפשעי סייבר ועסקאות מסחר אלקטרוני, אך אינן מציעות הגנה מקיפה לנתונים אישיים בהודו.

חוקי הגנת נתונים בהודו

חששות המעקב מגיעים בין ממשלת BJP’S מעצירה את ההתמוטטות בחופש הדיבור וההרכבה השלווה, ואכיפתו של טכנולוגיית המידע (הנחיות מתווכות וקוד אתיקה מדיה דיגיטלית), 2021. כללים אלה מאפשרים שליטה ממשלתית רבה יותר על תוכן מקוון, מאיימים להחליש את ההצפנה, והם יערערו ברצינות את הזכויות לפרטיות ולחופש הביטוי באופן מקוון.

האם בהודו יש חוק הגנת נתונים?

הצעת החוק היא בבירור צעד בכיוון הנכון. אולם בגלל מיעוט המידע, הצעת החוק עדיין תלויה ועומדת.

חוק התיקונים האחרונים ל- IT הם

המונח תאגידי גוף רחב מספיק כדי לכלול חברה, חברה, בעלות יחידה או איגוד אחר של אנשים העוסקים בפעילויות מקצועיות או מסחריות. ואז לגבי נוהלי אבטחה ונהלים סבירים כוללים נוהלי אבטחה ונהלים המעוניינים להגן על מידע לא מורשה, שימוש, שינוי, גילוי או ליקוי כפי שצוין
(i) בהסכם בין הצדדים; אוֹ
(ii) בכל חוק בתוקף; ובהיעדר הסכם או חוק, כפי שנקבע על ידי ממשלת האיגוד,

פירוש הדבר בעיקר כי הצדדים המתקשרים עשויים לציין בחוזהם את מידת האבטחה שהם דורשים מהצדדים החושפים במקרה של הפרה הם עלולים לשלם את הנזקים.

עם זאת, חוק התיקון לא ציין את המשמעות של המונח נתונים או מידע אישי רגיש ורק קובע כי פירוש הדבר פירושו מידע אישי שנקבע על ידי ממשלת האיגוד בהתייעצות עם גופים או עמותות מקצועיות כאלה כפי שהוא עשוי להתייחס להתאים.
סעיף 72 מוגבל למידע המתקבל מכוח כוח שניתן על פי חוק ה- IT. לעומת זאת, תפיסתו של סעיף 72 א ‘רחבה יותר מהסעיף 72 הקיים ומשתרעת על חשיפת מידע אישי של אדם (ללא הסכמה) תוך מתן שירותים במסגרת חוזה חוקי ולא רק גילוי מידע שהושג מכוח סמכויות שניתנו על פי חוק ה- IT.

המונח מתווך מתווסף לסעיף 72 א. זה הוגדר על פי חוק התיקון פירושו (ביחס לכל רשומה אלקטרונית מסוימת) אדם, אשר מטעם אדם אחר מקבל, מאחסן או משדר שמקליט או מספק שירות כלשהו ביחס לרשומה זו וכולל ספקי שירותי טלקום, ספקי שירותי רשת, שירותי שירותי אינטרנט, ספקי שירותי אינטרנט, ספקי שירות מקוונים, אתרי תשלום מקוונים, אתרים ברשת, מיקומי שיווק מקוונים, מקומות ברשת ברשת.

בהשוואה בין החוק ההודי לחוק המדינות המפותחות ניתן לנתח את הדרישה הראויה לחוק ההודי. U.ק. יש את חוק הגנת המידע (DPA) משנת 1998. מעשה זה מונח בעיקרו לצורך מתן הגנה ופרטיות של הנתונים האישיים של האנשים בבריטניה.

על פי חוק זה, האנשים והארגונים המאחסנים נתונים אישיים חייבים להירשם למפכ”ל המידע, שמונה לתפקיד פקיד הממשלה כדי לפקח על החוק. החוק הציב מגבלות על איסוף נתונים. ניתן להשיג נתונים אישיים רק למטרה אחת או יותר מוגדרת וחוקית, ולא יעבדו עוד יותר בשום דרך שאינם תואמים את המטרה או המטרות. הנתונים האישיים יהיו מספקים, רלוונטיים ולא מוגזמים ביחס למטרה או למטרות שעבורן הם מעובדים.

שניהם.S והאיחוד האירופי מתמקדים בשיפור הגנת הפרטיות על אזרחיהם, u.S נוקט בגישה שונה לפרטיות מזו של האיחוד האירופי. ארה”ב אימצה את הגישה המגזרית הנשענת על תמהיל של חקיקה, ויסות ורגולציה עצמית. בך.S, נתונים מקובצים למספר שיעורים על בסיס תועלתם וחשיבותם. לאחר מכן, בהתאם לכך מוענק מידה שונה של הגנה על שיעורי הנתונים השונים. ואילו הוראות פעולת ה- IT עוסקות בעיקרון במיצוי נתונים, הרס נתונים וכו ‘. חברות אינן יכולות לקבל הגנה מלאה על נתונים באמצעות זה שבסופו של דבר אילץ אותם להתקשר בחוזים פרטיים נפרדים כדי לשמור על הנתונים שלהן. לחוזים אלה יש את אותה אכיפה כמו החוזה הכללי.

האיחוד האירופי אוכף הנחיה מקיפה על הגנה על נתונים אישיים לכל המדינות החברות שלה. ארה”ב עמדו גם בהוראת האיחוד האירופי באמצעות הסכם Safe Harbor כדי להקל על עסקים ממדינות האיחוד. זה יהיה חכם עבור הודו לעמוד גם בהוראות האיחוד האירופי, מכיוון שיש לה הרבה על כף המאזניים.

למרות המאמצים שנעשו על חוקי הגנת נתונים כתחום נפרד, המחוקק שלנו הותיר קצת לאקונה במסגרת הצעת החוק לשנת 2006. הצעת החוק גויסה לחלוטין על מבנה חוק הגנת המידע בבריטניה ואילו הדרישה של היום היא של מעשה מקיף. כך ניתן להציע כי ניסוח מורכב על בסיס חוקים בארה”ב הנוגעים להגנת נתונים יהיה חיובי יותר לדרישת היום ‘.
שימוש או העברה לא מורשים של נתוני אשראי אלה מושכים קנסות אוסרים. ניתן להשתמש במידע על אשראי רק כדי לזהות את ראוי האשראי של לקוח פוטנציאלי ולא ניתן להשתמש בו או להעביר אותם לאנשים לא מורשים לכל מטרה אחרת. ה- IT פועל שוב, מגן על נתוני אשראי באופן בלעדי שהם רק היבט אחד של נתונים אישיים.

כל חקיקה חלקית אינה מספיקה; אנו זקוקים לחקיקה מקיפה להגנת נתונים שתגן על זכויותיהם של נבדקים, אשר יאסור בתוקף שימוש בנתונים שנאספו לכל מטרה אחרת מלבד שעבורם היה. חוק טכנולוגיית המידע, 2000 אינו נתונים או חקיקת הגנת פרטיות PERSE. זה לא קובע שום עקרונות הגנה על נתונים או פרטיות ספציפיים. חוק טכנולוגיית המידע, 2000 הוא חקיקה גנרית, המפורשת על מגוון נושאים, כמו חתימות דיגיטליות, תשתיות מפתח ציבוריות, ממשל אלקטרוני, מנוגדות סייבר, עבירות סייבר וסודיות ופרטיות. זה סובל מתסמונת ACT ONE. זה יהיה שגוי להשוות את חוק טכנולוגיית המידע, 2000 הוראות עם ההנחיה האירופית בנושא הגנת נתונים (EC/95/46), הנחיות OECD לגבי הגנה על פרטיות וזרימות טרנספורמציה של נתונים אישיים, 1980, ועקרונות הנמל הבטוח של ארה”ב.

למעשה חוק טכנולוגיית המידע, 2000 עוסק בסוגיית הגנת המידע והפרטיות בצורה חלקה. אין מסגרת משפטית בפועל בצורה של רשות להגנת נתונים, איכות נתונים ומידתיות, שקיפות נתונים וכו ‘. המתייחס ומכסה כראוי סוגיות להגנת נתונים בהתאם לעקרונות ההנחיה של האיחוד האירופי, הנחיות OECD או עקרונות נמל בטוחים. בהתאם לכך, גם אם יאומצו התיקונים החדשים המוצעים לחוק טכנולוגיות המידע, 2000, הודו עדיין הייתה חסרה מסגרת משפטית אמיתית להגנה על נתונים ופרטיות.

היעדר חוק הגנת המידע הוא מכה עצומה לתעשיית מיקור חוץ בהודו . ארה”ב, לקוחות האיחוד האירופי מוגנים על ידי הנחיית פרטיות מקיפה, וחלק מאותה הגנה על פרטיות היא הדרישה, המוצבת על חברות, ולא להעביר נתונים אישיים למדינות שאינן מציעות רמת הגנה נאותה. התוצאה היא שאיגודי סחר אירופאים ציטטו הגנת נתונים כנושא שיש לקחת בחשבון בעסקות רבות של מיקור חוץ בינלאומי. עצור את זרימת הנתונים האישיים, אשר בתורם ישפיעו מאוד על ענף מיקור החוץ שלנו.

סיכום
על קיום ועידוד ה- BPO BOOM, הודו צריכה להיות מסגרת חוקית העומדת בציפיות, הן החוקיות והן בעלות אופי ציבורי, כפי ששרר את תחומי השיפוט מהם נשלחים נתונים להודו. במונחים מעשיים המכשול הגדול ביותר הוא שהודו תביא להודו את המסגרת שלה לחוקי הגנת נתונים מקומיים שנחשפו רשמית ונתפסים בפומבי כמתאימים. האיחוד האירופי מצהיר רשמית ורשימה של מדינות מספקות מבחינת הנחיית הגנת המידע משנת 1995. רק קומץ מדינות כמו ארגנטינה, קנדה, אוסטרליה ושוויץ, עד כה הגיעו לרשימה הלבנה הזו. אם הודו הייתה גם תגיע לרשימה זו על ידי חקיקת חקיקה מתאימה, תעשיות בתוך המדינות החברות באיחוד האירופי היו מסוגלות לייצא נתונים להודו מבלי שתצטרך לעקוב אחר נהלים קשים ומסורבלים אחרת.

הודו במקום להגביל את עצמה להיות ספקית של שירותים לאמריקה התאגידית ולאירופה, הודו רואה את עצמה כמקום בו תאגידים כאלה יכולים לבסס את עצמם. לפיכך על ידי יצירת חוק הגנת נתונים טוב שהודו יכולה להרחיב הרבה מעבר להיותו ספקית של שירותים לתאגידים רב-לאומיים בעולם. למעשה, היא רוצה להקים הודו ארגונית.

כיצד להגיש את המאמר שלך:

עקוב אחר הנוהל שלהלן כדי להגיש את המאמרים שלך

הגש את המאמר שלך באמצעות הטופס המקוון שלנו לחץ כאן
הערה* אנו מקבלים רק מאמרים מקוריים, לא נקבל מאמרים שכבר פורסמו באתרים אחרים.
לפרטים נוספים צרו קשר: [דוא”ל מוגן]

חוקי הגנת נתונים בהודו

מאמר זה נכתב על ידי Manya Manjari, מי רודף BBA LLB במכון ההודי לניהול, Rohtak. במאמר זה נבחן בקצרה את חוקי הגנת המידע הגדולים, מטרת הגנה על נתונים, עד כמה הנתונים שלנו בטוחים מפני הממשלה כאשר הממשלה יכולה להפריע למשתמשים’ נתונים, והתיקונים האחרונים לחוקים בהודו. ההנחיות לשימוש והגנה על נתונים נדונו גם הם, יחד עם האופן בו הודו מטפלת בפיתוח מהיר של הטכנולוגיה ומה יעדי החקיקה המוצעים.

תוכן העניינים

מבוא

הגנת נתונים אמצעי הגנה על נתונים רגישים מפני אובדן, מניפולציה ושימוש לרעה. הכבוד’בית המשפט העליון של הודו ביסס את הזכות לפרטיות כזכות יסודית לפי סעיף 21 לחוקת הודו כחלק מהזכות לחיים וחירות אישית במקרה של שופט k.ג. Puttaswamy v. איחוד הודו (2017), נקרא גם “שיפוט פרטיות.” היבט של הזכות לפרטיות המכונה “פרטיות מידע” הוכרה. בית המשפט ציין כי מידע על אדם ועל הזכות לגשת למידע זה מחייב גם הגנה על פרטיות. ישנם מספר הצעות חוק מוצעות להגנת נתונים ותרומות הלשכה לתקנים הודים בנושא פרטיות נתונים. חוק טכנולוגיית המידע, 2000 (חוק ה- IT) וחוק החוזה ההודי, 1872 הם כיום החקיקה להגנת המידע בהודו מכיוון שאין’כל חקיקה מיוחדת לעניין זה עדיין.

צורך בחוקי הגנת נתונים

החקיקה בנושא הגנת נתונים מסבירה מה צריך לעשות כדי לוודא כי נתונים פרטיים מטופלים באופן מוסרי וראוי.

חוקי הגנת המידע שולטים באיסוף, שימוש, העברה וחשיפה של מידע אישי ובאבטחת מידע זה.
זה נותן לאנשים גישה לנתונים שלהם, קובע תקני אחריות לעסקים המעבדים אותם וכולל פיצויים לעיבוד לא תקין או מזיק.
חוקי הגנת נתונים מספקים גם תרופות לפרופילי שווא והונאה שניתן לבצע באמצעות מידע גנוב.
כאשר המידע נופל לידיים הלא נכונות, הוא יכול לסכן אנשים’S בטיחות בדרכים שונות, כולל ביטחונם הכלכלי, הבטיחות הגופנית והיושרה האישית שלהם, כך כדי להגן על המשתמשים מאותו ניצול, חוקי הגנת המידע הם משמעותיים.

צורך בחוקי הגנת נתונים בהודו

מיליוני אינדיאנים משתמשים במאות יישומים מדי יום, ויוצרים מסלולי נתונים שעשויים להשתמש לרעה כדי ליצור פרופילים, למקד פרסומות ולחזות פעילות ומגמות.
בהודו, הצומת של החוקים השונים לתחומים שונים יוצר עמימות וזו אחת הסיבות העיקריות מאחורי הפרת כמות גדולה של נתונים. בהודו אין עדיין חוק מקודד אחד שמקדיש תשומת לב רבה לכל ההיבטים של הגנת המידע ושומר על תיעוד עבור העונשים שצריך להטיל.
אין ספור דוגמאות למנגנוני פיצויים לא קיימים ותקינים. מנגנון האכיפה נתקל לעתים קרובות במספר בעיות יישום תוך טיפול במקרים הקשורים להפרות נתונים וביטחון סייבר.
מכיוון שהודו היא מדינת לאום, נתוני האזרחים נחשבים לנכס לאומי. תלוי בהודו’S ביטחון ויעדים גיאו -פוליטיים, נכס לאומי זה עשוי להיות מוגן ולאחסן בגבולות לאומיים. זה יכלול לא רק את התאגידים, אלא גם ארגונים לא ממשלתיים וגופים ממשלתיים.
למרות שהודו הייתה חברה למספר ארגונים בינלאומיים המתמקדים במנגנוני הגנת נתונים כמו ועדת האו”ם לסחר בינלאומי והוראות בעקרונות ההנחיה של מדיניות המדינה. סעיף 38 קשור לרווחת האזרחים הכוללת. פרטיות והגנה על נתונים קשורים בעיקרם למצב רווחה. היא גם קובעת בסעיף 51 כי על מנת ליצור שלום וביטחון בינלאומי, על המדינה לפעול לקידום דבקות בהתחייבויות האמנה ובחוק הבינלאומי.

מתי הממשלה יכולה להפריע לנתונים

המשתמשים’ יש לשמור על נתונים באופן פרטי ובסודיות קפדנית על ידי כל מוסד, ארגון או סוכנות ממשלתיים או פרטיים. עם זאת, הממשלה יכולה ליירט, לפקח ולפענוח מידע שנוצר, הועברה, התקבלה או מאוחסנת בכל משאב מחשב לפי החריגים המוזכרים בסעיף 69 לחוק טכנולוגיות המידע, 2000.

סעיף 69

סעיף 69 לחוק טכנולוגיית המידע, 2000, קובע כי הממשלה רשאית לדרוש חשיפת מידע לכל אינטרס הציבורי כאשר היא מובילה לפעילות לא חוקית הפוגעת בביטחון הלאומי, הריבונות ויושרה של הודו, ההגנה, ביטחון המדינה, יחסי הידידות שלה או הסדר הציבורי כאשר יש הפרות של החוק או ההונאה.

סעיף 69 א

הממשלה המרכזית רשאית לבקש מכל סוכנות ממשלתית או מתווך להגביל את הגישה הציבורית לכל מידע שנוצר, נשלח, התקבל, יאחסן או יתארח בכל משאב מחשב לפי סעיף 69 א מסיבות ושטח השוואה (כאמור לעיל). התנאי “מתווכים” בנוסף פירושו מנועי חיפוש, אתרי תשלום ומכירה פומבית מקוונים, מקומות שוק מקוונים ובתי קפה סייבר, וגם לכסות שירות טלקום, שירות רשת, שירות אינטרנט וספקי אירוח אתרים. עם זאת, בקשות כאלה להגבלת הגישה יצטרכו להיות נתמכות על ידי הצדקות בכתב.

סעיף 69 ב

הממשלה המרכזית, לשיפור אבטחת המידע וזיהוי, ניתוח ומניעת פלישה או זיהום מחשבים במדינה, עשויה, על ידי הודעה בעיתון הרשמי, לאמת כל מוסד של הממשלה לפקח ולאסוף נתוני תנועה או מידע שנוצר, הועבר או קבלת כל משאב מחשב. סעיף 69B מעניק את הסמכות לעקוב אחר רכישת נתוני תנועה או מידע.

חוק טכנולוגיית מידע, 2000

ב- 17 באוקטובר 2000 נעשה חוק טכנולוגיית המידע משנת 2000. זוהי החקיקה העיקרית ההודית המסדירה את הנושאים המסחר האלקטרוני והפשעי ברשת. החקיקה הועברה כדי להעלות את הממשל האלקטרוני, לספק גיבוי חוקי לעסקאות מקוונות ולהילחם בפשעי רשת. המטרה העיקרית של החוק היא להקל על פעולות דיגיטליות, ממוחשבות ומקוונות דיגיטליות ואמינות ולהפחית או לחסל את פשעי הסייבר.

הארגון הבינלאומי נציבות האו”ם לחוק סחר בינלאומי (UNCITRAL) אימצה את חוק המודל של UNCITRAL בנושא מסחר אלקטרוני (מסחר אלקטרוני), 1996 כדי להביא עקביות משפטית על פני מספר מדינות והיא הניחה את ממשלת הודו לחוקק חקיקה של הודו על סמך ההנחיות שהועברו כ- UNCITRAL, אשר הוקמה מאוחר יותר על ידי טכנולוגיית המידע והמידע הניתן כ- 2000. הודו הפכה לאומה השתים -עשרה לשינוי חוקי הסייבר שלה.

היקף המעשה

חוק טכנולוגיית המידע, 2000 מיושם בכל רחבי הודו ויש לו גם תחום שיפוט מחוץ לטריטוריה, החל על פשעי סייבר שנערכו מחוץ להודו. אם כלולים מערכת או רשת הודית, ללא קשר לעבריין’המדינה, זה יטופל על פי החוק.

יעדי המעשה

לתת מעמד חוקי לכל הפעולות שנערכו באופן אלקטרוני, בין אם באמצעות מחלף נתונים, תקשורת אלקטרונית אחרת או מסחר אלקטרוני, בהשוואה לאופן התקשורת הקודם מבוסס נייר.
לאמת חתימות דיגיטליות כהוכחה משפטית למידע או מסמכים הדורשים אימות משפטי.
כדי לאפשר הגשה אלקטרונית של ניירות עם מחלקות וסוכנויות ממשלתיות.
כדי להקל על אחסון נתונים אלקטרוני בהודו.
לאשר ולהקל על בנקים וארגונים פיננסיים אחרים להעביר כסף באופן אלקטרוני.

תכונות בולטות של המעשה

התכונות הבולטות של המעשה הן כדלקמן:

ישנם 94 קטעים בחוק, המחולקים ל 13 פרקים ו -4 לוחות זמנים.
כל החוזים החכמים שנעשו על אמצעים אלקטרוניים מאובטחים מקבלים תוקף כחוק שתחתיה.
החוק שומר על אמצעי האבטחה הנדרשים בבדיקה ונוספה גם מסגרת חוקית לחתימות דיגיטליות באמצעות Cryptosystem.
רשומות אלקטרוניות אושרו.
ישנן גם הוראות להקמת ועדה מייעצת לתקנות סייבר לייעוץ לבקר ולממשלה המרכזית.
המעשה מאפשר לשוטרים בכירים ופקידים אחרים להיכנס לכל מרחב ציבורי ולבצע מעצרים בגין עבירות המכוסות בחוק ללא צו.
סמכויות ייפוי כוח, מכשירים סחרים, צוואות ומסמכים דומים אחרים אינם כפופים לתקנות הכלולות בחוק זה.
לבסוף, מעשה זה מתאר את פשעי הסייבר וההפרות הרבים, מגדיר אותם ומציין את העונשים הנלווים.
חוק ה- IT משנת 2000 תוקן על ידי חוק תיקון IT, 2008. כתוצאה מכך, כל סוגי כלי התקשורת ומשאבי המחשב נכללו כעת בהיקף ובשגירה של חוק ה- IT 2000.

תיקונים לחוק ה- IT בשנת 2008

השימוש במכשירים ובאינטרנט גדל במהירות, מה שהוביל לסוגים חדשים של פשעים כמו שליחת מיילים והודעות פוגעניות, פורנוגרפיית ילדים, סייברטרור, פרסום חומר מקוון מיני גלוי, מציצן וידאו, דליפת מידע על ידי מתווכים, והונאות מסחר אלקטרוני כמו גניבת נתונים ורמאות על ידי ייצוג שווא, ידוע גם כשלוש פלאש. אז, היה צורך בחוק טכנולוגיית המידע משנת 2000 כדי לשלב אמצעי ענישה. אבטחת סייבר, הגנת נתונים ואימוץ שיטות אבטחה ותהליכים הנוגעים לשימושים אלה באמצעים מקוונים קיבלו משמעות רבה יותר בגלל עליית שירותי המידע הדיגיטלי כמו ממשל אלקטרוני, מסחר אלקטרוני ועסקאות אלקטרוניות. יתר על כן, שמירה על תשתיות מידע קריטיות חיונית לשמירה על בריאות הציבור, הבטיחות, הביטחון הכלכלי והלאומי; כתוצאה מכך, הפך חיוני לייעד תשתיות כאלה כמערכת מוגנת למניעת גישה לא חוקית.

תיקונים בהגדרות

המילה “דִיגִיטָלי” השתנה ל “אֶלֶקטרוֹנִי” בסעיף ההגדרה, בין השינויים הבולטים האחרים. כפי שצוין לעיל, שינוי זה מרחיב את היקף מעשה ה- IT מעבר למדיה דיגיטלית, מה שהופך אותו לניטרלי טכנולוגי יותר מכיוון שיצירת חתימה אלקטרונית אינה זקוקה להליך טכנולוגי מסוים. זה היה מתייחס בבירור לעסקאות מקוונות בלבד גם אם היו.
הוכנסה גם הגדרה חדשה עבור “מתווך.”
הכללתו של “טלפונים סלולריים, עוזרים דיגיטליים אישיים,” ומכשירים דומים אחרים בהגדרה של “מכשירי תקשורת” מגדיר את תחולתה הברורה.
תוספת מכריעה נוספת שתשפיע על תקנות הגנת המידע החדשות המופיעות על פי חוק טכנולוגיית המידע, 2008 היא ההגדרה הרחבה של “אבטחת סייבר” הכולל כעת שמירה על נתונים וציוד מפני גישה, שימוש, פרסום, פרסום וכו ‘בלתי מורשים.

תיקונים גדולים בחקיקה

סעיף 66 א

שליחת מידע פוגעני על מכשיר תקשורת באמצעות מכשיר מקוון אסורה על ידי סעיף 66 א לחוק טכנולוגיית המידע (תיקון), 2008. זה כולל הודעות מסוכנות ולא הולמות כמו גם הודעות שמטעות או לא מדויקות אך מועברות בכוונה “לגרום לגירוי, אי נוחות, פחד, מכשול, השפלה, פגיעה, הפחדה פלילית, עוינות, שנאה או רצון חולה” אפילו בעוד שהשולח מודע לזיימותם.

סעיף 67 ו 67 א

הנפח העצום של “מְגוּנֶה” תוכן משותף ברשת אסף מזמן תשומת לב בהודו. לכן אין זה מפתיע שהגסות אסורה במצב לא מקוון ובאינטרנט במדינה. סעיף 67 ו -67 א לחוק ה- IT, האוסר על מידע מגונה ומפורש מינית, הוכיחו כי הם אמצעים מכריעים לשליטה עליו.

סעיף 69 א

הממשלה המרכזית רשאית להגביל את התוכן לפי סעיף 69 א לחוק ה- IT (תיקון), 2008, אם הוא נראה כי תוכן כזה מאיים על הריבונות, הביטחון, היושרה או ההגנה של המדינה, סדר ציבורי, יחסים ידידותיים עם מדינות זרות או ניסיונות להסתיט את עמלת הפשע הקשורה לאף אחד מהאנשים שהוזכרו קודם לכן. מערכת כללים עצמאית הנקראת “כללי טכנולוגיית מידע (חסימת גישה למידע לפי כללים ציבוריים), 2009” הודיעה על אכיפת סעיף 69 א, והיא נקראת כללי החסימה.

סעיף 77 א ו -77 ב

על פי סעיף 77 א של ה- ITA, 2008, כל העבירות לפי מעשה זה – כמי מאלו הנושאים עונש מאסר עולם או עונש של יותר משלוש שנות מאסר, כרוכות בעונש משופר, משפיעות לרעה על מעמדו הסוציו -אקונומי של האומה, או כרוכים בעבירות נגד נשים או קטינים מתחת לגיל 18 – יכול להיות משולב כעת לעבירה יחידה יחידה בודדת יחידה.

בהתאם לסעיף 77 ב, ללא קשר להוראות קוד סדר הדין הפלילי, 1973, כל העבירות עם עונש של שלוש שנים או ארוכות יותר ניתנות לזיהוי ובכפוף לערבות.

סעיף 79

המתווכים בהודו כפופים לתקנה לפי סעיף 79 לחוק טכנולוגיות המידע, 2008. פרק זה זכה לשמצה בעיקר בגלל כללי ה- IT הידועים לשמצה, או כללי הנחיות מתווכים, שנוצרו על פי כוחו של הממשלה המרכזית לקבוע כללים לפי סעיפים 87 (1) ו- 87 (2) (ZG).

א “חוף מבטחים” התכונה בסעיף 79 לחוק פוטרת מתווכים מאחריות למעשיהם של צדדים שלישיים בנסיבות מסוימות. חסינות זמנית זו ניתנת למתווכים לפי סעיף 79 (1) לחוק ביחס לכל חיבור מידע, נתונים או תקשורת שנעמדו או מתארחים על ידם מטעם צד שלישי. לדוגמא: אם אדם או בוט מציבים תוכן לא חוקי כלשהו בפייסבוק, פייסבוק מאת “חוף מבטחים” ההפרשה תברח מאחריות בטענה כי אין להם שום ידע על פעילויות כאלה.

סעיפים 79 (2) ו- 79 (3) לחוק חלים על פטורים אלה. בעיקרו של דבר, נסיבות, בהן המתווך עוסק בפעילויות טכנולוגיות, אוטומטיות או פסיביות, מכוסות על ידי סעיף 79 (2). על מנת שסעיף 79 (2) יהיה ישים, אסור להתווכים להיות מודעים או האחראים על הנתונים שנשלחים או מאוחסנים.

בנוסף, “שימו לב והסרה” המערכת המוצגת על ידי סעיף 79 (3) (ב) מחייבת כי המתווך יסיר מידע לא חוקי ברגע שיש לו ידע בפועל על קיומו.

עם זאת, הצמיחה האדירה בשימוש באינטרנט הביאה לריפוי פושע, כולל פורנוגרפיה של ילדים, סייברטרור, פרסום מידע מפורש מינית ומציצן וידאו. אז, היה צורך לכלול הוראות אלה בחוק טכנולוגיות המידע, 2000.

פיתוח חקיקות להגנת נתונים בהודו

בית המשפט העליון של הודו קבע את הזכות לפרטיות והגנת נתונים כזכות יסודית במקרה של שופט k.ג. Puttaswamy (Retd.) v. איחוד הודו (2017), ומסגרת החקיקה הנוכחית לפרטיות המפורטת בכללי טכנולוגיית המידע, 2011 (IT Relds, 2011) השולטת ב- “איסוף, קבלה, החזקה, אחסון, התמודדות, טיפול, שמירה, שימוש, העברה, חשיפת נתונים אישיים או מידע רגיש, נוהלי אבטחה ונהלים לטיפול במידע אישי”. עם זאת, הוראה זו נחשבת לא מספיקה מכיוון שהיא לא מצליחה להתייחס בין סוגיות אחרות, שימוש לרעה בנתונים שנאספו מילדים, הפרות נתונים על ידי תאגידים מחוץ להודו וההיקף המוגבל של ההגדרה של נתונים רגישים.

זה לא היה מספיק בארבע רמות:

ראשית, המודל הקיים הניח כי הפרטיות היא זכות סטטוטורית ולא מהותית ואינו חל על המדינה’עיבוד נתונים בודדים.
שנית, זה הבין רק כמה סוגי נתונים שיש להגן עליהם.
שלישית, היא הטילה מעט אחריות על בקרי נתונים, אותם ניתן לוותר גם על ידי חוזה.
רביעית, היו מעט עונשים עבור המפרים.

הצעת חוק להגנת נתונים אישית, 2018

ועדת השופט סריקרישנה, המוטלת על ידי משרד האלקטרוניקה וטכנולוגיית המידע (MEITY) עם ניסוח חקיקת הגנת נתונים להודו, יצאה עם ההצעה הראשונית של החקיקה, הצעת החוק להגנת המידע האישית, 2018. הממשלה חוקקה תוכנית זו והציגה אותה בלוק סבהא, אך היא נשלחה לשינוי נוסף מהסיבות הבאות:

ההפרשה החדשה בנושא לוקליזציה של נתונים עשויה להיות החלק שיצר את המחלוקת הציבורית הגדולה ביותר. החוק מחייב כי נאמני נתונים שומרים “לפחות עותק הגשה אחד” של פרטי לקוחות בשרת או במרכז נתונים הודי. הרציונל היחיד לכלל כזה הוא להקל על אכיפת החוק לקבל מידע זה.
זה מעלה את החשבון’סוגיה שנייה: היא מאפשרת עיבוד של נתונים אישיים לטובת ביטחון המדינה אם מותר ובהתאם להליך משפטי. זה גם איפשר עיבוד נתונים אישיים לגילוי, חקירה והעמדה לדין של כל פשע או הפרה משפטית אחרת. בהתחשב בהודו’חוקים לא מספקים האוסרים על פיקוח על המדינה, המדינה’גישה לכל הנתונים האישיים מהווה סכנה רצינית לזכות לפרטיות.
אחרון חביב, טיוטת החוק קבע מסגרת רגולטורית שלא הייתה מספיק עצמאית: מערכת הרגולציה הייתה מאוד תחת השפעת הממשלה המרכזית והייתה חשופה לתפוסה על ידי עסקים. על הצעת עמלה עצמאית, החקיקה המוצעת העניקה לממשלה המרכזית את הזכות למנות את חברי הרשות להגנת המידע. חמש שנים היו תקופה קטנה מאוד עבור מוסד חדש ללמוד את החבלים ולקבל את העצמאות שהוא צריך לתפקד כווסת יעיל, ובכל זאת זה כמה זמן המינוי יכול להימשך.

הצעת חוק הגנת נתונים אישית, 2019

אחריה הגיע הצעת החוק להגנת המידע האישי, 2019, שנשכח מאוחר יותר בין הבטחות לאמצעי חלופי שידבק בהודו’מערכת המשפט הנרחבת, תוך התחשבות ב -81 האחרים שהציעו שינויים על ידי ועדת הפרלמנט המשותפת.

הצעת חוק להגנת נתונים, 2021

הצעת החוק להגנת המידע, 2021, הייתה חוק יחיד שהוצגה על ידי הוועדה שתכסה מערכי נתונים אישיים וגם לא אישיים. הדו”ח’ההמלצה להתקדם לעבר לוקליזציה מוחלטת של הנתונים הייתה תחת ספק. הוצעה גם רשות להגנת נתונים בהצעת החוק הנסוגה. כאשר היא מפתחת את המסגרת להעברה חוצה גבולות, אחריות של ישויות העוסקות בנתוני עיבוד וסעדים פוטנציאליים לעיבוד בלתי מורשה ומזיק, היא גם המליצה להצהיר במפורש את הזרימה והשימוש בנתונים אישיים כמו גם להגן על זכויותיהם של אנשים שעבורם הנתונים האישיים מעובדים.

חשבון הגנה על נתונים אישיים דיגיטליים (Bill DPDP, 2022)

כל עיבוד דיגיטלי של מידע פרטי כפוף כעת להצעת החוק הדיגיטלית להגנת מידע אישי (DPDP, 2022). זה יכסה גם מידע המאפשר זיהוי אישי שנאסף באופן מקוון וגם לא מקוון שהוסב לצורה דיגיטלית לטיפול. הצעת חוק זו תשפיע על אמצעי ההגנה המשפטיים המוצעים ללקוחות סטארט-אפים הודים שעושים עסקים בחו”ל, ומשפיעים על התחרותיות שלהם. נקודת מבט זו נתמכת עוד יותר על ידי הצעת החוק, הפוטרת את מרבית אמצעי ההגנה שלה מלהגיש מועמדות על נאמני נתונים בהודו המעבדים נתונים אישיים השייכים לאזרחי הודו. טיוטה זו צפויה להיות מוצגת לפרלמנט לפינוי בישיבה הקרובה של הפרלמנט בשנת 2023.

השוואה בין הצעת החוק להגנת נתונים אישיים דיגיטליים עם שטרות קודמים

יישום טריטוריאלי של הצעת החוק

היישום הטריטוריאלי של החוק הוא שהצעת החוק מטפלת גם בטיפול בנתונים אישיים שנאספו על ידי בקרי נתונים על אדמת הודית ומשמשת לספק מוצרים ושירותים שם. החוקים הקודמים היו מוגבלים להודו ולא היו להם הוראות לעבירה כלשהי שנערכה מחוץ לשטח הודו.

בסדר גמור

הצעת חוק הגנת מידע אישי דיגיטלי 2022, ששוחרר עד 500 Rs crore. החוקים הקודמים היו מוגבלים לסכום דק מקסימלי של Rs 250 crore. הממשלה הגדילה את הסכום הקנס בגין הפרת הכללים המפורטים בהצעת החוק החדשה של DPDP כדי לוודא שהעבריינים עומדים בקפדנות בחוקים.

זכויות

נכון להישכח

לפני כן, ממשלת האיחוד’קצין השיפוט היה צריך לאשר בקשה להישכח לפני שניתן יהיה להשתמש בזכות. הזכות להישכח על העיבוד, שהוגבלה בעבר לחשיפה, הורחבה על פי ההמלצות שהועברו בהגנת המידע, 2021.

נכון לנתונים

על פי דו”ח סריקרישנה, נאמן נתונים יכול לאכוף את החובות המהותיות של אמוני נתונים על ידי מימוש זכויות לאישור וגישה. הצעת החוק PDP שילבה את הצעת החוק לשנת 2018’S דרישות תוך מתן גם למנהל הנתונים את הזכות לגשת לכל הנאמנים של הנתונים איתם שותפו הנתונים האישיים שלהם במיקום אחד. בהתאם להצעת החוק להגנת המידע, 2021, לנבדק יש אפשרות לבחור יורש חוקי או נציג משפטי כמועמד שלהם, שיוכל לממש את זכויותיהם לאישור וגישה וכן זכותם להישכח במקרה של חלוףם.

הַסכָּמָה

מרבית חוקי הגנת המידע המייעדים סוגים ספציפיים של נתונים אישיים כ- “נתונים אישיים רגישים ” בשל הסיכון הגבוה יותר לפגיעה שעלולה להיגרם כתוצאה מעיבודו הבלתי מורשה כמו מידע ביומטרי, מידע בריאותי, מידע גנטי וכו ‘. לכן, תידרש הסכמה ברורה לפני העיבוד, ונדרשות הערכות השפעה להגנת נתונים, מה שמאפשר לנתונים אישיים אלה רמת בטיחות גבוהה יותר לפי הצעת החוק DPDP 2022. בהצעת החוק של PDP, 2019, ההסכמה נעשתה לחלק משמעותי מהחוק, והיא אף הזכירה את ההוראה לנסיגה. ולפני כן בשנת 2018 ה- JPC הציע שינוי בהסכמה כפי שהיה צריך לקחת במפורש.

ויסות נתונים לא אישיים

הצעת החוק DPDP 2022 קובעת מתן קביעת כללים מדי שנה לעיבוד נתונים לא אישיים, ואילו הצעת החוק של PDP, 2019 מאפשרת לממשלה המרכזית לבקש מכל אמון נתונים למסור את הרשומה עבור נתונים לא אישיים. והצעת החוק הקודמת, 2018, 2018 לא הזכירה כלל את הוראה זו.

הלשכה לתקנים הודים בנושא פרטיות נתונים

ארגון נפרד המסדיר נתונים, לשכת התקנים ההודיים (“ביס”), פרסמה סטנדרטים חדשים לביטוח פרטיות נתונים, כלומר IS 17428. BIS הוקמה כרשות סטנדרטית לאומית. זה נועד לתת לארגונים בסיס לבטחת פרטיות להגדיר, לבצע, להתעדכן ולהעצים כל העת את מערכת ניהול הפרטיות שלהם. זו הסמכה שחברות עשויות להשתמש בהן כדי להרגיע את לקוחותיהן והצוות שלהם לגבי מדיניות הפרטיות שלהן. זה יכול להיות מועסק אסטרטגית כדי להבדיל חברה מיריביה בשוק כדי לשלוט על סטנדרטיזציה, הערכת התאמה ובקרת איכות של סחורות ושירותים בהודו כאחד.

IS 17428: אבטחת פרטיות נתונים [חלק 1] דרישות הנדסה וניהול

חלק זה מדבר על הדרישות של כל ארגון. כדי שארגון יגדיר כראוי את תפקידו וחובותיו, דרישות ה- IS נותנות הגדרות מהותיות של “בקר נתונים,” “מעבד מידע,” “מידע אישי,” “מידע אישי רגיש, עיבוד, הסכמה,” וכו., כך שמוסדות יכולים לציית אליהם בהתאם.

IS 17428: הבטחת פרטיות נתונים [חלק 2] הנחיות הנדסה וניהול

זה נותן גישות ספציפיות ומציעות גישות המסייעות בביצוע סטנדרטים אלה. זה מספק סטנדרטים יסודיים לעיצוב טכני וניהול מידע והוא חוקי. הנחיות ה- IS מציעות עצות מעמיקות לגבי השיטות והשיטות המומלצות לעקוב אחריהם על מנת לעמוד בדרישות ה- IS. הנחיות ה- IS מתארות בנוסף פנים חשובות כדי לקחת בחשבון את אבטחת תשתיות הרשת ופרטיות.

תכונות הסטנדרטים החדשים לפרטיות נתונים

במהלך מחזור חיי הפיתוח של כל מוצר, שירות או פיתרון, על העסק לשקול קריטריונים טכניים ועיצוביים ספציפיים.
הארגון’פרטיות S צריכה לשקול את סמכות השיפוט הרלוונטית, כמו אימות ובדיקת בקרת פרטיות הנתונים הרלוונטית לפני ובמהלך הפיתוח.
בנוסף, על החברה לקבוע נהלי ניהול פרטיות מסוימים.
חובות כמו סוגי הנתונים האישיים והתקנות למיקור חוץ; סוגי המידע הפרטי ותקנות החכירה; תיאור המבנה הארגוני, התפקידים והנהלים שלו לאחריות, תקשורת וממשל;
רשימה של חומר כזה ותקנות הפרטיות של זרימתו, קובעת את משך שמירת הנתונים ושמרו רישומים של תיעוד ויומנים, צור טכניקה להערכות אפקט פרטיות, צור מסגרת פיצוי של טרוניות המזהה את קצין הטרחה, הופך את המידע שלהם לציבורי, ומקים תהליכים להגשת התלונות והוסל.
לשפר את הידע של הארגון’אנשי S המטפלים במידע אישי.

מדוע הודו זקוקה לחוק חדש להגנת נתונים מקודדת

הודו ראתה התקדמות טכנולוגית ענקית והיא משתנה למדינות אחרות, אך היא מפגרת בחוקים מוגדרים ומחמירים העוסקים בכל השינויים האחרונים באופן בו הנתונים שלנו מטופלים. בשני העשורים האחרונים, מדינות כמו ארה”ב, סין ורבות נוספות אימצו חוקים חדשים להגנה על נתונים. הודו מפגרת כיום חקיקה אחידה. הזמנים מחייבים את הודו לאמץ חוקים חדשים כך שתוכל ללכת יד ביד עם מדינות אחרות.
חוק טכנולוגיית המידע הנוכחי, 2000 מטפל בינוני בהודו’s סוגיות להגנת המידע, ובכל זאת זה לא קפדני מכיוון שהוא לא נותר בקצרה ביישום ההוראות כראוי. הגנה על נתונים עם יישום קפדני היא כיום דרישה של הודו.
דואר זבל הוא גם נושא שלקח לאחרונה שכיחות בה משתמש מקבל מספר גדול של אותן הודעות, שוב ושוב ומנצח את תיבת הדואר הנכנס שלהם. לארה”ב ולמדינות אירופה יש חוקים המענישים את שולח הספאם הללו, אך בהודו אין אזכור לכך. חוקים העוסקים בבעיות המתעוררות לאחרונה הם הצורך של השעה.
יש לטפל גם בעסקאות מקוונות באופן ספציפי, מכיוון שהיא מווסתת כרגע על ידי נורמות RBI, אשר יש לטפל בהן על ידי חוקים רלוונטיים, המחייבים חוקים חדשים להגנת נתונים בהודו עוד יותר.
הטכנולוגיה מיושנת עוד לפני שהוצגה, והיא עומדת על התוקנה במצב שהודו נמצאת כרגע. ישנן מספר הוראות כמו בנקאות מקוונת, כללי פרסום, השמצת סייבר, טרור סייבר, cryptocurrency ו- NFTs הזקוקים להתייחסות לחקיקה נאותה כך שניתן יהיה לפתור סוגיות הקשורות אליהם.

מקרים חשובים

מדינת טמיל נאדו החמישי. סוהס קאטי (2004)

במקרה של מדינת טמיל נאדו החמישי. סוהס קטי (2004), הקורבן הגיש תלונה לפי סעיפים 67 לחוק ה- IT ו- 469 ו- 509 לחוק העונשין ההודי, 1860. כדי להשפיל את האישה, הנאשם העלה הערות פורנוגרפיות על הקורבן במספר קבוצות. כדי לפגוע במוניטין שלה, הוא גם חשף את מספר הנייד שלה ופתח חשבון הונאה על שמה. על פי הסעיפים הנזכרים, בית המשפט מצא את הנאשם אשם.

מקרה זה הוא משמעותי מכיוון שהוא עודד אזרחים בכל רחבי המדינה לבוא קדימה ולדווח על אירועים של התעללות מקוונת.

AMAR SINGH V. איחוד הודו (2011)

העותר במקרה זה של AMAR SINGH V. איחוד הודו (2011) טען כי ספק שירותי הטלקום שלו הקליט בסתר את שיחותיו. לדבריו, המעקב לכאורה הפר את זכותו הבסיסית לפרטיות לפי סעיף 21 לחוקה ההודית. ספק השירות אמר כי הוא מבצע את הוראות הרשויות (ממשלת NCT). לאור סעיפים 69, 69a ו- 69b לחוק ה- IT, 2000, מקרה זה הוא משמעותי. בית המשפט ציין כי ספק שירות טלקום מבצע פעילות פונה לציבור. יש לו צורך טבעי להתנהג בצורה הגיונית ואחראית. בנוסף, נאמר על ידי בית המשפט כי על ספק השירות לאשר את הלגיטימיות של כל צווי ממשלה “להקיש טלפונים” כאשר הם כוללים שגיאות חמורות. על מנת להימנע מיירוט שיחות שלא כדין, בית המשפט הורה עוד יותר לממשלה המרכזית לקבוע הנחיות וכללים ספציפיים.

שרייה סינגל v. איחוד הודו (2015)

במקרה ציון הדרך של שרייה סינגל v. איחוד הודו (2015), שתי נשים הוחזקו על ידי המשטרה כי על פי הדיווחים העלו הערות לא ראויות וחסרות כבוד בפייסבוק על נאותותה של הכרזת בנד במומבאי בעקבות מעבר של מנהיג פוליטי.

על פי סעיף 66 א לחוק טכנולוגיית המידע משנת 2000 (ITA), המשטרה יכולה לבצע מעצר של אדם אם מידע זה יישלח באמצעות משאב מחשב או מכשיר תקשורת בכוונה לגרום “מטרד, אי נוחות, סכנה, עלבון, פציעה, שנאה או רצון חולה.”

סעיף 66 א ‘הוכרז כבלתי חוקתי על ידי בית המשפט העליון בהודו בטענה כי הגנתו המיועדת מפני מטרד, אי נוחות, סכנה, חסימה, עלבון, פציעה והפחדה פלילית חרגו מגבולות הגבלות סבירה לפי סעיף 19 (2) לחוקה ההודית החוקה ההודית.

שופט k.ג. Puttaswamy (retd) v. איחוד הודו (2017)

ספסל תשע השופטים של בית המשפט העליון של הודו במקרה של שופט k.ג. Puttaswamy (retd) v. איחוד הודו (2017) מקיים את הזכות לפרטיות כזכות המוגנת על ידי החוקה של הודו. על פי מקרה זה, הממשלה’התוכנית של זהות ביומטרית סטנדרטית שתידרש לגישה לשירותים והטבות ממשלתיות נערכה בתביעה, שיזמה על ידי השופט בדימוס K.ג. Puttaswamy. הממשלה טענה כי החוקה לא מבטיחה באופן ספציפי את הזכות לפרטיות. כאמור בית המשפט, פרטיות היא זכות בסיסית או חופש המוגן על ידי סעיף 21, הקובע כי “אף אדם לא יישלל מחייו או חירותו האישית אלא על פי הנוהל שנקבע על פי החוק.”

Praveen Arimbrathodiyil v. איחוד הודו (2021)

ממשלת האיחוד פרסמה מערך תקנות בשנת 2021. השימוש ברשות שניתנה לה על ידי סעיף 87 לחוק ה- IT משנת 2000, כללי טכנולוגיית המידע (הנחיות מתווכים), 2011, מוחלפים בתקנות אלה. הממשלה שואפת לשלוט בשירותי סטרימינג באינטרנט, מתווכים במדיה חברתית וכלי חדשות דיגיטליות באמצעות תקנות אלה. על פי תקנות אלה, מתווכים של מדיה חברתית חייבים לדבוק בתהליך התיקון הפנימי של טרוניות הפנימיות. בנסיבות של עבירות משמעותיות, מתווכים אלה נאלצים גם לספק לממשלה את פרטי האדם ששלח את התקשורת הפוגענית. על פי ההנחיות, מתווכים המפרים אותם מחללים את ההגנה שהוענקו להם על ידי סעיף 79 לחוק ה- IT.

כאמור בהנחיות, מתווכים המפרים אותם מחללים את ההגנה שניתנה להם על ידי סעיף 79 לחוק ה- IT. התקנות מחייבות גם כי מדיה החדשות הדיגיטלית מקימה מערכת סימון טרוניות פנימיות ודבקות בקוד התנהגות אתי. במקרה זה, כמה חברות, כולל WhatsApp, Quint, Livelaw והקרן לעיתונאים עצמאיים, ערערו על תקנות אלה. תוצאות פסק הדין ישפיעו על הכיוון העתידי של החוק ההודי בטכנולוגיית מידע, שעליה עומדת כעת העתירה בפני בית המשפט העליון לרישום.

סיכום

שנת 2021 סימנה נקודת מפנה למדינה לגבי פרטיות והגנה על נתונים. היו דרישות רבות של אמצעי חקיקה ומנהלים בתגובה לצורך הדחוף בחוקים מקיפים להגנת נתונים. אין להכחיש כי להודו יש דרך ארוכה לעבור לפני שתקבע מה יעבוד הכי טוב עבור מדינה כמו שלנו, במיוחד כאשר פרטיות הנתונים אינה מוכרת היטב. עם זאת, הודו ניסתה וממשיכה לעשות מספר ניסיונות לתת חוקים ותקנות אלה סמכות מחוקקת. עם זאת, חשוב ליידע אנשים על פרטיות, זכויות ומסגרת נתונים ולהביא להוראות רלוונטיות לממשל של אותו.

שאלות נפוצות (שאלות נפוצות)

היכן חוק ה- IT 2000 אינו חל?

חוק ה- IT 2000 אינו חל על יישום ייפוי כוח, הקמת אמון, יישום צוואה, מכירת או העברת נדל”ן או כל אינטרס, כמו גם כל סוג אחר של ביצוע או עסקה שממשלה רשאי לרשום בעיתון הרשמי.

מה התרחיש הנוכחי של הצעת החוק להגנת המידע?

הצעת החוק להגנת המידע הזמינה לאחרונה הצעות ממשתמשים בהודו ומשרד האלקטרוניקה וטכנולוגיית המידע (MEITY) עובדת על הטיוטה כדי להפוך את הצעת החוק הזו לתרופת פלא עבור כל הנושאים הנוגעים להגנת המידע בהודו. זה צפוי להיות מוצג גם בישיבת התקציב הבאה של מושב הפרלמנט 2023.

לאילו מגבלות יש את חוק טכנולוגיית המידע?

נכון לעכשיו, סוגים רבים של פשעי סייבר, כולל סיבוביות, הונאת סייבר, התעללות בחדר צ’אט, גניבת זמן אינטרנט ואחרים, אינם מכוסים במעשה זה. חוק ה- IT משנת 2000 אינו מתייחס לפרטיות או לבקרת תוכן, שהוא מכריע בהתחשב בסכנות שהאינטרנט מציג.

מהו הצעת החוק להגנת מידע אישי דיגיטלי 2022?

הצעת החוק DPDP, או דיגיטלי הגנה על מידע אישי דיגיטלי, היא הצעת החוק האחרונה המוצעת, המכילה את כל התיקונים המוצעים וגם מטפלת במספר הוראות שלא נוספו לפני כן. זה טרם אושר, אך נאמר כי מדובר בחקיקה משמעותית העוסקת בפיתוחים טכנולוגיים אחרונים.

הפניות

https: // www.עורכי דין מקלובינדיה.COM/מאמרים/מנסים חשובים-על-מידע-טכנולוגיה- ACT-2000-14861.אֶפעֶה
https: // מאמרים.Manupatra.COM/מאמר-דיטורים/מידע-טכנולוגיה- AMENDMENT-ACT -2008-AN-Overview
https: // www.ques10.com/p/48990/it-act-2008-and-its-amendments/
https: // www.TheHindu.com/sci-tech/technolog.ECE
https: // sflc.ב-/praveen-arimbrathodiyil-vs-union-india-sflcin-assist-assist-challing-part-ii-internediary-rules-2021
https: // www.Foxmandal.ב-/is-17428-a-new-private-assurance- סטנדרט באינדיה/#: ~: טקסט = in%20 june%20of%202021%2c%20, זה%20%20collect%20 are 20 process
https: // www.CFR.org/blog/שלוש בעיות-אינדיאס-טיוטה-דת-הגנה

סטודנטים של קורסים של Lawsikho מייצרים באופן קבוע משימות כתיבה ועבודה על תרגילים מעשיים כחלק מעבודות הלימוד שלהם ומפתחים את עצמם במיומנויות מעשיות בחיים האמיתיים.

Lawsikho יצרה קבוצת מברק להחלפת ידע משפטי, הפניות והזדמנויות שונות. אתה יכול ללחוץ על קישור זה ולהצטרף:

עקוב אחרינו באינסטגרם והירשם לערוץ היוטיוב שלנו לקבלת תוכן משפטי מדהים יותר.

האם בהודו יש חוק פרטיות?

נכון לעכשיו, חוק טכנולוגיית המידע, 2000 (החוק) וכללים שהודעו על כך שמורידים במידה רבה על הגנת המידע בהודו.

ב- 24 באוגוסט 2017, ספסל חוקתי של תשעה שופטים של בית המשפט העליון בהודו ב שופט k.ג.Puttaswamy (Retd.) v. הִתאַחֲדוּת של הודו [כתב עתירה לא. 494/2012] אישר כי פרטיות היא זכות בסיסית, המבוססת בסעיף 21 [זכות לחיים וחירות] של החוקה. זה הוביל לגיבוש הצעת חוק הגנת מידע אישי מקיף 2019 (הצעת החוק PDP). עם זאת, הצעת החוק של PDP נמשכה באוגוסט 2022 בהתחשב בשורה ארוכה של המלצות לשינויים שהוגשו על ידי ועדה פרלמנטרית משותפת שסיפקה את הדו”ח שלה בדצמבר 2021. במקומו, ב- 18 בנובמבר 2022, שיחרר משרד האלקטרוניקה וטכנולוגיית המידע (Meity), ממשלת הודו, טיוטת הצעת החוק הדיגיטלית להגנת המידע האישי, 2022 (הצעת החוק DPDP). 1

חקיקת הצעת החוק PDP תעשה שיפוץ של משטר ההגנה על המידע האישי והרגולציה בהודו. עד זמן כזה, המעשה והכללים המפורטים בהן שולטים בפרטיות הנתונים בהודו. Meity הזמינה הערות על הצעת חוק DPDP עד 17 בדצמבר 2022. לאחר מכן הממשלה רשאית לבצע שינויים בטיוטה הנוכחית. הצעת החוק של DPDP צפויה להיות הוגשה לפני הפרלמנט ולהיכנס לתוקף בתחילת 2023.

הוֹדוּ’משרד ה- IT, Meity, אימץ את טכנולוגיית המידע (נוהלי אבטחה ונהלים סבירים וכללי נתונים או מידע אישיים רגישים) (כללי פרטיות), שנמסרו על פי החוק. כללי הפרטיות, שנכנסו לתוקף בשנת 2011, מחייבים גורמים ארגוניים לאיסוף, עיבוד ואחסון מידע אישי, כולל מידע אישי רגיש, כדי לעמוד בהליכים מסוימים. זה מבדיל את שניהם ‘מידע אישי’ וכן ‘מידע אישי רגיש’, כהגדרתה להלן.

באוגוסט 2011, הודו’משרד התקשורת והמידע שהונפקו א ‘לחץ על הערה’ טכנולוגיה (הבהרה על כללי הפרטיות), שסיפקה כי כל ספק / ארגון של שירותי מיקור חוץ הודי הודי המספק שירותים הנוגעים לאוסף, אחסון, התמודדות או טיפול במידע אישי רגיש או מידע אישי תחת חובה חוזית עם כל ישות משפטית הממוקמת בהודו או מחוצה להן, אין כפוף לאוסף ולגילוי דרישות מידע, כולל דרישות הסכמה שנדונו להלן, בתנאי כי אין להם קשר ישיר (כולל שירותים) בעת הספקים שלהם (כולל שירותי מידע) בעזרת שירותיהם של מידע (.

כאמור לעיל, הודו נמצאת בתהליך שיפוץ משטר ההגנה על המידע האישי שלה. בעוד שהצעת החוק של PDP והדוח על מסגרת ממשל נתונים לא אישיים, שפורסמה על ידי ועדה שמונתה על ידי הממשלה המרכזית להמליץ על ויסות נתונים לא אישיים, הציגה הוראות להגנה על נתונים לא אישיים, הצעת החוק DPDP אינה מסדירה נתונים לא אישיים. בהתחשב בכך, איסוף וטיפול בנתונים לא אישיים אינם מפוקחים כרגע.

הערות שוליים

1: הצעת חוק זו פורסמה על ידי Meity ב- 18 בנובמבר 2022, ואנשים הורשו להגיב על אותו דבר לפני 17 בדצמבר 2022. הצעת החוק גויסה על המנהלים הבאים:

השימוש בנתונים אישיים על ידי ארגון חייב להיעשות באופן שהוא חוקי, הוגן כלפי האנשים הנוגעים בדבר ושקוף לאנשים;
יש להגביל את השימוש בנתונים אישיים למטרה שלשמה נאספה;
יש לעקוב אחר צמצום הנתונים כאשר יש לאסוף רק את אותם פריטים של נתונים אישיים הנדרשים להשגת מטרה ספציפית;
דיוק של נתונים אישיים לפיהם יש לבצע מאמצים סבירים כדי להבטיח כי הנתונים האישיים של האדם מדויקים ומעודכנים;
מגבלת אחסון לפיה אסור לאחסן נתונים אישיים כברירת מחדל באופן תמידי. יש להגביל את האחסון למשך זמן הנחוץ למטרה המוצהרת שלגביה נאספו נתונים אישיים;
יש לבצע אמצעי הגנה סבירים כדי להבטיח כי אין איסוף או עיבוד לא מורשים של נתונים אישיים. זה נועד למנוע הפרת נתונים אישיים; וכן
האדם שמחליט את המטרה והאמצעים לעיבוד נתונים אישיים צריך להיות אחראי לעיבוד כזה.

שונו לאחרונה 5 בינואר 2023

נכון לעכשיו, חוק טכנולוגיית המידע, 2000 (החוק) וכללים שהודעו על כך שמורידים במידה רבה על הגנת המידע בהודו.

הערות שוליים

השימוש בנתונים אישיים על ידי ארגון חייב להיעשות באופן שהוא חוקי, הוגן כלפי האנשים הנוגעים בדבר ושקוף לאנשים;
יש להגביל את השימוש בנתונים אישיים למטרה שלשמה נאספה;
יש לעקוב אחר צמצום הנתונים כאשר יש לאסוף רק את אותם פריטים של נתונים אישיים הנדרשים להשגת מטרה ספציפית;
דיוק של נתונים אישיים לפיהם יש לבצע מאמצים סבירים כדי להבטיח כי הנתונים האישיים של האדם מדויקים ומעודכנים;
מגבלת אחסון לפיה אסור לאחסן נתונים אישיים כברירת מחדל באופן תמידי. יש להגביל את האחסון למשך זמן הנחוץ למטרה המוצהרת שלגביה נאספו נתונים אישיים;
יש לבצע אמצעי הגנה סבירים כדי להבטיח כי אין איסוף או עיבוד לא מורשים של נתונים אישיים. זה נועד למנוע הפרת נתונים אישיים; וכן
האדם שמחליט את המטרה והאמצעים לעיבוד נתונים אישיים צריך להיות אחראי לעיבוד כזה.

שונו לאחרונה 5 בינואר 2023

הגדרת נתונים אישיים

כללי הפרטיות מגדירים “מידע אישי” ככל שמידע המתייחס לאדם טבעי, אשר באופן ישיר או עקיף, בשילוב עם מידע אחר הזמין או ככל הנראה זמין לישות תאגידית, מסוגל לזהות אדם כזה.

הגדרת נתונים אישיים רגישים

כללי הפרטיות מגדירים “נתונים אישיים או מידע רגיש” כדי לכלול את המידע הבא הנוגע ל:

סיסמאות

מידע פיננסי ה.ז. חשבון בנק / אשראי או כרטיס חיוב או פרטי מכשיר תשלום אחר

מצבים גופניים, פיזיולוגיים ובריאות נפשית

נטייה מינית

רישומים והיסטוריה רפואית

מידע ביומטרי

כל פרט הנוגע לסעיפי הנ”ל כמפורט לגורם תאגידי למתן שירותים

כל המידע שהתקבל על פי הסעיפים לעיל לאחסון או עיבוד במסגרת חוזה כדין או אחרת

ביומטריה פירושה הטכנולוגיות המודדות ומנתחות את מאפייני גוף האדם, כמו טביעות אצבעות, רשתות עיניים ואירוסים, דפוסי קול, דפוסי פנים, מדידות ידיים ו- DNA למטרות אימות.

עם זאת, כל מידע הזמין בחופשיות ברשות הרבים פטור מההגדרה לעיל.

שונו לאחרונה 5 בינואר 2023

לא קיימת סמכות כזו.

שונו לאחרונה 5 בינואר 2023

על כל גורם תאגידי האוסף מידע אישי רגיש על למנות קצין טרוניות שיטפל בתלונות הנוגעות לעיבוד מידע כזה, ולהגיב לגישה לנושא ולבקשות לתיקון בצורה ממרצת אך תוך חודש ממועד קבלת הבקשה או טרחה.

אין דרישה ספציפית כי על קצין הגנת המידע להיות אזרח בהודו או תושב, וגם אין פעולות אכיפה ספציפיות או עונשים הקשורים לא לא למנות נכונה קצין הגנת נתונים. עם זאת, מינוי קצין להגנת נתונים הוא חלק מתהליך בדיקת הנאותות הסטטוטורית ולכן חובה למנות קצין כזה.

שונו לאחרונה 5 בינואר 2023

על פי החוק, אם ישות תאגידית שיש לה, מנהלת או מטפלת במידע אישי רגיש במשאב מחשב שהוא בבעלותה, שולטת או פועלת, רשלנית ביישום ושמירה על עמידה בכללי הפרטיות, ורשלנותה גורמת לאובדן פסול או רווח פסול לכל אדם, הישות התאגידית תהיה חייבת לנזקים לאדם (S) מושפעת.

כללי הפרטיות קובעים כי כל גורם תאגידי או כל אדם הפועל מטעמו האוסף מידע אישי רגיש חייב לקבל הסכמה בכתב (באמצעות מכתב, דוא”ל או פקס) מהספקים של אותו מידע. עם זאת, הערת העיתונות באוגוסט 2011 שהונפקה על ידי משרד ה- IT מבהירה כי הסכמה עשויה להינתן על ידי כל דרך של תקשורת אלקטרונית.

כללי הפרטיות מחייבים גם כי כל ישות תאגידית (או כל אדם, שמטעם של ישות כזו) שתוגבת, מקבלת, מחזיקה, מאחסנת, עוסקת או מטפלת במידע תספק מדיניות פרטיות המגלמת את נוהליו בנוגע לטיפול וחשיפה של מידע אישי, כולל מידע אישי רגיש, ומבטיחה כי המדיניות עומדת לרשותך, כולל אתר האינטרנט של האדם) (כולל התחיל להתנהלות של אדם) (או בתהליך התנהגות של אדם) (Ory Goate Bey) (Bey Companite) (Bey Companite). באופן ספציפי, על הגורם התאגידי להבטיח כי האדם אליו מדובר במידע יודיע על הדברים הבאים בעת איסוף מידע אישי רגיש או מידע אישי אחר:

העובדה שהמידע נאסף
המטרה שלשמה נאסף המידע
מקבלי המידע המיועדים
שמו וכתובת הסוכנות הגוברת את המידע והסוכנות שתשמור על המידע

יתר על כן, מידע אישי רגיש ניתן לאסוף רק למטרה חוקית הקשורה לפונקציה או למטרה של הישות התאגידית ורק אם אוסף כזה נחשב הכרחי למטרה זו. על הישות התאגידית להבטיח כי היא לא תשמור על המידע האישי הרגיש למשך זמן רב יותר מכפי שהיא נדרשת ועליו גם להבטיח כי המידע האישי הרגיש משמש למטרה שלשמה הוא נאסף.

ישות תאגידית או כל אדם הפועל מטעמו מחויב לאפשר לספקיות מידע לבחון את המידע שסיפקו כך וגם להבטיח כי כל מידע אישי או מידע אישי רגיש שנמצא לא מדויק או חסר. יתר על כן, יש לספק לספק המידע זכות לבטל את הסכמתך (i.ה. הוא / היא יוכלו למשוך את הסכמתו) גם לאחר שסכמה הסכמה. עם זאת, הגורם התאגידי לא יתקיים באחריות לאותנטיות של המידע האישי או למידע אישי רגיש שניתן על ידי ספק המידע לגוף תאגידי כזה או לכל אדם אחר שפועל מטעמו.

שונו לאחרונה 5 בינואר 2023

על אספן הנתונים לקבל את הסכמת ספק המידע עבור כל העברת מידע אישי רגיש לכל גורם או אדם תאגידי אחר בהודו, או לכל מדינה אחרת שמבטיחה את אותה רמה של הגנת נתונים המפורסמת על פי כללי הפרטיות. עם זאת, הסכמה אינה הכרחית להעברה אם היא נדרשת לביצוע חוזה חוקי בין הישות התאגידית (או כל אדם הפועל מטעמו) לבין ספק המידע או כמפורט אחרת בחוק.

ישות תאגידית אינה רשאית להעביר מידע אישי רגיש לאדם או ישות אחרת שאינה שומרת על אותה רמת הגנה על נתונים כנדרש בחוק.

החוזה המסדיר את העברת הנתונים אמור להכיל הוראות שיפוי נאותות להפרה של צד שלישי, צריך לציין בבירור את מטרות הסיום של עיבוד הנתונים (כולל למי יש גישה לנתונים כאלה) ועליו לציין אופן העברה המאובטח כראוי ובטוח.

יתרה מזאת, על פי החוק, מדובר בעבירה עבור כל אדם שעוסק בחוזה שזכה לגישה לכל חומר המכיל מידע אישי כדי לחשוף מידע זה ללא הסכמתו של האדם הנוגע בדבר, ובכוונה לגרום או לדעת שהוא עשוי לגרום לאובדן פסול או רווח לא נכון.

לפיכך, חוזים צריכים לכלול באופן ספציפי גם הוראות:

מזכה את אספן הנתונים להבחין בין ‘מידע אישי’ וכן ‘מידע אישי רגיש’ שהיא רוצה לאסוף / לעבד; וכן
המייצג כי הסכמת האדם / ים הנוגעים בדבר הושגה לאיסוף וחשיפה של מידע אישי או מידע אישי רגיש, ולתווה את האחריות של הצד השלישי.

לוקליזציה של נתונים

הוֹדוּ’הבנק המרכזי, בנק המילואים בהודו (RBI) הפך אותו לחובה החל מה -15 באוקטובר 2018, עבור כל ספקי מערכות התשלומים וספקי השירות שלהם, מתווכים, ספקי צד ג ‘וגורמים אחרים במערכת האקולוגית של התשלום כדי להבטיח כי כל הנתונים הנוגעים למערכות התשלומים המופעלות על ידיה. מעניין לציין כי מכוח תקנה זו, RBI מבקשת אחסון של כל נתוני מערכת התשלומים, הכוללים את כל מחזור עיבוד התשלומים מהבקשה לתשלום סופי, כגון נתוני לקוחות (שם, מספר נייד, מספר Aadhaar, מספר PAN וכו ‘.), נתונים רגישים לתשלום (פרטי חשבון לקוח ומוטב), אישורי תשלום (OTP, PIN, סיסמאות וכו ‘.) ונתוני עסקאות (מידע מקור ויעד, התייחסות לעסקה, חותמת זמן, סכום וכו ‘.). עם זאת, עבור עסקאות חוצה גבולות המורכבות מרכיב זר וביתי, נתונים הנוגעים לרגל הזרה עשויים להיות מאוחסנים מחוץ להודו. בעוד שנתונים הנוגעים לרגל הביתית צריכים להיות מאוחסנים בהודו, ניתן לאחסן עותק בחו”ל.

בנפרד, תקנות רגולציה וביטוח רשות המחלקה של הודו (תחזוקת רישומי ביטוח), 2015, מחייבת ספקי ביטוח לאחסן נתונים הקשורים לפוליסות ורישומי תביעה של מבטחים במערכות בהודו (גם אם נתונים אלה מוחזקים בצורה אלקטרונית).

בנוסף, בעוד שסעיף 128 לחוק החברות, 2013, מחייב כל חברה להכין ולחנות, במשרדה הרשום, ספרי חשבון, ספרים ומאמרים רלוונטיים אחרים ודוחות כספיים לכל שנים כספי, ב- 5 באוגוסט 2022, משרד העניינים התאגידים התיקנו את הכלל הזה, לפיו כל הספרים והמרווחים הרלוונטיים הללו המוחזקים במצב אלקטרוני צריך להישאר בהודו, בכל עת כל העת המוחזקים במצב אלקטרוני, במצב אלקטרוני,.

יתר על כן, משרד האלקטרוניקה וטכנולוגיית המידע’ההוראות על נוהלי אבטחת מידע, נוהל, מניעה, תגובה ודיווח על אירועי סייבר מיום 28 באפריל 2022 (בתוקף מאז 28 ביוני 2022), בפרט את השאלות הנפוצות שפורסמו בכיוונים אלה, מחייבים ספקי שירותים המציעים שירותים למשתמשים במדינה כדי לאפשר ולשמור על יומנים ורישומים של עסקאות פיננסיות בהודו.

שונו לאחרונה 5 בינואר 2023

ישות תאגידית החזקה, התמודדות או טיפול בכל מידע אישי רגיש במשאב מחשב שבבעלותה, שולטת או מפעילה נדרשת ליישום ולשמור על נוהלי אבטחה ונהלים סבירים כדי להבטיח את המידע האישי הרגיש. ניתן לציין את נוהלי האבטחה והנהלים הסבירים בהסכם בין הצדדים.

יתר על כן, כללי הפרטיות קובעים כי בהיעדר הסכם כזה ‘נוהלי אבטחה ונהלים סבירים’ לאמץ על ידי כל גורם ארגוני להבטיח מידע אישי רגיש הם נהלים העומדים בתקן IS/ISO/IEC 27001 או עם קודי השיטות המומלצות להגנת נתונים כפי שאושרו על ידי הממשלה הפדרלית. נכון לעכשיו, לא אושרו קודים כאלה של שיטות עבודה מומלצות על ידי הממשלה הפדרלית.

שונו לאחרונה 5 בינואר 2023

ממשלת הודו הקימה והאיכה את צוות תגובת החירום למחשבים ההודיים (“אישור”) לאסוף, לנתח ולהפיץ מידע על אירועי סייבר, לספק תחזיות והתראות על אירועי אבטחת סייבר, מספקים אמצעי חירום לטיפול באירועי אבטחת סייבר ותיאום פעילויות בתגובה לאירועי סייבר.

טכנולוגיית המידע (צוות התגובה לחירום המחשב ההודי ואופן ביצוע הפונקציות והחובות) כללים, 2013 (“כללי אישורים”) מטילים דרישות התראה על ספקי שירותים, מתווכים, מרכזי נתונים וגורמים תאגידיים, עם התרחשותם של מקרים מסוימים ברשת ברשת.

אירועי אבטחת סייבר הוגדרו כמשמעותם כל תופעות לוואי אמיתיות או חשדות, ביחס לביטחון סייבר, המפרות כל מדיניות אבטחה חלה מפורשת או מרומזת, וכתוצאה מכך:

גישה לא מורשית, הכחשה או הפרעה בשירות;
שימוש לא מורשה במשאב מחשב לעיבוד או אחסון של מידע; וכן
שינויים בנתונים או במידע ללא הרשאה.

בהוראות יש לדווח על התרחשותם של הסוגים הבאים של אירועי אבטחת סייבר:

סריקה / בדיקה ממוקדת של רשתות / מערכות קריטיות;
פשרה של מערכות / מידע קריטיות;
גישה לא מורשית של מערכות / נתונים IT;
השגת אתר או חדירה לאתר ושינויים לא מורשים כמו הכנסת קוד זדוני, קישורים לאתרים חיצוניים וכו ‘.;
התקפי קוד זדוניים כמו הפצת נגיף / תולעת / טרויאני / בוטים / תוכנות ריגול / תוכנות רנסומטינרים / קריפטמינרים;
התקפה על שרתים כמו Based, Mail ו- DNS ומכשירי רשת כמו נתבים;
גניבת זהות, התקפות זיוף ודיוג;
שלילת שירות והתקפות שלילת שירות מופץ;
התקפות על מערכות תשתיות קריטיות, SCADA ומערכות טכנולוגיות מבצע ורשתות אלחוטיות;
התקפות על יישומים כמו ממשל אלקטרוני, מסחר אלקטרוני וכו ‘.;
הפרת נתונים;
דליפת נתונים;
התקפות על מכשירי אינטרנט של דברים ומערכות נלוות, רשתות, תוכנה ושרתים;
התקפות או אירוע משפיעות על מערכות תשלום דיגיטליות;
תוקף באמצעות יישומים ניידים זדוניים;
יישומים ניידים מזויפים;
גישה לא מורשית לחשבונות מדיה חברתית;
התקפות או פעילויות זדוניות / חשודות המשפיעות על מערכות מחשוב ענן / שרתים / תוכנה / יישומים;
התקפות או פעילויות זדוניות / חשודות המשפיעות על מערכות / שרתים / רשתות / תוכנה / יישומים הקשורים לנתונים גדולים, שרשרת חסימות, נכסים וירטואליים, חילופי נכסים וירטואליים, ארנקי האפוטרופוס, רובוטיקה, הדפסת תלת מימד ו -4D, ייצור תוסף, מל”טים;
התקפות או פעילויות זדוניות / חשודות המשפיעות על מערכות / שרתים / תוכנה / יישומים הקשורים לבינה מלאכותית ולמידת מכונה.

ניתן לדווח על אירועים אלה ל- Cert-In, (i) באמצעות דואר אלקטרוני ([מוגן בדוא”ל]), (ii) טלפון (1800-11-4949), או (iii) פקס (1800-11-6969). השיטות והפורמטים של הדיווח זמינים גם ב- WWW.cert-in.אורג.פנימה ותעדכן מעת לעת.

התחייבויות הציות לפי ההוראות נמשכות על כל הגורמים שיש להם מערכות מחשב, רשתות ו / או משאבים בהודו, ללא קשר אם הישות משולבת בהודו או מחוצה לה.

שונו לאחרונה 5 בינואר 2023

קנסות אזרחיים של עד כ- 570,341 אירו.28 (נכון ליום 21 בדצמבר 2022) בגין אי הגנה על נתונים כולל מידע אישי רגיש עשוי להטיל על ידי קצין שופט; נזקים בתביעה אזרחית עשויים לעלות על סכום זה.

עונשים פליליים של עד שלוש שנות מאסר או קנס של עד כ -5,704 אירו.34 (נכון ליום 21 בדצמבר 2022), או שניהם בגין גילוי מידע בלתי חוקי.

בנפרד, ההוראות הציגו עונש של תקופת מאסר הניתנת להרחבה לשנה או קנס עד כ- 1140 אירו.68 (נכון ליום 21 בדצמבר 2022), או שניהם, בגין אי מתן מידע ל- Cert-In או אי עמידה בהוראות.

שונו לאחרונה 5 בינואר 2023

החוק אינו מתייחס ישירות לשיווק אלקטרוני. קבלת נתונים, מסד נתונים או תוכנה של מחשב הם עבירה הם עבירה. עם זאת, בפיתוח קשור, רשות הבטיחות והתקנים של המזון של הודו (FSSAI) הפכה את זה לחובה עבור FBOS המסחר האלקטרוני (מפעילי עסקי מזון) לקבל רישיון מרשות הרישוי המרכזית. מסחר אלקטרוני FBO פירושו שכל מפעיל עסקי מזון המבצע אחת מהפעילויות בסעיף 3 (N) לחוק בטיחות ותקנים של מזון, 2006, באמצעות מדיום המסחר האלקטרוני. מעניין לציין כי סעיף 3 (n) מכסה את כל שרשרת המזון כפי שהיא מגדירה “עסק אוכל” כמו כל התחייבות, בין אם למטרות רווח ובין אם לא, והאם ציבורית או פרטית, מבצעת אחת מהפעילויות הקשורות לשלב כלשהו של ייצור, עיבוד, אריזה, אחסון, הובלה, הפצת מזון, יבוא וכוללת שירותי מזון, שירותי קייטרינג, מכירת רכיבי מזון או מזון. באופן דומה, קבוצה נוספת של כללים משפטיים המכונה “מסחר אלקטרוני והמטרולוגיה המשפטית (סחורות ארוזות) כללי תיקון, 2017,” החל מה -1 בינואר 2018, הפך את זה לחובה עבור גורם מסחר אלקטרוני כדי להבטיח הצהרות חובה לגבי הסחורה המוצגת ברשת הדיגיטלית והאלקטרונית המשמשת לעסקאות מסחר אלקטרוני.

משטר הגנת הצרכן בהודו עבר שיפוץ לאחרונה על ידי חקיקת חוק הגנת הצרכן, 2019 (הודעה ביולי 2020) (רו”ח 2019). במסגרת רו”ח 2019, למוכרים וספקי שירותים מחויבים, בין היתר, ולא לעסוק בפרקטיקות סחר לא הוגנות, כולל דרך הפרסומות המטעות. יתר על כן, כללי הגנת הצרכן (מסחר אלקטרוני), 2020 (כללי המסחר האלקטרוני) הודיעו על פי רו”ח לוויסות גורמי מסחר אלקטרוני בהודו. AN ‘ישות מסחר אלקטרוני’ הוגדר כמשמעותו של כל אדם שבבעלותו, מפעיל או מנהל מתקן או פלטפורמה דיגיטלית או אלקטרונית למסחר אלקטרוני, אך אינו כולל מוכר המציע את מוצריו או שירותיו למכירה בגוף מסחר אלקטרוני בשוק. גורמי מסחר אלקטרוני נדרשים להקים מנגנון פיצוי של טרוניות נאותה, ויש להכיר בתלונות צרכניות על ידי קצין הטריוניות בתוך ציר זמן שנקבע. ישויות מסחר אלקטרוני נדרשות עוד יותר לספק, בין היתר, לספק מידע ביחס להחזר, החלפה, אחריות, משלוח, אופן תשלום, עמלות וחיובים, תהליך טרוניות ומידע רלוונטי אחר על הפלטפורמה שלהם. יש להזכיר את המחיר (סך הכל ופרידה) של סחורות או שירותים בבירור ולהטעות פרסומות ומצג שווא אסורים.

ביוני 2022, הרשות המרכזית להגנת הצרכן (CCPA), פרסמה הנחיות למניעת פרסומות והמלצות מטעות לפרסומות מטעות, 2022 (ההנחיות). ההנחיות קובעות את התנאים לפרסומות ותנאים תקפים של פרסומות פיתיון. ההנחיות אוסרות על פרסום פונדקאיות, וגם קובעות תנאים לפרסומות הממוקדות לילדים. יתר על כן, ההנחיות קובעות גם חובות של יצרן, ספק שירות, מפרסם וסוכנות פרסום.

כללי הפרטיות מספקים גם את הזכות “לבטל את הסכמתם” של שיווק בדוא”ל, ומדיניות הפרטיות של החברה חייבת להתייחס לשיטות שיווק ואיסוף מידע. יתר על כן, הרישום הלאומי אינו מתקשר (NDNC) מיושם ביעילות על ידי הרשות הרגולטורית הטלקומית של הודו (TRAI). TRAI הקימה גם את פורטל העדפת הלקוחות של התקשורת המסחרית של טלקום, אני.ה. בסיס נתונים לאומי המכיל רשימה של מספרי הטלפון של כל המנויים שרשמו את העדפותיהם לגבי קבלת התקשורת המסחרית. חברות טלמרקטינג עשויות לאבד את הרישיון שלהן בגלל הפרה חוזרת ונשנית של נורמות DNC.

שונו לאחרונה 5 בינואר 2023

אין ויסות של עוגיות, פרסום התנהגותי או נתוני מיקום. עם זאת, רצוי לקבל הסכמת משתמשים, כגון באמצעות הצהרות מתאימות.

עם זאת, חוק ה- IT מכיל עבירות אזרחיות וגם פליליות בגין מגוון פשעי מחשבים:

כל אדם שמציג או גורם להכניס כל מזהם מחשב לכל מחשב, מערכת מחשב או רשת מחשב, ניתן לקנס עד כ- 570,341 אירו.28 (נכון ליום 21 בדצמבר 2022) (על ידי קצין שופט); נזקים בתביעה אזרחית עשויים לעלות על סכום זה. על פי חוק ה- IT, ‘מזהם מחשב’ מוגדר כקבוצה של הוראות מחשב המתוכננות:
- כדי לשנות, להרוס, להקליט או להעביר נתונים או תוכניות השוכנות בתוך מחשב, מערכת מחשב או רשת מחשב; אוֹ
- בכל אמצעי כלשהי לניתוח את הפעולה הרגילה של המחשב, מערכת המחשבים או רשת המחשבים;
ההתפתחות של הודו’משטר פרטיות הנתונים בשנת 2021

בשנת 2017 בית המשפט העליון של הודו הצהיר פסק דין ציוני דרך המצהיר על הזכות לפרטיות כזכות בסיסית במסגרת זכות החיים (סעיף 21) לפי חוקתנו . עם זאת, חוק פרטיות עצמאי ומקיף אינו קיים בהודו. נכון לעכשיו, חוק טכנולוגיית המידע 2000 נקרא עם כללים משלימים, משמש כאבן יסוד החוקית כדי להבטיח הגנה על מידע אישי.

מחוקקים ורגולטורים מכירים בהדרגה את חשיבות הנתונים לצמיחה כלכלית וטכנולוגית. מכאן ש 2021 היו עד לפיתוחים מרכזיים בפרטיות הנתונים ובמרחב הגנת המידע האישי על פני מגזרים שונים.

מבחינת החקיקה, דו”ח הוועדה הפרלמנטרית המשותפת על חוק ההגנה על המידע המוצע העניק להצעת החוק להגנת המידע משנת 2021 נימה ותקופה חדשה. בנק המילואים בהודו פיתח מגבלות עבור צוברי תשלום ויישומי הלוואות, ואילו הלשכה להנחיות הודיות גיבשה סטנדרטים לפרטיות נתונים כמסגרת ביטחון עבור ארגונים. הממשלה המרכזית גם דחפה את כללי בדיקת הנאותים למתווכים באינטרנט להסדיר.

מה היה 2021 מנקודת תצפית על פרטיות והגנת מידע אישי?

התפתחויות אלה נובעות מאימוץ מטאורי של טכנולוגיה, המופעלת על ידי רשתות שיתוף נתונים עצומות שנוצרו על ידי גורמים פרטיים וציבוריים. רשתות אלה תלויות בנתונים האישיים של יחידים. בהיעדר אמצעי פרטיות נאותים, קיים סיכון כי נתונים אישיים עשויים להיות נתונים לגישה בלתי מורשית.

הצעת חוק הגנת נתונים 2021

הדו”ח של ה- JPC סלל את הדרך למשטר החוקי של פרטיות הנתונים של הודו והגנה. הצעת החוק טרם תוגש בפרלמנט. עם זאת, נקודת דיון מרכזית היא שהצעת החוק במתכונתו הנוכחית מציעה סטיות משני קודמותיה הקודמות (טיוטות 2018 ו- 2019).

שינוי ראוי לציון הוא בצורה של פטורים המורחבים לסוכנויות ממשלתיות ביחס לעיבוד נתונים. פטור זה עשוי להיבדק לאור פסק הדין האחרון של בית המשפט העליון בפרשת תוכנות הריגול של פגאסוס, הכרוך בהאשמות נגד הממשלה המרכזית בגין ביצוע מעקב על אזרחים הודים. בית המשפט בהונבל היווה ועדה שתעריך את הפרה של הזכות לפרטיות ולהמליץ על חוקי המעקב הנוכחיים להגברת נוהלי הגנת המידע. מכאן שגישה נכונה תהיה לשקול להביא סוכנויות ממשלתיות תחת המטריה של DPB כדי להבטיח פרטיות פרטנית ולשפר את אבטחת הסייבר.

במסגרת הטיוטה האחרונה, ה- DPB מבקש לווסת את האיסוף, האחסון, ההעברה והשימוש בנתונים אישיים. בנוסף, היא מרחיבה את ההוראה לגופים מבוססי חוץ למקרה שהודים היו נתונים לפעילות עיבוד הנתונים שלהם.

העקרונות העיקריים של הצעת החוק כוללים: הסכמה אינדיבידואלית, הודעת הפרת נתונים, שקיפות (הודעה מוקדמת ומדיניות פרטיות המתארת נוהלי עיבוד נתונים), עיבוד מבוסס מטרה, אבטחה טכנית וזכויות של אנשים הנפרדים מנתונים אישיים כגון שם ומזהה דוא”ל, או נתונים אישיים רגישים כמו מספר ביטוח לאומי. לאנשים תהיה שליטה רבה יותר על עיבוד הנתונים שלהם עם זכויות אלה, מכיוון שהם יוכלו להסיר, לתקן ולגשת לנתונים שלהם בקלות.

באוגוסט 2021 גובשה תורת המשפט בניהול זכויות פרטיות. בית המשפט הגבוה במדרס דחה את זכותו של העותר להישכח, ומבקש לרשום את רשומותיו הפליליות ובית המשפט בעקבות זיכויו מהתיק. בית המשפט פרסם את הפיטורים מכיוון שהגשמת משימה לטובת האינטרס הציבורי גמרה את זכותו של האדם לפרטיות. בית המשפט הצהיר עוד כי זכויות אלה יושמו בצורה יעילה יותר לאחר שהודו העבירה חוק פרטיות נתונים.

מספר דרישות שנקבעו על ידי הדו”ח של ה- JPC ו- DPB המתוקן כדאי להמחיש. קח, למשל, את נורמות לוקליזציה של הנתונים החלות על נתונים אישיים רגישים ונתונים אישיים קריטיים (ובכל זאת יוגדרו על ידי הממשלה המרכזית). זרימת הנתונים מהודו למדינה בחו”ל תוגבל.

נורמות אלה הן אולי ביטוי לדאגות ההגנה על הביטחון הכלכלי, הלאומי וההגנה על המידע בהודו. נתוני האינדיאנים אמורים להיות מאוחסנים בעיקר בהודו ויכולים להיות מועברים אם האדם מספק הסכמה, חוזה שאושר כדין על ידי ה- DPA קיים, או שהגוף המקבל יכול להפגין עמידה בחוקי הגנת המידע החלים. הישות המקבלת יכולה גם ליישם טכנית מספקת (ה.ז., בקרת הצפנה וגישה) ומנהלי (ה.ז., תהליך מדיניות פרטיות וניהול הפרה) אמצעי הגנה לאימות העברות נתונים כאלה.

החששות הבוהקים עם נורמות הלוקליזציה הם העלויות והיכולות הטכניות הנדרשות כדי להפריד נתונים וליצור נקודת כישלון יחידה, שכן נתונים יצטרכו להיות מאוחסנים רק בשרת מבוסס בהודו, לעומת הנוהג המקובל של שימוש בשרתים מבוזרים על פני תחומי שיפוט שונים.

הצעת החוק מסתמכת מאוד על הסכמה כפרמטר לעיבוד נתונים, ומגדלת ארגונים המאפשרים לאנשים להציב פלטפורמת מנהל הסכמה להשיג, לסגת, לבדוק ולנהל הסכמה באופן נגיש, שקוף וניתן לפעולה הדדית. למרות שהרעיון נראה רומן, הוא נופל במים לא מוגדרים.

כאשר אנו מחכים למעבר הצעת חוק זו בפרלמנט, אנו יכולים להסיק שהיא מחייבת ארגונים לשפץ את נוהליהם התפעוליים ביחס לתהליכים הקשורים לנתונים ולהטמיע פרטיות במסגרת הנהלים העסקיים שלהם.

בנקאות ופיננסים

בונה על עקרון הפרטיות של צמצום נתונים , כאשר יש לאסוף ולאחסן רק אלמנטים נתונים אלה אשר מיושרים לעיבוד; ה- RBI שחרר את “הנחיות בנושא ויסות אגרגטורי תשלום ושערי תשלום.”הנחיות אלה מבקשות להגביל את אגרגטורי התשלומים המאפשרים תשלומים בין משתמשים וסוחרים המשתמשים במצבי תשלום אלקטרוניים/מקוונים מאחסון כרטיסים ונתונים נלווים (ה.ז., מספר כרטיס ו- CVV).

RBI גם הכיר במחסור ההולך וגובר של אבטחת מידע ופרטיות בתחום ההלוואות הדיגיטליות. מכיוון שיש חדירה מעריכית של יישומי הלוואות דיגיטליות, RBI גיבשה קבוצת עבודה כדי להעריך את הבשלות של נוהלי הפרטיות המיושמים והמליצה לאחסן נתונים רק בשרתים הודים.

היקף ההערכה יכלול שקיפות של פעילויות עיבוד נתונים, בין אם קיימת הודעה או מדיניות פרטיות, מנגנון הסכמה וניהול זכויות כדי לעזור למשתמשים לתקן או למחוק את הנתונים שלהם. קבוצת העבודה תבחן גם את הפרה של דרישות הגבלת המטרה, שכן לעתים קרובות נתוני הלקוחות משמשים להטריד אותם.

הלשכה לתקנים הודים בנושא פרטיות נתונים

IS 17428 הוא התקן האחרון שהונפק על ידי BIS לשלוט בנוהלי אבטחת פרטיות נתונים של ארגונים. תקן זה יספק מסגרת להקמת, ליישם, לתחזק ולעדכן נוהלי ניהול פרטיות נתונים. לתקן שני חלקים. הראשון קובע דרישות טכניות ומינהליות להגנה על פרטיות הנתונים האישיים והרגישים בעת תכנון מוצר או שירות שיכלול איסוף הנתונים של האדם. החלק השני מונה הנחיות מסוימות להגברת יישום הדרישות בחלק הראשון של התקן.

בעוד שהחלק הראשון הוא חובה להבטיח עמידה בתקן, החלק השני הוא בסך הכל הצעה. מכיוון שלודו אין חוק פרטיות נתונים מקיף, ראוי לציין לקרוא תקן זה בשילוב עם דרישות הציות על פי טכנולוגיית המידע (נוהלי אבטחה ונהלים סבירים ונתונים אישיים או מידע אישיים רגישים), 2011, לפתח נוהלי פרטיות נתונים מאובטחים לפי תקנים כמו IS0 27001 .

האזור האפור כאן הוא חוסר ההנחיות בשאלה אם יישום התקן האחרון יספיק בכדי לעמוד בכללי SPDI. לפיכך, ארגונים היו מחויבים ליישום הוא 17428 ומתייחסים אליו כאל נקודת התייחסות לעמוד בכללי SPDI ולחוק הגנת המידע הקרוב הקרוב.

תקשורת

בניסיון לאזן בין זכויות הפרטיות בסולם השקילה של ביטחון לאומי וסדר ציבורי, משרד האלקטרוניקה וטכנולוגיית המידע טכנולוגיית מידע מקודדת (הנחיות ביניים וקוד אתיקה מדיה דיגיטלית), 2021 . כללים אלה מספקים דרישות בדיקת נאותות, והרעיון הוא לזהות את היוצר הראשון של כל מידע המועבר על פני מדיה חברתית ופלטפורמות העברת הודעות. עם זאת, דרישה זו אינה נמשכת לתוכן ההודעות האלקטרוניות. נכון לעכשיו, דרישת העקיבות הזו נבדקת על ידי בית המשפט הגבוה בדלהי כדי לשפוט את חוקתיותה מול הזכות לפרטיות. למרות שהממשלה הבהירה כי אין לה כוונות להפר את הזכות לפרטיות, יש לראות אם היקף הגילויים המנדט יפגע בתוכנו בפועל של ההודעות המועברות, שכן הבסיס למעקב הוא ריבונות מדינה ואבטחה.

סופר הטכנולוגיה והפיננסים ביירן הובארט העיר במפורסם כי “כל הנקודה לתקשורת היא להפר את פרטיותך שלך בצורה מבוקרת.”אולי המילים האלה העניקו השראה ל- WhatsApp, שנמצאת כעת בבדיקה משפטית לתנאי מדיניות פרטיות מתוקנת. על פי המדיניות, משתמשים יכולים “להצטרף” לשתף נתונים עם פייסבוק כדי להמשיך להשתמש בשירותי WhatsApp. ועדת התחרות של הודו פתחה בחקירת ההשפעה הפוטנציאלית של הכללים החדשים של WhatsApp על השוק ההודי. הדאגה העיקרית היא שההערכה מפרה את המאפיינים המהותיים של הסכמה לגיטימית (שקופה, ניתנת לסגירה וחפה מהשלכות כמו שלילת השירותים).

הדרך קדימה

הרגולטורים, המחוקקים, הרשות השופטת והתעשייה יכולים לצפות ש -2022 יהיו שנה עמוסה. עברו יותר משלוש שנים מאז שנכנסה לתוקף תקנת הגנת המידע הכללית של האיחוד . יחסי הגומלין של התקנות הספציפיות למגזר וחוק כללי בנושא הגנת נתונים, יתכן ויעוררו דיונים ופעולות על מגוון רחב של חששות לפרטיות. יתרה מזאת, עם אימוץ מהיר של טכנולוגיות מתקדמות כמו blockchain ו- AI, זה יהיה מאמץ ראוי לעקוב וללמוד כיצד חבורת התקנות הנוכחית תוחל על מסגרות המבוססות על ביזור ואנונימיזציה. בינתיים, על ארגונים לשקול לבצע ביקורת תקופתית והערכות של נהלי הפרטיות שלהם כדי להמחיש טוב יותר את סוגי הנתונים שהם אוספים, זרימתם בתוך החברה, קווי האחסון ומיקומים, וליזום שלבי תיקון לסגירת כל פערים שהם צופים בהם.

צילום על ידי Srikanth D

הודו: הצעת חוק להגנת נתונים מטפחת את המעקב הממלכתי

(ניו יורק) – על ממשלת הודו לתקן את חוק ההגנה על המידע המוצע שלה כדי להגן על אנשים’S פרטיות במקום לאפשר מעקב ממלכתי שלא מסומן, אמר היום ארגון Human Rights Watch. הממשלה הגישה את טיוטת הצעת החוק להגנת מידע אישי דיגיטלי, 2022, לייעוץ ציבורי לפני שהציגה את הצעד בפרלמנט ועליה לשלב משוב מקבוצות החברה האזרחית ומומחי זכויות דיגיטליות.

הצעת החוק להגנת מידע אישי דיגיטלי היא הניסיון האחרון של מפלגת Bharatiya Janata (BJP) שהממשלה המרכזית לחוקק הודו’החוק הראשון לפרטיות הנתונים, לאחר גרסה קודמת, שהוצג בפרלמנט בדצמבר 2019, הושמט באוגוסט 2022. מחוקקי אופוזיציה, חברות טכנולוגיה וקבוצות סנגור מתחו ביקורת על הצעת החוק הקודמת להגנת המידע, אך הטיוטה הנוכחית גם לא מצליחה להתמודד עם חששות המפתח שלהם, כולל אי מתן הגנות נאותות לילדים.

“הוֹדוּ’החוק המוצע להגנת נתונים מערער את כולם’S, כולל ילדים’S, זכויות יסוד לפרטיות וביטחון על ידי שיפור כוחה של המדינה לערוך מעקב,” אמרה Meenakshi Ganguly, מנהלת דרום אסיה ב- Human Rights Watch. “כאשר יותר ויותר נתונים הופכים לזמינים בפלטפורמות דיגיטליות, ממשלת הודו צריכה להפוך את ההגנה על אנשים’פרטיות ואבטחה עדיפות.”

הצעת החוק הנוכחית, כמו טיוטת 2019, תעניק סמכויות גורפות לממשלה מעבר לחריגים סבירים לפטור את עצמה מעמידה בחשבון’הוראות להגנת המידע מסיבות מעורפלות ומסומנות. אלה כוללים את “אינטרסים של ריבונות ויושרה של הודו, ביטחון המדינה, יחסים ידידותיים עם מדינות זרות, [או] שמירה על הסדר הציבורי.” הצעת החוק אינה מרחיבה על פרשנויות הביטחון והסדר הציבורי שלה, מונחים שהממשלה התעללה זה מכבר כדי להפר את חופש הביטוי וזכויות התהליך הראוי של מבקרי הממשלה. היא גם לא מגדירה סטנדרטים לריבונות, יושרה או יחסים ידידותיים עם מדינות זרות.

חוסר ספציפי זה אינו עומד בתקן לפלישות של זכות הפרטיות במסגרת פסיקת בית המשפט העליון לשנת 2017 ב -2017 Puttaswamy v. איחוד הודו, נאמר ל- Human Rights Watch. זה גם לא עולה בקנה אחד עם חוק זכויות האדם הבינלאומי, המחייב את כל מגבלות הפרטיות להיות נחוצות ויחסיות כדי להתמודד עם מטרה לגיטימית.

הצעת החוק להגנת המידע אינה קובעת אמצעי הגנה או פיקוח עצמאי על סמכויות ממשלתיות אלה, ובמקום זאת מציעה מועצת הגנת נתונים שחבריה ימונו ויוסרו, ותנאי השירות שלה ייקבעו, על ידי הממשלה.

היעדר בדיקות זה יאפשר מעקב והפרות המוניות אפשריות של אנשים’S פרטיות. ממשלת BJP כבר לא הייתה מוכנה להגיב לטענות על השימוש בתוכנות הריגול המיוצרות בישראל פגאסוס כדי למקד לעיתונאים ופעילים. זה גם לא שיתף פעולה עם הוועדה שהוקמה על ידי בית המשפט העליון כדי לחקור את השימוש בתוכנות ריגול של פגאסוס על אזרחים הודים.

חששות המעקב מגיעים בין ממשלת BJP’S מעצירה את ההתמוטטות בחופש הדיבור וההרכבה השלווה, ואכיפתו של טכנולוגיית המידע (הנחיות מתווכות וקוד אתיקה מדיה דיגיטלית), 2021. כללים אלה מאפשרים שליטה ממשלתית רבה יותר על תוכן מקוון, מאיימים להחליש את ההצפנה, והם יערערו ברצינות את הזכויות לפרטיות ולחופש הביטוי באופן מקוון.

הרשויות עצרו והעמידו לדין יותר ויותר מגני זכויות אדם, מפגינים שלווים ואנשי מיעוטים דתיים במקרים בעלי מוטיבציה פוליטית, כולל תחת טרור, מרגש וחוקי ביטחון לאומי. ישנן עדויות לכך שמספר הטלפון של כמה פעילים הנמצאים כיום בכלא באשמת טרור היו ברשימת היעד של Pegasus Spyware שהודלף. בחלק מהמקרים, עורכי דינם, קרובי משפחתם וחבריהם היו ברשימה.

בהודו, המעקב מנוהל על ידי חוק הטלגרף משנת 1885, יחד עם חוק טכנולוגיית המידע בשנת 2000. למרות שבית המשפט העליון הצהיר פעמיים, בשנת 1997 ובשנת 2017, ניתן להעביר צו מעקב רק כאשר הוא נחוץ בקפדנות, ואם אין ברירה, חוסר בדיקה עצמאית ומנגנוני דיווח יעילים מביאים לחוסר אחריות.

חוק ההגנה על נתונים המוצע לא יצליח לשמור על זכויות המשתמשים אלא אם כן הוא מבטיח פיקוח על סוכנויות ממשלתיות האחראיות לביצוע מעקב. חוק המאשר זכויות המאשר זכויות צריך לספק בדיקה עצמאית של מעקב ממשלתי על מנת להבטיח כל הפרעה לזכות לפרטיות היא הכרחית ומידתית, אמר Human Rights Watch.

טיוטת החוק גם לא מצליחה להגן על ילדים באופן מקוון, ויחשוף אותם עוד יותר לסיכונים ידועים ומתעוררים שמאפשרים טכנולוגיה. הצעת החוק תמחק את כל ההתייחסויות הקודמות להגנה על ילד’האינטרסים הטובים ביותר כאשר הם מקוונים, מציעים במקום להגן על ילדים מפני הגדרות צרות מדי של “לפגוע,” כמו נזק פיזי. בעוד שהצעת החוק אוסרת על פרסום התנהגותי כלפי ילדים, היא אינה מגנה על ילדים מפני צורות ניצול רבות שעלולות להתמודד עם שימוש לרעה בנתונים שלהם, כמו אפליה, פגיעה נפשית או ניצול כלכלי או מיני. היא גם לא מספקת תרופות משפטיות ספציפיות לילדים המחפשים צדק ותרגום בגין הפרת זכויותיהם בסביבה הדיגיטלית.

על הממשלה להקפיד במיוחד כדי להגן על ילדים בהקשרים בהם הם, או השומרים שלהם, אינם יכולים להסכים באופן משמעותי לאופן הטיפול בפרטיות הנתונים שלהם. בחקירה עולמית של מוצרי הלמידה המקוונים שאושרו על ידי 49 ממשלות במהלך מגיפת ה- Covid-19, Human Rights Watch בדק את דיכשה, אפליקציה שנבנתה ומשמשת את משרד החינוך ההודי כאמצעי העיקרי שלה להעביר חינוך מקוון לתלמידים בכיתות א ‘עד 12. כדי להניע אימוץ, כמה משרדי חינוך ממלכתיים קובעים מכסות למורים ממשלתיים להכריח את תלמידיהם להוריד את האפליקציה.

Human Rights Watch מצא שלדיכשה היה יכולת לאסוף ילדים’נתוני מיקום מדויקים, כולל התאריך והשעה של מיקומם הנוכחי והמיקום האחרון הידוע שלהם. דיכשה נמצא גם איסוף והעברת ילדים’נתונים אישיים לגוגל באמצעות גשש המיועד לשימושים בפרסום.

שום דבר בהצעת החוק לא ימנע הפרות כאלה של ילדים’הזכויות בעתיד, אמר Human Rights Watch. החוק המוצע לא יצליח להגן על ילדים בכיתות פיזיות ואינטרנט כאחד, מכיוון שהתלמידים אינם יכולים לסרב או להגן על עצמם מפני מעקב נתונים כאלה מבלי לסכן את השכלתם.

הגנה על ילד’האינטרסים של טובת המכללה מקיפה יותר מאשר להגן עליהם מפני נזק. בהתאם לאמנת האו”ם לזכויות הילד, ילדים זכאים להגנות וטיפול מיוחדים, כולל הגנות משפטיות, בכל שלבי חייהם. על הממשלה להכיר ולהגן על ילדים’נתוני S והשימוש שלהם בטכנולוגיה כדי להעצים ילדים לממש את כל מגוון זכויותיהם, כולל אלה לפרטיות, ביטוי, מחשבה, אסוציאציה וגישה למידע.

על הממשלה לתקן את הצעת החוק כדי לדרוש מכל השחקנים להחיל את הרמות הגבוהות ביותר של הגנות על פרטיות על ילדים’נתוני s. על הממשלה לדרוש גם כל עיבוד של ילדים’נתוני S כדי לעמוד בדרישות קפדניות של הכרח וממשלתיות, ללא קשר להסכמה. מעקב דיגיטלי או עיבוד אוטומטי של ילדים’נתוני S לא צריכים להיות שגרתיים, ללא הבחנה או בלי הילד’הידע או הזכות לסרב. על החוק לקבוע גם מנגנונים שיפוטיים מתקנים אפקטיביים ובלתי שיפוטיים באופן ספציפי להפרות של ילדים’הזכויות הנוגעות לסביבה הדיגיטלית.

“הוֹדוּ’החוק הראשון להגנת נתונים צריך לכבד אנשים’זכויות, לא הופכות לכלי לפלישה נוספת לפרטיותן,” אמר גנגולי. “על הממשלה לבצע גם רפורמת מעקב שמבטיחה פיקוח עצמאי ואישור שיפוטי תוך מתן סעדים אפקטיביים.”

האם בהודו יש חוק פרטיות?

חוקי הגנת נתונים בהודו

האם בהודו יש חוק הגנת נתונים?

חוק התיקונים האחרונים ל- IT הם

חוקי הגנת נתונים בהודו

האם בהודו יש חוק הגנת נתונים?

חוק התיקונים האחרונים ל- IT הם

כיצד להגיש את המאמר שלך:

עקוב אחר הנוהל שלהלן כדי להגיש את המאמרים שלך

חוקי הגנת נתונים בהודו

מבוא

צורך בחוקי הגנת נתונים

צורך בחוקי הגנת נתונים בהודו

מתי הממשלה יכולה להפריע לנתונים

סעיף 69

סעיף 69 א

סעיף 69 ב

חוק טכנולוגיית מידע, 2000

היקף המעשה

יעדי המעשה

תכונות בולטות של המעשה

תיקונים לחוק ה- IT בשנת 2008

תיקונים בהגדרות

תיקונים גדולים בחקיקה

סעיף 66 א

סעיף 67 ו 67 א

סעיף 69 א

סעיף 77 א ו -77 ב

סעיף 79

פיתוח חקיקות להגנת נתונים בהודו

הצעת חוק להגנת נתונים אישית, 2018

הצעת חוק הגנת נתונים אישית, 2019

הצעת חוק להגנת נתונים, 2021

חשבון הגנה על נתונים אישיים דיגיטליים (Bill DPDP, 2022)

השוואה בין הצעת החוק להגנת נתונים אישיים דיגיטליים עם שטרות קודמים

יישום טריטוריאלי של הצעת החוק

בסדר גמור

זכויות

נכון להישכח

נכון לנתונים

הַסכָּמָה

ויסות נתונים לא אישיים

הלשכה לתקנים הודים בנושא פרטיות נתונים

IS 17428: אבטחת פרטיות נתונים [חלק 1] דרישות הנדסה וניהול

IS 17428: הבטחת פרטיות נתונים [חלק 2] הנחיות הנדסה וניהול

תכונות הסטנדרטים החדשים לפרטיות נתונים

מדוע הודו זקוקה לחוק חדש להגנת נתונים מקודדת

מקרים חשובים

מדינת טמיל נאדו החמישי. סוהס קאטי (2004)

AMAR SINGH V. איחוד הודו (2011)

שרייה סינגל v. איחוד הודו (2015)

שופט k.ג. Puttaswamy (retd) v. איחוד הודו (2017)

Praveen Arimbrathodiyil v. איחוד הודו (2021)

סיכום

שאלות נפוצות (שאלות נפוצות)

היכן חוק ה- IT 2000 אינו חל?

מה התרחיש הנוכחי של הצעת החוק להגנת המידע?

לאילו מגבלות יש את חוק טכנולוגיית המידע?

מהו הצעת החוק להגנת מידע אישי דיגיטלי 2022?

הפניות

האם בהודו יש חוק פרטיות?

הערות שוליים

הערות שוליים

הגדרת נתונים אישיים

הגדרת נתונים אישיים רגישים

לוקליזציה של נתונים

ההתפתחות של הודו&rsquo;משטר פרטיות הנתונים בשנת 2021

מה היה 2021 מנקודת תצפית על פרטיות והגנת מידע אישי?

הצעת חוק הגנת נתונים 2021

בנקאות ופיננסים

הלשכה לתקנים הודים בנושא פרטיות נתונים

תקשורת

הדרך קדימה

הודו: הצעת חוק להגנת נתונים מטפחת את המעקב הממלכתי

Related Posts

האם ויניל נשמע טוב על סונוס

Το βινύλιο ακούγεται καλό στο Sonos

Το Epson 4700 Print Cardstock

ההתפתחות של הודו’משטר פרטיות הנתונים בשנת 2021