GDPR-szerű szabályozást fontolgat India

Megjelent egy törvénytervezet, amelynek tartalma szerint India az európai uniós GDPR-hoz hasonló adatvédelmi rendeletet szeretne létrehozni. Legalábbis az itt olvasható tervezetet készítő Bellur Narayanaswamy Srikrishna korábbi legfelsőbb bírósági tag és az általa vezetett bizottság nagyon szeretne valamilyen korlátot szabni a globális nagyvállalatoknak, hogy mit tehetnek meg az indiai felhasználók adataival - akár az adatgyűjtéssel, tárolással, biztonsággal kapcsolatban.

India ugyanis az utóbbi időben nagyon vonzó piaccá vált a technológiai vállalatok számára, mivel 2012-ben még csak 25 millióan rendelkeztek okostelefonnal az országban, 2017-re pedig már 370 millióan a Counterpoint Research adatai alapján - idézi a Bloomberg. India pedig összesen 1,3 milliárd lakost számlál, úgyhogy bőven van még növekedési potenciál, és így a felhasználók monetizációja is hatalmas üzleti lehetőségeket tartogat például a Facebooknak, a Google-nek és még sorolhatnánk.

Mit tartalmazna az "indiai GDPR"?

Srikrishna szerint viszont itt az ideje, hogy India is elkezdjen foglalkozni a felhasználói védelmével adatvédelmi rendelet szintjén. A tervezet alapján a külföldi nagyvállalatoknak is helyben kellene tárolnia az indiai felhasználók személyes adatait vagy legalább annak másolatát, ezen belül is a kritikus adatok kizárólag csak az országon belül maradhatnának, de szigorúbb szabályok vonatkoznának a határon átnyúló adattovábbításra is.

A tervezet tiltaná a megszemélyesítést lehetővé tevő adatok gyűjtését, rögzítését és közzétételét a személy beleegyezése nélkül - kivéve, hogy a kormány bizonyos körülmények közt hozzáférést kérhetne azokhoz. A személyes adatok közé tartoznának például a pénzügyi, egészségügyi, genetikai és biometriai adatok, a szexuális orientáció, valamint a vallási és politikai nézet. Ezenkívül minden más adatot is csak világos, előre meghatározott és törvényes céllal lehetne gyűjteni, amelyről a felhasználónak is tudomása van.

^{Szépen látható India szerepének növekedése az okostelefonos piacon (ábra: Statista)}

A GDPR-hoz hasonlóan szintén megjelenik, hogy a szolgáltatók csak addig tárolhatják az adatokat, ameddig arra feltétlenül szükségük van a konkrét célból. A felhasználók pedig bármikor lekérhetik, hogy a vállalat milyen adatokat tárol róluk, és igényelhetik azok korrekcióját is. Továbbá a felhasználó élhet a felejtés jogával, azaz töröltetheti a céggel a róla tárolt adatokat olyan módon, hogy az például a keresőmotorokkal se legyen utána megtalálható.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Ha valamelyik cég megszegné a szabályokat, akkor a javaslat szerint 2,2 millió dollárnak megfelelő (150 millió) indiai rúpia lenne a maximális büntetés, vagy pedig a nemzetközi vállalatoknál az előző pénzügyi év forgalmának 4 százaléka - attól függően, hogy melyik összeg a magasabb. Ebből a szempontból az indiai tervezet talán valamivel enyhébb, mivel a 4 százalékos elvárás megegyezik a GDPR kiszabható büntetésével, másrészről viszont az EU-s büntetés 20 millió euró lehet.

A kritikusok szerint a megfogalmazott jogszabály javaslatok hátrányosan befolyásolnák a digitális gazdaság fejlődését, mivel egyrészt akadályoznák a startupok fejlődését, másrészt korlátoznák a globális információs hálózaton alapuló nagyvállalatok működését - foglalja össze a Bloomberg. Nyilván ami egyik szempontból előny, az másik nézőpontból lehet hátrány is, hogy az adattovábbítás egy ilyen törvény bevezetésétől kezdve nem lenne zökkenőmentes, de a tervezet alkotói szerint így legalább jobban lehetne garantálni az adatok biztonságát.

Természetesen mivel még csak egy törvénytervezet megjelenéséről van szó, ezért még nem lehet biztosat tudni arról, hogy mikor és milyen formában léphetne hatályba, vagy egyáltalán sikerülhet-e ezt kodifikálni. Azonban a törvénytervezet megjelenése önmagban jól mutatja, hogy India is foglalkozik az adatvédelmi kérdésekkel, amit valamilyen formában törvénybe is iktatna.