تولد دوباره مقررات داده ها در هند – One News


نویسنده: V Sridhar، IIIT Bangalore

مقررات حفاظت از داده ها در هند اخیراً با چالش های متعددی روبرو شده است. لایحه حفاظت از داده های شخصی در ۱۱ دسامبر ۲۰۱۹ در مجلس سفلی هند ارائه شد. اما پس از پیشنهاد کمیته مشترک پارلمانی هند ۸۱ اصلاحیه و ۱۲ توصیه، دولت این لایحه را پس گرفت. لایحه جدیدی با چارچوب جامع تر، از جمله قوانین مدرن حریم خصوصی دیجیتال، به زودی منتشر خواهد شد.

جوانان در 21 اوت 2022 در بمبئی با تلفن های هوشمند خود عکس و فیلم می گیرند (عکس از آشیش وایشناو/SOPA Images/Sipa USA).

چالش ها و فرصت هایی برای دولت هند وجود دارد که قبل از اجرایی شدن قانون جدید باید در نظر بگیرد. اولین چالش، اصلاح مفاد بومی‌سازی داده‌های سخت اما مبهم پیشنهاد شده در لایحه قبلی است که جریان فرامرزی داده‌های ساکنان هند را با استفاده از سرورهای واقع در داخل کشور محدود می‌کند.

دهلی نو استدلال می‌کند که بومی‌سازی داده‌ها از حریم خصوصی مصرف‌کننده محافظت می‌کند، دسترسی دولت به داده‌های حساس را برای محافظت از امنیت ملی بهبود می‌بخشد و اطمینان می‌دهد که سازمان‌های مجری قانون به داده‌ها برای کشف تقلب مالی دسترسی دارند. اما محدودیت‌های کلی در جریان داده‌های فرامرزی بر ارائه خدمات دیجیتال به مصرف‌کنندگان تأثیر می‌گذارد.

مقررات سختگیرانه بومی سازی داده ها می تواند رقابت بین المللی ارائه دهندگان خدمات هندی را با ممانعت از توانایی آنها در ارائه بهترین شیوه ها و فناوری ها به مصرف کنندگان کاهش دهد. صنعت فناوری اطلاعات هند از جریان آزاد داده های فرامرزی سود می برد. بومی‌سازی داده‌ها می‌تواند یک «هانی‌پات داده» ایجاد کند، یعنی تمرکزی از اطلاعات در یک مکان جغرافیایی که خطر نقض داده‌ها و حملات سایبری را افزایش می‌دهد. نگرانی در مورد ردیابی و کنترل بیش از حد دولت بر داده ها نیز بی اساس نیست. تأثیر منفی بومی سازی داده ها بر صادرات خدمات فناوری اطلاعات و ارتباطات به خوبی مورد مطالعه قرار گرفته است.

دولت هند باید مقررات محلی سازی داده ها را بازبینی کند تا مانعی برای تجارت دیجیتالی ایجاد نکند. یکی از راه‌های رسیدگی به این موضوع، ایجاد یک «شبکه قابل اعتماد» از کشورها است که هند می‌تواند با آن‌ها در انتقال داده‌های فرامرزی، از جمله با امضای توافق‌نامه‌های دوجانبه یا چندجانبه با اتحادیه اروپا، ایالات متحده و کشورهای چهارگانه مشارکت کند.

بندهای محرومیت قانون قدیمی به دولت اجازه دسترسی به اطلاعات شخصی از طرف امنیت ملی را مشروط به مجوز مناسب می داد. اما این بندهای معافیت اغلب بیش از حد مورد استفاده قرار می گیرند. سوژه های داده ها اغلب به دنبال اصلاح سوء استفاده از داده های خود علاوه بر بررسی قضایی هستند، مانند Pottaswamy v. اتحادیه هند مورد در سال ۲۰۱۲

بندهای معافیت در لایحه اصلی باید بیشتر روشن شود. ابهام در تعریف اصطلاحات “به شدت توهین آمیز” و “تهدید کننده” در بخش ۶۶A قانون فناوری اطلاعات ۲۰۰۰ منجر به دستگیری دو دختر در بمبئی شد. دادگاه عالی هند بخش ۶۶A را لغو کرد پرونده شریا سینگال علیه اتحادیه هند ۲۰۱۵ اصول حریم خصوصی تعریف شده باید به این معنی باشد که با دولت مانند سایر امانتداران داده رفتار می شود تا از حریم خصوصی افراد موضوع محافظت شود.

همچنین عدم اجرای قوانین و مقررات داده در هند وجود دارد. در حالی که این لایحه مجازات هایی را برای سوء استفاده از داده ها مشابه مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) در نظر می گیرد، تنظیم کننده های هندی اغلب فاقد ظرفیت و منابع لازم برای حسابرسی متولیان داده ها برای رعایت و مجازات انحرافات هستند.

پیش نویس لایحه حفاظت از داده های شخصی نیز به دلیل پیشنهاد سازمان حفاظت از داده ها (DPA) مورد انتقاد قرار گرفته است. PSC قرار بود صرفاً از نمایندگان دولت تشکیل شود و ریاست آن بر عهده وزیر کابینه باشد. این DPC را از قوه مجریه دولت جدا نمی کند.

زمان آن فرا رسیده است که دولت هند ظرفیت کافی برای ممیزی حریم خصوصی ایجاد کند، چه به تنهایی و چه از طریق مشارکت عمومی-خصوصی، تا از حفاظت از افراد داده اطمینان حاصل شود. PSC باید یک نهاد خودمختار باشد که توسط متخصصان مختلف حفظ حریم خصوصی از دولت، دانشگاه و صنعت کار می‌کند. GDPR ایجاب می کند که نهاد نظارتی آن از نظر مالی و اداری مستقل از دولت باشد و اعضای آن هیچ گونه تضاد منافعی در عملکرد این نهاد نداشته باشند.

چارچوب مدیریت داده های غیر شخصی (NPD) هند نیز مهم است. NPD به وضوح به عنوان داده هایی تعریف می شود که افراد خاصی را شناسایی نمی کنند. بسیاری از کشورها NPD را به عنوان یک کالای عمومی دیجیتال می شناسند که باید برای بخش عمومی و خصوصی در دسترس باشد. هند یکی از معدود کشورهایی بود که در سال ۲۰۲۰ چارچوب قانونی را برای ایجاد حقوق برای NPD معرفی کرد و مدل‌های ممکن را برای استفاده مشترک از NPD برای ایجاد ارزش اجتماعی و اقتصادی و مکانیسم‌های نظارتی مرتبط ارائه کرد.

کمیته مشترک پارلمانی هند پیشنهاد کرده است که اطلاعات شخصی و غیر شخصی باید تحت یک قانون تنظیم شود. در حالی که در مورد به اشتراک گذاری داده ها و حق استفاده از NPD مقاومتی از طرف امانتداران داده وجود داشته است، دولت باید یک چارچوب حاکمیتی مناسب NPD را برای باز کردن ارزش NPD برای امنیت اجتماعی و رفاه در نظر بگیرد.

هند با داشتن یکی از بزرگترین مشترکین اینترنت در جهان، زمان گرانبهای خود را در تصویب قانون جامع حفاظت از داده ها و حفظ حریم خصوصی از دست داده است. این یکی از دلایلی است که هند در فهرست کشورهایی قرار ندارد که از هنجارهای برابری حفاظت از داده اتحادیه اروپا پیروی می کنند. برای تقویت تجارت داده، دهلی نو باید قانون پیشنهادی حفظ حریم خصوصی و حفاظت از داده را سریع‌تر دنبال کند و هند را به الزامات حفاظت از داده‌های GDPR اتحادیه اروپا نزدیک‌تر کند.

V. Sridhar استاد مرکز فناوری اطلاعات و سیاست عمومی، موسسه بین المللی فناوری اطلاعات، بنگلور است.