Dự luật bảo vệ dữ liệu cá nhân kỹ thuật số năm 2022 của Ấn Độ sẽ thiết lập khung pháp lý toàn diện

Chính phủ Ấn Độ mới đây đã công bố một phiên bản dự thảo của quy định bảo vệ dữ liệu được chờ đợi nhiều, đây là nỗ lực thứ tư kể từ lần đầu tiên được đề xuất vào tháng 7 năm 2018.

Dự luật bảo vệ dữ liệu cá nhân kỹ thuật số, năm 2022, như tên gọi của nó, nhằm mục đích bảo mật dữ liệu cá nhân, đồng thời tìm kiếm sự đồng ý của người dùng theo những gì dự thảo tuyên bố là “ngôn ngữ rõ ràng và dễ hiểu” mô tả các loại thông tin chính xác sẽ được thu thập và để làm gì mục đích.

Dự thảo được mở để lấy ý kiến ​​cộng đồng cho đến ngày 17 tháng 12 năm 2022.

Ấn Độ là quốc gia có dân số thứ 2 thế giới với hơn 760 triệu người dùng internet, đòi hỏi dữ liệu được tạo và sử dụng bởi các nền tảng trực tuyến phải tuân theo các quy tắc quyền riêng tư để ngăn chặn lạm dụng, cũng như tăng trách nhiệm giải trình và tạo dựng lòng tin.

Chính phủ Ấn Độ cho biết, dự luật sẽ thiết lập khung pháp lý toàn diện, quản lý việc bảo vệ dữ liệu cá nhân kỹ thuật số. Luật sẽ quy định việc xử lý dữ liệu từ công nhận quyền của các cá nhân trong việc bảo vệ dữ liệu cá nhân, quyền xã hội và nhu cầu xử lý dữ liệu cho các mục đích hợp pháp.

Dự thảo luật buộc các tập đoàn kinh doanh tại Ấn Độ tuân theo các biện pháp an ninh đầy đủ để bảo vệ thông tin, cảnh báo trong trường hợp vi phạm dữ liệu và ngừng lưu trữ dữ liệu nếu người dùng xoá tài khoản trên các nền tảng.

Việc không thực hiện các bước để ngăn chặn vi phạm dữ liệu có thể khiến các công ty phải chịu hình phạt tài chính lên tới 30,6 triệu đô la. Việc các thực thể không thông báo cho người dùng về hành vi vi phạm cũng vậy, khiến tổng số tiền phạt lên tới 61,3 triệu USD.

Về phần mình, người dùng dịch vụ internet có thể yêu cầu các công ty chia sẻ các loại dữ liệu cá nhân đã được cung cấp cho các bên thứ ba khác, chưa kể yêu cầu xóa hoặc cập nhật dữ liệu của họ trong trường hợp thông tin đó được coi là “không chính xác” hoặc lừa dối.”

Hơn nữa, dự thảo áp đặt các yêu cầu giảm thiểu dữ liệu cũng như các công ty bảo vệ bổ sung phải áp dụng để ngăn chặn việc thu thập hoặc xử lý trái phép dữ liệu cá nhân.

Đáng chú ý là luật không còn bắt buộc nội địa hóa lưu trữ dữ liệu, cho phép các công ty công nghệ chuyển dữ liệu cá nhân ra khỏi Ấn Độ. Dự thảo cũng cho biết sẽ thành lập Ban Bảo vệ Dữ liệu, một cơ quan do chính phủ chỉ định sẽ giám sát các tập đoàn, công ty công nghệ để đảm bảo sự tuân thủ.