India mengikuti jejak Uni Eropa dan kemungkinan akan segera memiliki undang-undang yang membatasi kontrol yang dinikmati perusahaan teknologi pada data pengguna yang disimpan dan "dipanen" oleh mereka. Sebuah komite yang dipimpin oleh Hakim Agung BN Srikrishna telah mengajukan rancangan undang-undang yang melindungi hak privasi pengguna digital di India.
Dijuluki "RUU Perlindungan Data Pribadi, 2018" oleh komite Srikrishna, RUU ini analog dengan peraturan GDPR yang baru-baru ini diimplementasikan UE dan menempatkan persetujuan pengguna di pusatnya . RUU ini dirancang untuk mengatasi eksploitasi data pengguna untuk keuntungan finansial, terutama ketika tanpa persetujuan atau bahkan informasi pengguna.
Denda Rs. 15 Krisis karena Pelanggaran
Sesuai rancangan undang-undang 213 halaman, peraturan akan menempatkan tindakan seperti pengumpulan dan pemrosesan volume besar data pengguna menggunakan teknologi baru di bawah kategori "fidusia data signifikan". Perusahaan yang melanggar klausul ini atau menyalahgunakan monopoli mereka pada data pengguna untuk manfaat moneter akan mendapatkan denda Rs. 15 crores (~ $ 2, 2 juta) atau 4 persen dari pendapatan global .
Contoh data mana yang termasuk dalam " kategori data pribadi sensitif yang sangat penting bagi bangsa " akan diputuskan oleh pemerintah setelah penilaian ketat di Parlemen. Akibatnya, perusahaan harus sering menjalani audit untuk mematuhi peraturan.
Hak untuk Dilupakan
Peraturan tersebut juga memperkenalkan konsep "hak untuk dilupakan" yang berarti bahwa perusahaan harus menghapus data pengguna dari basis data mereka jika pengguna meminta demikian . Ini juga mengamanatkan bahwa segala jenis pemrosesan data harus dilakukan pada server yang berlokasi di India dan tidak dikirim ke luar negeri.
Tapi, Tidak Ada Peraturan untuk Pelanggar yang Didukung Pemerintah
Namun, salah satu bidang utama di mana rancangan undang-undang default adalah bahwa tidak memberikan warga kontrol mutlak atas data mereka dan akan memungkinkan pemerintah untuk menyaring informasi pribadi dengan alasan keamanan nasional. Selain itu, itu hanya meminta perusahaan swasta bertanggung jawab atas kehilangan atau penyalahgunaan data dan tidak menempatkan tanggung jawab pada kurangnya keamanan pada database kritis seperti UIDAI.
Celah untuk Diatasi
Selain itu, Nikhil Pahwa dari MediaNama juga mengklaim bahwa hukuman ini kecil dibandingkan dengan standar global, terutama mengingat denda monumental $ 5 miliar yang dipungut oleh UE di Google untuk penyalahgunaan monopoli di antara pengguna Android. Draf RUU juga menghilangkan banyak pertanggungjawaban data dan salah satu contohnya adalah tidak adanya ketentuan wajib untuk memberi tahu pengguna ketika terjadi pelanggaran data .
Draf RUU ini yang berbicara tentang perlindungan data pribadi di India tidak memiliki beberapa aspek penting dan menempatkan hak pemerintah pada data pengguna di atas hak-hak warga itu sendiri. Di negara bagiannya yang sekarang, undang-undang tersebut tampaknya merupakan upaya licik untuk memastikan privasi data dan lebih seperti upaya untuk memberikan kontrol totaliter-ish pemerintah atas kehidupan digital warga negara - sesuatu yang mirip dengan apa yang ada di China.
Meskipun tidak ada kepastian, ada kemungkinan bahwa peraturan tersebut koheren dengan rencana pemerintah untuk menciptakan alat pengawasan digital yang bertujuan untuk menampar perasaan patriotisme. Kami percaya bahwa pemerintah harus melakukan lebih banyak upaya berkonsultasi dengan para ahli internasional untuk menciptakan hukum yang solid yang demokratis dalam semua aspeknya, bukan hanya pada penampilannya saja.