India Pertimbangkan Undang-undang Privasi ala GDPR

India mengikuti Eropa di jalur perlindungan data dengan rancangan undang-undang yang dikritik sebagai campuran hukum baik dan buruk yang diusulkan pada hari Jumat yang lalu.

Dalam proposal yang diusulkan akan ada otoritas perlindungan data dengan kemampuan untuk menjatuhkan denda, individu akan mendapatkan beberapa hak baru atas bagaimana data mereka ditangani, tetapi tidak seluas yang diberikan oleh GDPR Eropa. Namun persyaratan penyimpanan lokal dikritik karena bertentangan dengan meningkatnya penggunaan cloud services.

Di atas semua itu, India telah mengikuti negara-negara lain dalam mengusulkan pembatasan pada penelitian terhadap potensi identifikasi ulang pengguna di dataset yang seharusnya dianonimkan. Ministry of Electronics and Information Technology India, MEITY, menerbitkan rancangan undang-undang tersebut pada hari Jumat minggu lalu.

Rancangan undang-undang yang diusulkan akan memperluas peraturan tentang pengumpulan data dengan mewajibkan organisasi melakukan penilaian dampak perlindungan data, yang akan diserahkan kepada otoritas perlindungan data. Terdapat juga hak untuk dilupakan, persyaratan bahwa data dibuat portabel antara organisasi (misalnya, untuk memudahkan seseorang berpindah dari satu bank ke bank lain, dan membawa data mereka bersama mereka), dan hak untuk melihat dan memperbaiki data.

Terdapat Data fidusia, yaitu siapa pun yang mengumpulkan data diharuskan mengambil desain privasi untuk sistem mereka. Hal ini menempatkan tanggung jawab pada pengumpul data untuk melindungi subyek pengumpulan data dengan cara yang akan mengantisipasi, mengidentifikasi dan menghindari bahaya terhadap pemilik data. Namun, rancangan undang-undang tersebut tidak memenuhi peraturan perlindungan privasi Eropa dalam hal hak individu untuk menolak pengumpulan dan / atau pemrosesan data.

Layaknya aturan privasi Eropa, RUU Perlindungan Data Pribadi India mengusulkan hukuman yang cukup untuk keras bagi sebagian besar perusahaan, yaitu hingga sekitar 2 juta dollar AS untuk pelanggaran keamanan basis data atau empat persen dari perputaran global perusahaan, yang mana yang lebih tinggi. Ada juga klausa kedaulatan cyber dalam RUU tersebut yang mengharuskan organisasi mengumpulkan informasi pribadi harus menyimpan salinan di India, dan untuk beberapa jenis data, penyimpanan di luar negeri akan dilarang.

Sumber: The Register