인도의 데이터 보호법

감시 문제는 BJP 정부 속에서 발생합니다’언어의 자유와 평화로운 총회에 대한 단속을 강화하고 정보 기술의 시행 (중개 지침 및 디지털 미디어 윤리 코드) 규칙, 2021. 이 규칙은 온라인 컨텐츠에 대한 정부의 통제력을 높이고, 암호화를 약화 시키겠다고 위협하며, 개인 정보 보호 및 온라인 표현의 자유에 대한 권리를 심각하게 약화시킬 수 있습니다.

인도에는 데이터 보호법이 있습니까??

인도의 데이터 보호법은 현재 적절한 입법 프레임 워크가 없기 때문에 많은 문제와 분노에 직면하고 있습니다. 전 세계적으로 사이버 범죄가 계속 폭발적으로 폭발적입니다. 도난당한 데이터의 도난 및 판매는이 기술 시대에 물리적 경계가 제한되지 않거나 존재하지 않는 것처럼 보이는 광대 한 대륙에서 발생합니다. 인도는 세계에서 가장 많은 아웃소싱 데이터 처리가되면 사이버 범죄의 진원지가 될 수 있습니다. 이것은 주로 적절한 법률이 없기 때문입니다. 인도의 데이터 안보리 (DSCI)와 정보 기술부 (DIT)도 이와 관련하여 유사한 라인에 대한 노력을 젊어 야합니다. 그러나 최상의 솔루션은 적절한 대중 및 직원 인식과 함께 훌륭한 입법 조항에서 나올 수 있습니다. 인도의 데이터 보안에주의를 기울여야 할 때입니다. 인도의 사이버 보안은 누락되었으며 동일하게 회춘이 필요합니다. PMO의 사이버 보안조차도 몇 달 동안 타협되면 우리는 적어도 지금은 일어나야합니다. 우리가 강력한 사이버 법을 만들 때까지 인도의 데이터 위반 및 사이버 범죄는 감소 할 수 없습니다. 우리는 고양이를 호랑이로 선언하면 그렇게 할 수 없습니다. 인도의 사이버 법률은 건전한 사이버 보안 및 효과적인 사이버 법의학에 의해 지원되어야합니다.

IT 및 BPO 부문의 인도 회사는 신용 카드 세부 사항, 재무 정보 및 심지어 병력을 포함하여 전 세계 개인의 모든 종류의 민감하고 개인 데이터를 처리하고 접근 할 수 있습니다. 이 회사는 기밀 데이터와 정보를 전자 형태로 저장하면 직원의 손에 취약 할 수 있습니다. 그것은 종종 그들 사이에 의심스러운 요소에 의해 오용됩니다. 유명 인디언 회사의 보안 위반 및 데이터 유출 사례가있었습니다. BPO 업계의 최근 데이터 thefts 사건은 데이터 개인 정보에 대한 우려를 제기했습니다.

인도에는 데이터 보호를 다루는 명시적인 법률이 없습니다. 개인 데이터 보호 청구서는 2006 년 의회에 도입되었지만 아직 빛의 빛을 보지 못했습니다. 이 법안은 1996 년 유럽 연합 데이터 개인 정보 보호 지침의 일반적인 프레임 워크를 진행하는 것으로 보입니다. 개인 데이터의 수집, 처리 및 배포를 관리하기위한 법안의 포괄적 인 모델을 따릅니다. 청구서의 적용 가능성은 청구서 2 항에 정의 된대로 개인 데이터로 제한됩니다.

이 법안은 데이터 기능에 종사하는 민간 기업뿐만 아니라 정부에도 적용됩니다. 법안이 다루는 주제에 대한 일반적인 감독 및 판결 관할권을 가진 데이터 컨트롤러의 임명 조항이 있습니다. 또한 피해자에 대한 손해에 대한 보상뿐만 아니라 범죄자에게 형벌 제재가 부과 될 수 있음을 제공합니다.

법안은 분명히 올바른 방향으로 나아가는 단계입니다. 그러나 정보의 부족으로 인해 법안은 여전히 ​​보류 중입니다.

정보 기술법 (IT Act)에는 인도의 사이버 및 관련 IT 법률에 관한 조항이 포함되어 있고 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 네트워크에 저장된 데이터에 당사자가해야 할 액세스 범위를 묘사하지만 IT 법의 조항은 엄격한 데이터 보호법의 필요성을 다루지 않습니다.

2000 년 정보 기술법은 최근 사이버 범죄에 대한 도전을 충족시키기 위해 개정되었으며, 수정 된 법은 아직 발효되지 않았으며, 데이터 보호를위한 법적 체제와 강력한 두 가지 중요한 조항을 도입했습니다. 이들은 43A 및 72A 섹션이며, 개정법에 의해 IT Act에 삽입되었습니다. 그러나 데이터 보안 및 기밀성과 관련된 조항은 매우 부적절합니다. 최근 몇 년 동안 BPO의 데이터 도난 사건은 직원 중 한 명이 영국 국민에게 속한 개인 데이터를 영국 타블로이드 The Sun의 비밀 리포터에게 판매했을 때 데이터 개인 정보에 대한 우려를 제기했습니다. 이 사건은 해외 산업계, 미디어 및 법적 세계 사이의 토론을 촉발 시켰습니다. 따라서 개정안은 정부에서 최근 데이터에 대한 무릎을 꿇고 반응을 보이며, 인도는 Thefts 및 기타 사건에 이르기까지, 인도는 데이터 보호보다 사이버 범죄 및 전자 상거래 거래와 관련된 문제와 더 관련이 있습니다.

IT 법에 대한 추악한 패치 작업으로 데이터 보호를위한 조항은 인도의 개인 데이터에 대한 포괄적 인 보호를 제공하지 않습니다. 이러한 상황에서 질문해야 할 질문은 오늘날 세계지도에서 주요 IT 권력이되기 때문에 인도가 IT Act의 개정안에서 다루는 방식으로 이와 같은 중요한 문제를 다룰 수있는 것입니다?.

최근 개정안은입니다

섹션 43A는 소유, 통제 또는 운영하는 컴퓨터 리소스에서 민감한 개인 데이터 또는 정보를 보유하는 신체 회사가 합리적인 보안 관행 및 절차를 구현하고 유지하는 데 소홀히 한 경우, 모든 사람에게 잘못된 손실 또는 잘못된 이익을 얻는 경우,이 기관 기업은 인원에 대한 보상으로 인한 손해 배상금을받을 것입니다.

독특한 질문 :

  1. 인도가 데이터 보호법에 문제가있는 이유는 무엇입니까??
  2. 적절한 입법 프레임 워크가 없어서 발생하는 문제?
  3. 인도에서 데이터 보안이 중요한 이유는 무엇입니까??
  4. IT 및 BPO 부문의 인도 기업은 어떤 종류의 데이터를 처리합니까??
  5. 직원이 액세스 할 수있는 민감한 데이터를 오용하면 발생할 수 있습니다?
  6. 데이터 보호를 다루는 인도에 명시적인 법률이 있습니까??
  7. 개인 데이터 보호 청구서의 상태는 무엇입니까?
  8. 법안은 누가 신청합니까??
  9. 정보 기술 법에 데이터 보호에 관한 조항?
  10. IT Act 주소에 대한 최근 수정 사항은 어떤 문제입니까??

답변:

  1. 인도는 적절한 입법 프레임 워크가 없기 때문에 데이터 보호법 문제에 직면하고 있습니다.
  2. 적절한 입법 프레임 워크가 없으면 대륙에서 도난당한 데이터의 도난 및 판매와 함께 전 세계적으로 사이버 범죄가 지속적으로 폭발적으로 폭발적이므로 데이터 보호에 어려움이 있습니다.
  3. IT 및 BPO 부문의 인도 기업은 신용 카드 세부 사항, 재무 정보 및 병력을 포함하여 전 세계 개인의 모든 종류의 민감하고 개인 데이터를 처리하기 때문에 데이터 보안은 인도에서 중요합니다.
  4. IT 및 BPO 부문의 인도 회사는 신용 카드 세부 사항, 재무 정보 및 심지어 병력을 포함하여 전 세계 개인의 모든 종류의 민감하고 개인 데이터를 처리하고 액세스 할 수 있습니다.
  5. 직원이 액세스 할 수있는 민감한 데이터를 오용하면 보안 위반 및 데이터 유출로 이어질 수 있으며, 이는 데이터 개인 정보를 손상시키고 우려를 제기 할 수 있습니다.
  6. 아니요, 인도에는 데이터 보호를 다루는 명시적인 법률이 없습니다.
  7. 개인 데이터 보호 청구서는 2006 년 의회에 도입되었지만 아직 빛의 빛을 보지 못했습니다.
  8. 이 법안은 데이터 기능에 종사하는 정부 및 민간 기업 모두에게 적용됩니다.
  9. 정보 기술법의 데이터 보호에 관한 조항은 크게 부적절합니다. 최근 개정안은 43A 및 72A를 도입했으며, 이는 데이터 보호를위한 법적 정권을 다루는 43A 및 72A를 도입했습니다.
  10. 최근 IT 법 개정안은 사이버 범죄 및 전자 상거래 거래와 관련된 문제를 해결하지만 인도의 개인 데이터에 대한 포괄적 인 보호를 제공하지 않습니다.

인도의 데이터 보호법

감시 문제는 BJP 정부 속에서 발생합니다’언어의 자유와 평화로운 총회에 대한 단속을 강화하고 정보 기술의 시행 (중개 지침 및 디지털 미디어 윤리 코드) 규칙, 2021. 이 규칙은 온라인 컨텐츠에 대한 정부의 통제력을 높이고, 암호화를 약화 시키겠다고 위협하며, 개인 정보 보호 및 온라인 표현의 자유에 대한 권리를 심각하게 약화시킬 수 있습니다.

인도에는 데이터 보호법이 있습니까??

인도의 데이터 보호법은 현재 적절한 입법 프레임 워크가 없기 때문에 많은 문제와 분노에 직면하고 있습니다. 전 세계적으로 사이버 범죄가 계속 폭발적으로 폭발적입니다. 도난당한 데이터의 도난 및 판매는이 기술 시대에 물리적 경계가 제한되지 않거나 존재하지 않는 것처럼 보이는 광대 한 대륙에서 발생합니다. 인도는 세계에서 가장 많은 아웃소싱 데이터 처리가되면 사이버 범죄의 진원지가 될 수 있습니다. 이것은 주로 적절한 법률이 없기 때문입니다. 인도의 데이터 안보리 (DSCI)와 정보 기술부 (DIT)도 이와 관련하여 유사한 라인에 대한 노력을 젊어 야합니다. 그러나 최상의 솔루션은 적절한 대중 및 직원 인식과 함께 훌륭한 입법 조항에서 나올 수 있습니다. 인도의 데이터 보안에주의를 기울여야 할 때입니다. 인도의 사이버 보안은 누락되었으며 동일하게 회춘이 필요합니다. PMO의 사이버 보안조차도 몇 달 동안 타협되면 우리는 적어도 지금은 일어나야합니다. 우리가 강력한 사이버 법을 만들 때까지 인도의 데이터 위반 및 사이버 범죄는 감소 할 수 없습니다. 우리는 고양이를 호랑이로 선언하면 그렇게 할 수 없습니다. 인도의 사이버 법률은 건전한 사이버 보안 및 효과적인 사이버 법의학에 의해 지원되어야합니다.

IT 및 BPO 부문의 인도 회사는 신용 카드 세부 사항, 재무 정보 및 심지어 병력을 포함하여 전 세계 개인의 모든 종류의 민감하고 개인 데이터를 처리하고 접근 할 수 있습니다. 이 회사는 기밀 데이터와 정보를 전자 형태로 저장하면 직원의 손에 취약 할 수 있습니다. 그것은 종종 그들 사이에 의심스러운 요소에 의해 오용됩니다. 유명 인디언 회사의 보안 위반 및 데이터 유출 사례가있었습니다. BPO 업계의 최근 데이터 thefts 사건은 데이터 개인 정보에 대한 우려를 제기했습니다.

인도에는 데이터 보호를 다루는 명시적인 법률이 없습니다. 개인 데이터 보호 청구서는 2006 년 의회에 도입되었지만 아직 빛의 빛을 보지 못했습니다. 이 법안은 1996 년 유럽 연합 데이터 개인 정보 보호 지침의 일반적인 프레임 워크를 진행하는 것으로 보입니다. 개인 데이터의 수집, 처리 및 배포를 관리하기위한 법안의 포괄적 인 모델을 따릅니다. 청구서의 적용 가능성은 청구서 2 항에 정의 된대로 개인 데이터로 제한됩니다.

이 법안은 데이터 기능에 종사하는 민간 기업뿐만 아니라 정부에도 적용됩니다. 법안이 다루는 주제에 대한 일반적인 감독 및 판결 관할권을 가진 데이터 컨트롤러의 임명 조항이 있습니다. 또한 피해자에 대한 손해에 대한 보상뿐만 아니라 범죄자에게 형벌 제재가 부과 될 수 있음을 제공합니다.

법안은 분명히 올바른 방향으로 나아가는 단계입니다. 그러나 정보의 부족으로 인해 법안은 여전히 ​​보류 중입니다.

정보 기술법 (IT Act)에는 인도의 사이버 및 관련 IT 법률에 관한 조항이 포함되어 있고 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 네트워크에 저장된 데이터에 당사자가해야 할 액세스 범위를 묘사하지만 IT 법의 조항은 엄격한 데이터 보호법의 필요성을 다루지 않습니다.

2000 년 정보 기술법은 최근 사이버 범죄에 대한 도전을 충족시키기 위해 개정되었으며, 수정 된 법은 아직 발효되지 않았으며, 데이터 보호를위한 법적 체제와 강력한 두 가지 중요한 조항을 도입했습니다. 이들은 43A 및 72A 섹션이며, 개정법에 의해 IT Act에 삽입되었습니다. 그러나 데이터 보안 및 기밀성과 관련된 조항은 매우 부적절합니다. 최근 몇 년 동안 BPO의 데이터 도난 사건은 직원 중 한 명이 영국 국민에게 속한 개인 데이터를 영국 타블로이드 The Sun의 비밀 리포터에게 판매했을 때 데이터 개인 정보에 대한 우려를 제기했습니다. 이 사건은 해외 산업계, 미디어 및 법적 세계 사이의 토론을 촉발 시켰습니다. 따라서 개정안은 정부에서 최근 데이터에 대한 무릎을 꿇고 반응을 보이며, 인도는 Thefts 및 기타 사건에 이르기까지, 인도는 데이터 보호보다 사이버 범죄 및 전자 상거래 거래와 관련된 문제와 더 관련이 있습니다.

IT 법에 대한 추악한 패치 작업으로 데이터 보호를위한 조항은 인도의 개인 데이터에 대한 포괄적 인 보호를 제공하지 않습니다. 이러한 상황에서 질문해야 할 질문은 오늘날 세계지도에서 주요 IT 권력이되기 때문에 인도가 IT Act의 개정안에서 다루는 방식으로 이와 같은 중요한 문제를 다룰 수있는 것입니다?.

최근 개정안은입니다

섹션 43A는 소유, 통제 또는 운영하는 컴퓨터 리소스에서 민감한 개인 데이터 또는 정보를 보유하는 신체 회사가 합리적인 보안 관행 및 절차를 구현하고 유지하는 데 소홀히 한 경우, 모든 사람에게 잘못된 손실 또는 잘못된 이익을 얻는 경우,이 기관 기업은 인원에 대한 보상으로 인한 손해 배상금을받을 것입니다.

Body Corporate라는 용어는 회사, 회사, 단독 소유주 또는 전문 또는 상업 활동에 종사하는 다른 개인 협회를 포함하기에 충분히 넓습니다. 그런 다음 합리적인 보안 관행 및 절차와 관련하여 정보를 보호하기위한 보안 관행 및 절차가 포함되지 않음, 무단 피해, 사용, 수정, 공개 또는 손상이 지정 될 수 있습니다
(i) 당사자 간의 합의에서; 또는
(ii) 어떤 법에서, 유효한 법에서; 그리고 합의 나 법이 없을 때, 연합 정부가 규정 할 수 있습니다,

이는 주로 계약 당사자가 계약서에서 피해를 지불 할 책임이있는 경우 공개 당사자로부터 요구하는 보안 정도를 명시 할 수 있음을 의미합니다.

그러나 수정법은 민감한 개인 데이터 또는 정보라는 용어의 의미를 명시하지 않았으며 단지 연합 정부가 규정 한 개인 정보가 그러한 전문 기관이나 적합한 것으로 간주 될 수있는 개인 정보를 의미한다고 명시하고 있습니다.
섹션 72는 IT 법에 따라 부여 된 권한으로 인해 얻은 정보로 제한됩니다. 반면에 섹션 72A의 범위는 기존 섹션 72보다 넓고 합법적 인 계약에 따라 서비스를 제공하면서 IT 법에 따라 부여 된 권한에 의해 얻은 정보의 공개가 아닌 사람 (동의없이)의 개인 정보 공개로 확장됩니다.

중개라는 용어는 섹션 72A에 추가됩니다. 이는 수정 법에 따라 (특정 전자 기록과 관련하여) (특정 전자 기록과 관련하여) 다른 사람을 대신하여 해당 레코드와 관련하여 서비스를 받거나 저장하거나 전송하는 사람을 의미하며 통신 서비스 제공 업체, 네트워크 서비스 제공 업체, 인터넷 서비스 제공 업체, 웹 호스팅 서비스 제공 업체, 검색 사이트, 온라인 경매 사이트, 온라인 시장 및 CYBE CAF를 포함하는 사람을 의미합니다.

인도법을 선진국의 법과 비교할 때 인도 법에 대한 적절한 요구 사항을 분석 할 수 있습니다. 유.케이. 1998 년 DPA (Data Protection Act)가 있습니다. 이 법은 기본적으로 영국 개인의 개인 데이터의 보호 및 개인 정보를 제공하기 위해 제정됩니다.

이 법에 따르면, 개인 데이터를 저장하는 사람 및 조직은 정보 위원에게 등록해야하며,이 법을 감독하기 위해 정부 공무원으로 임명되었습니다. 이 법은 데이터 수집에 제한을 제한했습니다. 개인 데이터는 하나 이상의 지정되고 합법적 인 목적을 위해서만 얻을 수 있으며, 해당 목적이나 목적과 호환되지 않는 방식으로 더 이상 처리되지 않아야합니다. 개인 데이터는 적절하고 관련성이 높으며 처리되는 목적이나 목적과 관련하여 과도하지 않아야합니다.

둘 다 u.S와 유럽 연합은 시민의 개인 정보 보호 강화에 중점을 둡니다.S는 유럽 연합의 개인 정보 보호에 대한 다른 접근 방식을 취합니다. 미국은 입법, 규제 및 자기 규제의 혼합에 의존하는 부문 별 접근 방식을 채택했습니다. u에서.S, 데이터는 유틸리티 및 중요성에 따라 여러 클래스로 그룹화됩니다. 그 후, 다른 클래스의 데이터에 대해 다른 정도의 보호가 수여됩니다. IT 법의 조항은 기본적으로 데이터 추출, 데이터 파괴 등을 다루고 있습니다. 회사는 데이터를 확보하기 위해 별도의 개인 계약을 체결 해야하는 데이터를 통해 데이터를 완전히 보호 할 수 없습니다. 이 계약은 일반 계약과 동일한 집행 가능성을 갖습니다.

유럽 ​​연합은 모든 회원국에 대한 개인 데이터 보호에 대한 포괄적 인 지침을 시행했습니다. 미국은 또한 EU 국가의 사업을 촉진하기 위해 Safe Harbor 계약을 통해 EU 지침을 준수했습니다. 인도가 EU 지침을 준수하는 것은 현명 할 것입니다.

데이터 보호법을 별도의 징계로 사용하려는 노력에도 불구하고, 우리 주의회는 2006 년 법안을 틀어 놓는 데 약간의 lacuna를 남겼습니다. 이 법안은 영국 데이터 보호법의 구조에 대해 전적으로 초안을 작성했지만 오늘날의 요구 사항은 포괄적 인 행위입니다. 따라서 데이터 보호와 관련된 미국 법률을 기준으로 한 편집 된 제도는 오늘날의 요구 사항에 더 유리하다고 제안 할 수 있습니다.
이 신용 데이터의 무단 사용 또는 양도는 금지 된 벌금을 유치합니다. 신용 정보는 잠재 고객의 신용 가치를 식별하는 데만 사용될 수 있으며 다른 목적으로 승인되지 않은 사람에게 사용하거나 이체 할 수 없습니다. IT는 다시 행동하고 개인 데이터의 한 측면 인 신용 데이터를 독점적으로 보호합니다.

모든 단편 법안은 불충분합니다. 우리는 데이터 주제의 권리를 보호 할 포괄적 인 데이터 보호 법안이 필요하며, 이는 수집 된 데이터의 사용을 차지할 수있는 다른 목적으로 수집 된 데이터의 사용을 강력히 금지 할 것입니다. 정보 기술법, 2000은 데이터 또는 개인 정보 보호 법률이 아닙니다. 특정 데이터 보호 또는 개인 정보 보호 원칙을 세우지 않습니다. 정보 기술법, 2000은 디지털 서명, 공공 키 인프라, 전자 정부, 사이버 분해, 사이버 공격 및 기밀성 및 개인 정보와 같은 다양한 주제를 표현하는 일반적인 법률입니다. 그것은 하나의 ACT 증후군으로 고통 받고 있습니다. 정보 기술 법, 2000 조항을 유럽 지침에 대한 유럽 지침 (EC/95/46), 개인 정보 보호 및 트랜스버더 흐름, 1980, 미국의 안전 하버 원칙을 비교하는 것은 잘못된 일입니다.

실제로 정보 기술법, 2000 년은 단편적인 방식으로 데이터 보호 및 개인 정보 보호 문제를 처리합니다. 데이터 보호 기관, 데이터 품질 및 비례, 데이터 투명성 등의 실제 법적 프레임 워크는 없습니다. 유럽. 따라서 정보 기술 법에 대한 새로운 제안 된 개정이 2000 년에 채택 되더라도 인도는 여전히 데이터 보호 및 개인 정보 보호를위한 실제 법적 틀이 부족할 것입니다.

데이터 보호법의 부재는 인도의 아웃소싱 산업에 큰 타격입니다 . 미국의 유럽 연합 고객은 포괄적 인 개인 정보 보호 지침에 의해 보호되고 있으며, 개인 정보 보호의 일부는 개인 데이터를 적절한 보호 수준을 제공하지 않는 국가로 개인 데이터를 전송하지 않기 위해 회사에 배치 된 요구 사항입니다. 결과적으로 유럽 거래 노조는 많은 국제 아웃소싱 거래에서 고려해야 할 문제로 데이터 보호를 인용했습니다. 개인 데이터의 흐름을 중단하면 아웃소싱 산업에 매우 심하게 영향을 미칩니다.

결론
BPO 붐을 유지하고 장려하기 위해 인도는 데이터가 인도로 배송되는 관할 구역에서 우세한 것처럼 법적 및 공공 성격의 기대에 부응하는 법적 틀을 가져야합니다. 실용적으로 가장 큰 장애물은 인도가 국내 데이터 보호법의 프레임 워크를 공식적으로 판결하고 공개적으로 공개적으로 인식하는 것입니다. EU는 공식적으로 1995 년 데이터 보호 지침 측면에서 적절한 국가를 선언하고 나열합니다. 아르헨티나, 캐나다, 호주 및 스위스와 같은 소수의 국가만이 지금 까지이 백인 목록에이를 만들었습니다. 인도가 적절한 입법을 제정함으로써 인도 가이 목록에 올려 놓는 경우, EU 회원국 내의 산업은 강제적이고 번거로운 절차를 따르지 않고도 인도에 데이터를 수출 할 수있을 것입니다.

인도는 미국과 유럽에 서비스 공급 업체로 제한하기보다는 그러한 기업이 스스로를 확립 할 수있는 곳으로 간주합니다. 따라서 훌륭한 데이터 보호법을 만들어 인도 인도는 전 세계 다국적 기업에 대한 단순한 서비스 공급 업체를 넘어서까지 확장 될 수 있습니다. 사실상, 그것은 인도를 설립하고 싶어합니다.

기사 제출 방법 :

아래 절차를 따라 기사를 제출하십시오

온라인 양식을 사용하여 기사를 제출하십시오 여기를 클릭하십시오
참고* 우리는 만 받아들입니다 원본 기사, 우리는 다른 웹 사이트에 이미 게시 된 기사를 수락하지 않습니다.
자세한 내용은 문의하십시오 : [이메일 보호]

인도의 데이터 보호법

데이터 보호

이 기사는 작성되었습니다 Manya Manjari, Rohtak의 Indian Institute of Management에서 BBA LLB를 추구하는 사람. 이 기사에서는 정부가 사용자를 방해 할 수있을 때 정부가 정부로부터 안전한 정도를 주요 데이터 보호법, 데이터 보호 목적으로 간단히 살펴볼 것입니다’ 데이터 및 최근 인도 법률 개정. 데이터 사용 및 보호에 대한 지침은 또한 인도가 기술의 빠른 개발을 처리하는 방법과 제안 된 입법 목표가 무엇을 처리하는지에 대해 논의되었습니다.

목차

소개

데이터 보호는 손실, 조작 및 오용에 대한 민감한 데이터를 보호합니다. 혼’인도 대법원은 인도 헌법 제 21 조에 따라 프라이버시에 대한 권리를 확립했다 법무부 k.에스. Puttaswamy v. 인도 연합 (2017), 또한 “프라이버시 판단.” 개인 정보 보호 권의 측면 “정보 개인 정보” 인정되었습니다. 법원은 또한 개인에 대한 정보와 해당 정보에 액세스 할 권리에 대한 정보는 또한 개인 정보 보호가 필요하다는 것을 관찰했습니다. 데이터 보호에 대한 몇 가지 제안 된 청구서와 데이터 개인 정보에 대한 인도 표준 국의 기여금이 있습니다. 1872 년 정보 기술법, 2000 (IT Act) 및 Indian Contract Act는 현재 인도의 데이터 보호 법안입니다’t이 문제에 대한 특별 법안.

데이터 보호법이 필요합니다

데이터 보호에 대한 법률은 개인 데이터가 윤리적이고 적절하게 취급되도록하기 위해 수행해야 할 작업을 설명합니다.

  1. 데이터 보호법은 개인 정보의 수집, 사용, 전송 및 공개 및 해당 정보의 보안을 통제합니다.
  2. 사람들에게 데이터에 대한 액세스 권한을 부여하고,이를 처리하는 비즈니스에 대한 책임 표준을 설정하며, 부적절하거나 유해한 처리를위한 수정을 포함합니다.
  3. 데이터 보호법은 또한 도난당한 정보를 사용하여 만들 수있는 허위 프로파일 및 사기에 대한 치료법을 제공합니다.
  4. 정보가 잘못된 손에 빠지면 사람들을 위태롭게 할 수 있습니다’S 경제 안보, 물리적 안전 및 개인적 무결성을 포함하여 다양한 방식으로 안전하여 사용자를 착취로부터 보호하기 위해 데이터 보호법이 중요합니다.

인도의 데이터 보호법이 필요합니다

  1. 수백만 명의 인디언이 매일 수백 개의 응용 프로그램을 사용하여 프로필, 대상 광고 및 예측 활동 및 트렌드를 만들기 위해 오용 할 수있는 데이터 트레일을 만듭니다.
  2. 인도에서는 다른 분야에 대한 다른 법률의 교차점이 모호성을 만들어 내고 많은 양의 데이터를 위반 한 주요 이유 중 하나입니다. 인도에는 아직 데이터 보호의 모든 측면에 세심한주의를 기울이고 부과해야 할 처벌에 대한 기록을 유지하는 단일 법률이 없습니다.
  3. 존재하지 않고 오작동하는 불만 제작 메커니즘의 수많은 예를 신속하게 부활하고 검토해야합니다. 집행 메커니즘은 데이터 유출 및 사이버 보안과 관련된 사례를 처리하는 동안 여러 구현 문제를 자주 발생합니다.
  4. 인도는 국가 국가이기 때문에 시민의 데이터는 국가 자산으로 간주됩니다. 인도에 따라’S 보안 및 지정 학적 목표,이 국가 자산은 국가 국경 내에 보호되고 저장되어야 할 수도 있습니다. 여기에는 기업뿐만 아니라 정부 기관과 정부 기관도 포함됩니다.
  5. 인도가 국제 무역에 관한 유엔위원회와 같은 데이터 보호 메커니즘에 중점을 둔 여러 국제기구의 회원 임에도 불구하고, 국가 정책의 지침 원칙 조항. 제 38 조는 시민의 전반적인 복지와 관련이 있습니다. 개인 정보 및 데이터 보호는 본질적으로 복지 국가와 관련이 있습니다. 또한 제 51 조에 국제 평화와 안보를 창출하기 위해서는 국가가 조약 의무 및 국제법 준수를 장려하기 위해 노력해야한다고한다.

정부가 언제 데이터를 방해 할 수 있습니까?

사용자’ 데이터는 정부 또는 민간 기관, 조직 또는 기관에 의해 개인적이고 엄격한 비밀로 유지되어야합니다. 그러나 정부는 2000 년 정보 기술 법 제 69 조에 언급 된 예외에 따라 생성, 전송, 수신 또는 저장된 정보를 가로 채기, 모니터링 및 해독 할 수 있습니다.

섹션 69

2000 년 정보 기술 법 제 69 조는 정부가 국가 안보, 주권 및 인도의 무결성, 국방, 국가의 안보, 친절한 관계 또는 공공 질서를 위반할 때의 불법 행위로 이어질 때 공공 이익의 정보 공개를 요구할 수 있다고 규정하고있다.

섹션 69a

중앙 정부는 69a에 따라 Computer Resource에 대한 모든 정보에 대한 정부 기관 또는 중개자 제한을 비슷한 이유와 근거로 (위에서 언급 한 바와 같이) 요청할 수 있습니다. 용어 “중개자” 추가로 검색 엔진, 온라인 결제 및 경매 사이트, 온라인 마켓 플레이스 및 사이버 카페를 의미하며 통신 서비스, 네트워크 서비스, 인터넷 서비스 및 웹 호스팅 제공 업체도 커버합니다. 그러나 액세스 제한에 대한 그러한 요청은 서면 정당화로 뒷받침되어야합니다.

섹션 69b

중앙 정부는 데이터 보안 개선 및 국가의 침략 또는 컴퓨터 오염을 식별, 분석 및 방지하기 위해 공식 공보에 통지를 통해 모든 컴퓨터 자원을 통해 생성, 전송 또는 수신 된 트래픽 데이터 또는 정보를 감독하고 수집하도록 정부 기관을 인증 할 수 있습니다. 섹션 69B는 트래픽 데이터 또는 정보를 추적하고 취득 할 권한을 부여합니다.

정보 기술 법, 2000

2000 년 10 월 17 일, 2000 년 정보 기술법이 통과되었습니다. 전자 상거래 및 사이버 범죄 문제를 지배하는 주요 인도 법률입니다. 이 법은 전자 정부를 향상시키고 온라인 거래에 대한 법적 지원을 제공하며 사이버 범죄와 싸우기 위해 전달되었습니다. 법의 주요 목표는 합법적이고 신뢰할 수있는 디지털, 컴퓨터 및 온라인 운영을 촉진하고 사이버 범죄를 줄이거 나 제거하는 것입니다.

국제기구 국제 무역법위원회 (UNCITRAL)는 1996 년 전자 상거래 (전자 상거래)에 관한 UNCICITRAL 모델 법을 채택하여 여러 국가에서 법적 일관성을 가져 왔으며 인도 정부는 전자 기술과 정보 기술과 정보 기술로 알려진 UNCITREL에서 제공 한 지침을 기반으로 인도에 대한 입법을 제정하도록 유도했다. 인도는 사이버 법을 수정하기위한 12 번째 국가가되었습니다.

법의 범위

2000 년 정보 기술법은 인도 전역에 적용되며 외계 관할 구역이 있으며, 이는 인도 밖에서 수행되는 사이버 범죄에 적용됩니다. 범죄자에 관계없이 인도 시스템이나 네트워크가 포함 된 경우’S 국가, 그것은 법에 따라 다룰 것입니다.

법의 목표

  • 이전 논문 기반 커뮤니케이션 방식과 비교하여 데이터 교환, 기타 전자 통신 또는 전자 상거래를 통해 전자적으로 수행 된 모든 운영에 법적 지위를 제공합니다.
  • 법적 검증이 필요한 정보 또는 문서의 법적 증거로 디지털 서명을 검증하려면.
  • 정부 부서 및 기관과 논문의 전자 제출을 가능하게하려면.
  • 인도에서 전자 데이터 저장을 더 쉽게 만들 수 있습니다.
  • 은행 및 기타 금융 기관이 전자적으로 돈을 이체 할 수 있도록 승인하고.

법의 두드러진 특징

이 법의 두드러진 특징은 다음과 같습니다

  • 이 법에는 94 개의 섹션이 있으며 13 개의 챕터와 4 개의 일정으로 나뉩니다.
  • 안전한 전자 수단에 대한 모든 스마트 계약은 법적으로 검증됩니다.
  • 이 법은 필요한 보안 예방 조치를 점검하고 암호 시스템을 사용한 디지털 서명에 대한 법적 프레임 워크도 추가되었습니다.
  • 전자 기록이 인증되었습니다.
  • 또한 컨트롤러와 중앙 정부에 조언하기위한 사이버 규정 자문위원회 설립 조항도 있습니다.
  • 이 법은 고위 경찰관 및 기타 공무원이 공공 장소에 들어가서 영장없이 법이 보장하는 범죄에 대한 체포를 허용합니다.
  • 변호사, 협상 가능한 도구, 유언장 및 기타 유사한 문서의 권한은이 법에 포함 된 규정이 적용되지 않습니다.
  • 마지막으로,이 법은 수많은 사이버 범죄와 위반을 요약하고이를 정의하며 관련 처벌을 지정합니다.
  • 2000 년 IT 법은 2008 년 IT Amendment Act에 의해 개정되었습니다. 결과적으로 모든 유형의 커뮤니케이션 도구 및 컴퓨터 자원.

2008 년 IT 법 개정

장치와 인터넷의 사용이 급격히 증가하여 공격적인 이메일 및 메시지, 아동 포르노 그라피, 사이버 테러, 지나치게 성적인 온라인 자료를 게시, 중개인의 비디오 유출, 정보 도용과 같은 전자 상거래 사기와 같은 전자 상거래 사기와 같은 새로운 유형의 범죄로 이어졌습니다. 따라서 징벌 조치를 통합하기 위해 2000 년의 정보 기술법이 필요했습니다. 사이버 보안, 데이터 보호 및 이러한 온라인 수단의 사용과 관련된 보안 방법 및 프로세스 채택은 전자 거버넌스, 전자 상거래 및 전자 트랜잭션과 같은 디지털 정보 서비스의 상승으로 인해 더 큰 의미를 갖게되었습니다. 또한, 공중 보건, 안전, 경제 및 국가 안보를 유지하려면 중요한 정보 인프라를 보호하는 것이 필수적입니다. 결과적으로 불법적 인 액세스를 방지하기 위해 이러한 인프라를 보호 시스템과 함께 지정하는 것이 중요해졌습니다.

정의 수정

  • 단어 “디지털” 변경되었습니다 “전자” 정의 섹션에서 다른 주목할만한 변화. 위에서 지적한 바와 같이,이 수정은 디지털 미디어를 넘어 IT Act의 범위를 넓히고 전자 서명의 생성에 특정 기술 절차가 필요하지 않기 때문에 기술적으로 중립적으로 만듭니다. 온라인 거래 만 명확하게 언급 할 것입니다.
  • 새로운 정의도 삽입되었습니다 “중개인.”
  • 포함 “휴대 전화, 개인 디지털 어시스턴트,” 의 정의에서 다른 유사한 장치 “통신 장치” 명확한 적용 가능성을 정의합니다.
  • 2008 년 정보 기술법에 따라 제공되는 새로운 데이터 보호 규정에 영향을 미치는 또 다른 중요한 추가 사항은 광범위한 정의입니다 “사이버 보안” 이제 무단 액세스, 사용, 출판물 등으로부터 데이터 및 장비 보호가 포함되어 있습니다.

입법의 주요 개정

섹션 66a

온라인 장치를 통해 커뮤니케이션 장치를 통해 불쾌한 정보를 보내는 것은 정보 기술 (Amendment) Act, 2008에 의해 금지됩니다. 여기에는 위험하고 부적절한 메시지와 오해의 소지가 있거나 부정확하지만 의도로 전송되는 메시지가 포함됩니다 “자극, 불편 함, 두려움, 방해, 굴욕, 피해, 범죄 협박, 적대감, 증오 또는 악의를 유발합니다” 발신자가 허위를 알고있는 동안에도.

섹션 67 및 67a

광대 한 볼륨 “역겨운” 온라인 공유 콘텐츠는 오랫동안 인도에서 주목을 받았습니다. 따라서 외설이 오프라인과 온라인으로 금지되어 있다는 것은 놀라운 일이 아닙니다. 외설적이고 성적으로 명백한 정보를 금지하는 IT 법의 67 장 및 67A는이를 통제하기위한 중요한 조치로 입증되었습니다.

섹션 69a

중앙 정부는 2008 년 IT (Amendment) Act의 섹션 69A에 따른 내용을 제한 할 수 있습니다. 그러한 내용이 주권, 안보, 무결성 또는 국방, 공공 질서, 외국 국가와의 우호적 인 관계 또는 이전에 언급 된 범죄의위원회를 위협하는 것으로 간주되는 경우. 독립적 인 규칙 세트 “정보 기술 규칙 (공개 규칙에 의한 정보 액세스 차단), 2009” 섹션 69A의 시행에 대해 통보되었으며 차단 규칙이라고합니다.

섹션 77A 및 77B

2008 년 ITA의 77A 조에 따르면,이 법에 따른 모든 범죄는 종신형을 선고하거나 3 년 이상 징역형을 선고받은 사람들과 마찬가지로 처벌을 강화하거나 국가의 사회 경제적 입장에 부정적인 영향을 미치거나 18 세 미만의 여성 또는 미성년자에 대한 범죄에 부정적인 영향을 미칩니다.

1973 년 형사 소송법 규정의 조항에 관계없이, 77B 조에 따라, 3 년 이상의 문장을 가진 모든 범죄는인지 가능하며 보석금이 적용됩니다.

섹션 79

인도의 중개자들은 2008 년 정보 기술법 79 조에 따라 규제를받습니다. 이 섹션은 87 (1) 및 87 (2) (ZG)에 따라 규칙을 만들기 위해 중앙 정부의 권한에 따라 만들어진 악명 높은 IT 규칙 또는 중개 지침 규칙으로 인해 주로 악명을 얻었습니다.

ㅏ “안전한 항구” 법 제 79 조의 특징은 특정 상황에서 제 3 자의 행동에 대한 책임에서 중개자를 면제합니다. 이 임시 면제는 제 3자를 대신하여 이용할 수 있거나 호스팅 한 정보, 데이터 또는 커뮤니케이션 연결과 관련하여 법 제 79 (1) 항에 따라 중개자에게 부여됩니다. 예를 들어 : 사람이나 봇이 Facebook에 불법 콘텐츠를 입력하는 경우, Facebook “안전한 항구” 조항은 그러한 활동에 대한 지식이 없다고 주장함으로써 책임을 피할 것입니다.

법의 79 (2) 및 79 (3) 항은 이러한 면제에 적용됩니다. 본질적으로, 중개자가 기술, 자동화 또는 수동 활동에 관여하는 상황은 섹션 79 (2)에 의해 다루어집니다. 섹션 79 (2)를 적용하기 위해서는 중개자가 보내거나 저장되는 데이터를 인식하거나 담당하지 않아야합니다.

또한, “통지 및 게시 중단” 섹션 79 (3) (b)에 의해 구상 된 시스템은 중개자가 존재에 대한 실제 지식을 갖는 즉시 불법 정보를 제거해야합니다.

그러나 인터넷 사용의 엄청난 성장으로 인해 아동 포르노 그라피, 사이버 테러, 온라인 출판, 비디오 보이어 즘을 포함한 범죄가 증가했습니다. 따라서 이러한 조항은 정보 기술법, 2000에 포함되어야했습니다.

인도의 데이터 보호법 개발

인도 대법원은 개인 정보 보호 및 데이터 보호에 대한 권리를 기본 권리로 설립했습니다 법무부 k.에스. Puttaswamy (Retd.) V. 인도 연합 (2017), 그리고 정보 기술 규칙, 2011 (IT Rules, 2011)에 요약 된 프라이버시를위한 현재 입법 프레임 워크 “수집, 수신, 소지, 저장, 저장, 처리, 처리, 유지, 유지, 사용, 전송, 민감한 개인 데이터 또는 정보 공개, 개인 정보 처리를위한 보안 관행 및 절차”. 그러나이 조항은 다른 문제들 중에서 해결되지 않기 때문에 불충분 한 것으로 간주됩니다. 어린이로부터 수집 한 데이터의 오용, 인도 이외의 기업의 데이터 위반 및 민감한 데이터 정의의 제한된 범위.

네 가지 수준에서 불충분했습니다

  • 첫째, 기존 모델은 개인 정보가 기본이 아닌 법적 권리이며 국가에 적용되지 않는다고 가정했습니다’개별 데이터 처리.
  • 둘째, 차폐 해야하는 몇 가지 데이터 유형 만 이해했습니다.
  • 셋째, 데이터 컨트롤러에 대한 책임은 거의 없었으며 계약에 의해 면제 될 수 있습니다.
  • 넷째, 위반자에 대한 처벌은 거의 없었습니다.

개인 데이터 보호 청구서, 2018

인도를위한 데이터 보호 법안을 작성하여 전자 정보 기술부 (MEITY)가 임무를 맡은 법무부 Srikrishna위원회는 법안의 초기 제안, 개인 데이터 보호 법안, 2018 년에 나왔습니다. 정부는이 계획을 제정하여 Lok Sabha에서 제시했지만 다음과 같은 이유로 추가 수정을 위해 발송되었습니다

  1. 데이터 현지화에 대한 새로운 조항은 가장 큰 공개 논쟁을 일으킨 부분 일 수 있습니다. 법은 데이터 수탁자가 유지하는 것을 의무화합니다 “적어도 하나의 서빙 사본” 인도 서버 또는 데이터 센터의 고객 정보. 그러한 규칙의 유일한 근거는 법 집행 기관 이이 정보를 얻는 것을 간단하게 만드는 것입니다.
  2. 이것은 법안을 제기합니다’두 번째 이슈 : 허용 된 경우 및 법적 절차에 따라 국가 보안의 이익을 위해 개인 데이터 처리를 허용합니다. 또한 범죄 또는 기타 법적 위반의 탐지, 조사 및 기소에 대한 개인 데이터 처리가 가능했습니다. 주어진 인도’주정부 모니터링을 금지하는 부적절한 법률’모든 개인 데이터에 대한 액세스는 개인 정보 보호 권리에 심각한 위험을 초래합니다.
  3. 마지막으로, 법안 초안은 충분히 독립적이지 않은 규제 프레임 워크를 확립했습니다. 규제 시스템은 중앙 정부의 영향을 많이 받았으며 사업에 의해 포착되는 것을 취약했습니다. 독립위원회의 제안에 따라 제안 된 법안은 중앙 정부에 데이터 보호 당국의 구성원을 지명 할 권리를 부여했습니다. 5 년은 새로운 기관이 로프를 배우고 효율적인 규제 기관으로 기능하는 데 필요한 독립성을 얻는 데 아주 작은 기간이었습니다. 그러나 약속이 지속될 수있는 시간입니다.

개인 데이터 보호 청구서, 2019

그 다음에는 2019 년 개인 데이터 보호 청구서가 이어졌으며, 이는 인도를 준수 할 대체 조치 약속으로 나중에 철회되었습니다’다른 81의 의회위원회의 수정 된 수정을 명심하고있는 광범위한 법률 시스템.

데이터 보호 청구서, 2021

2021 년 데이터 보호 청구서는 개인 및 비 개인 데이터 세트를 모두 다루는위원회가 발표 한 단일 법률이었습니다. 보고서’데이터의 총 현지화로 이동하라는 권장 사항은 의문의 여지가 없습니다. 인출 청구서에서도 데이터 보호 당국도 제안되었습니다. 국경 간 전송 프레임 워크, 데이터 처리 데이터의 책임 및 무단 및 유해 처리에 대한 잠재적 치료법을 개발함에 따라 개인 데이터의 흐름 및 사용을 명시 적으로 명시하고 개인 데이터가 처리되는 개인의 권리를 방어하는 것이 좋습니다.

디지털 개인 데이터 보호 청구서 (DPDP Bill, 2022)

개인 정보의 모든 디지털 처리는 이제 Digital Personal Data Protection Bill (DPDP Bill, 2022)의 적용을받습니다. 여기에는 온라인과 오프라인으로 수집 된 개인 식별 정보가 모두 처리하여 처리를 위해 디지털 양식으로 전환되었습니다. 이 법안은 해외 사업을하는 인도 신생 기업 고객에게 제공되는 법적 보호 수단에 영향을 미쳐 경쟁력에 영향을 미칩니다. 이 관점은이 법안에 의해 추가로 뒷받침되며,이 법안은 대부분의 보호 조치가 인도 시민의 개인 데이터를 처리하는 인도의 데이터 수탁자에 적용되는 것을 면제합니다. 이 초안은 2023 년 의회의 다가오는 회의에서 허가를 위해 의회에 발표 될 것으로 예상됩니다.

디지털 개인 데이터 보호 청구서와 이전 청구서 비교

법안의 영토 이행

법의 영토 이행은이 법안이 인도 토양에 대한 데이터 컨트롤러가 수집 한 개인 데이터를 처리하고 제품 및 서비스를 제공하는 데 사용된다는 것입니다. 이전 법률은 인도로 제한되었으며 인도 영토 밖에서 저지른 범죄에 대한 조항이 없었습니다.

괜찮은

Digital Personal Data Protection Bill 2022 (최대 Rs 500 crore). 이전 법률은 최대 미세한 Rs 250 crore로 제한되었습니다. 정부는 새로운 DPDP 법안에 요약 된 규칙을 위반하는 데 미세한 금액을 늘리기 위해 범죄자가 법을 엄격히 준수하도록했습니다.

진상

잊을 권리

그 전에는 연합 정부’S 판결 담당관은 오른쪽을 사용하기 전에 잊어 버릴 요청을 승인해야했습니다. 이전에 공개로 제한된 처리에 대한 잊혀 질 권리는 2021 년 데이터 보호 청구서의 권장 사항에 따라 확장되었습니다.

데이터에 액세스 할 권리

Srikrishna 보고서에 따르면, 데이터 수탁자는 확인 및 액세스 권한을 행사함으로써 데이터 수탁자의 실질적인 의무를 시행 할 수 있습니다. PDP 법안은 2018 년 법안을 통합했습니다’S 요구 사항에 따라 데이터 교장에게 개인 데이터가 한 위치에서 공유 한 모든 데이터 수탁자에 액세스 할 수있는 권리. 2021 년 데이터 보호 청구서에 따라 데이터 주제는 법적 상속인 또는 법적 대리인을 후보자로 선택할 수있는 옵션을 가지고 있으며, 이는 통과의 경우 잊을 권리뿐만 아니라 확인 및 액세스 권한을 행사할 수 있습니다.

동의

대부분의 데이터 보호법은 특정 유형의 개인 데이터를 다음과 같이 지정합니다 “민감한 개인 데이터 ” 생체 인식 정보, 건강 정보, 유전자 정보 등과 같은 무단 처리로 인해 발생할 수있는 피해 위험이 높기 때문입니다. 따라서 처리 전에 명확한 동의가 필요하며 데이터 보호 영향 평가가 필요 하므로이 개인 데이터는 DPDP Bill 2022에 따라 더 높은 수준의 안전성을 제공합니다. 2019 년 PDP Bill에서 동의는 법의 중요한 부분이되었으며 심지어 철수 조항을 언급했습니다. 그리고 2018 년에 JPC는 명시 적으로 취해야 할 동의의 변화를 제안했습니다.

비 개인 데이터의 규제

DPDP Bill 2022는 비 개인 데이터 처리를위한 매년 규칙을 배치하는 조항을 적용하는 반면, PDP Bill, 2019는 중앙 정부가 모든 데이터 수탁자에게 비 개인 데이터에 대한 기록을 제공하도록 요청할 수 있도록 허용합니다. 2018 년 PDP Bill, Pdp Bill 은이 조항에 대해 전혀 언급하지 않았습니다.

데이터 프라이버시에 관한 인도 표준 국

데이터를 규제하는 별도의 조직, 인도 표준 국“두번”), 데이터 프라이버시 보증에 대한 새로운 표준, 즉 IS 17428을 발표했습니다. BIS는 국가 표준 당국으로 설립되었습니다. Enterprises를 개인 정보 보호 재단을 제공하여 데이터 개인 정보 관리 시스템을 설정, 수행, 유지 및 지속적으로 향상시킬 수 있도록 설계되었습니다. 회사가 개인 정보 보호 정책에 대해 고객과 직원을 안심시키는 데 사용할 수있는 인증입니다. 또한 인도의 상품 및 서비스의 표준화, 적합성 평가 및 품질 관리를 통제하기 위해 시장의 라이벌과 차별화하는 데 전략적으로 고용 될 수 있습니다.

IS 17428 : 데이터 개인 정보 보증 [1 부] 엔지니어링 및 관리 요구 사항

이 부분은 모든 조직의 요구 사항에 대해 이야기합니다. 조직이 그 역할과 의무를 올바르게 정의하기 위해 IS 요구 사항은 기본적인 정의를 제공합니다 “데이터 컨트롤러,” “데이터 프로세서,” “개인 정보,” “민감한 개인 정보, 처리, 동의,” 등., 따라서 기관은 그에 따라 그들을 준수 할 수 있습니다.

IS 17428 : 데이터 개인 정보 보증 [2 부] 엔지니어링 및 관리 지침

그것은 이러한 표준을 수행하는 데 도움이되는 접근법을 제안합니다. 기술 설계 및 정보 관리에 대한 기본 표준을 제공하며 합법적입니다. IS 지침은 IS 요구 사항을 준수하기 위해 따라야 할 방법 및 모범 사례에 대한 심층적 인 조언을 제공합니다. IS 지침은 네트워크 인프라 보안 및 개인 정보를 고려하기 위해 중요한 측면을 추가로 간략하게 설명합니다.

데이터 프라이버시에 대한 새로운 표준의 기능

  • 제품, 서비스 또는 솔루션의 개발 수명주기 동안 비즈니스는 특정 기술 및 설계 기준을 고려해야합니다.
  • 조직’S 개인 정보는 개발 전후에 관련 데이터 개인 정보 관리를 확인하고 테스트하는 것과 같은 관련 관할권을 고려해야합니다.
  • 또한 회사는 특정 개인 정보 관리 절차를 설정해야합니다.
  • 개인 데이터 유형 및 아웃소싱 규정과 같은 의무; 개인 정보 및 임대 규정의 유형; 책임, 의사 소통 및 거버넌스를위한 조직 구조, 역할 및 절차를 설명합니다
  • 그러한 자료 목록 및 그 흐름도 부과, 개인 정보 보호 규정, 데이터 보존 기간을 결정하고 문서 및 로그의 기록을 유지하고, 개인 정보 효과 평가를위한 기술을 만들고, 불만 제기를 식별하고, 정보를 공개하고, 불만을 제출하고 에스컬레이션하는 프로세스를 설립하는 고충 처리 수정 프레임 워크를 만듭니다.
  • 조직에 대한 지식을 향상시킵니다’개인 정보를 처리하는 직원.

인도에 새로운 체계화 된 데이터 보호법이 필요한 이유

  1. 인도는 엄청난 기술 발전을 보았고 다른 국가와 동등하지만, 우리의 데이터가 처리되는 방식의 최근의 모든 변화를 다루는 명확하고 엄격한 법률로 지연됩니다. 지난 20 년 동안 미국, 중국 및 더 많은 국가가 데이터 보호를위한 새로운 법률을 채택했습니다. 인도는 현재 통일 법률을 지연시킵니다. 타임즈는 인도가 다른 나라와 손을 잡을 수 있도록 새로운 법을 채택해야합니다.
  2. 현재 정보 기술법, 2000 년은 인도를 적당히 처리하고 있습니다’S 데이터 보호 문제이지만 조항을 제대로 구현하는 데 부족하여 엄격하지 않습니다. 엄격한 구현을 통한 데이터 보호는 현재 인도의 요구 사항입니다.
  3. 스팸은 또한 최근에 사용자가 많은 수의 동일한 메시지를 받고 반복적으로받은 편지함을 구분하는 유병률을 취한 문제입니다. 미국과 몇몇 유럽 국가는이 스팸 발송자를 처벌하는 법률을 가지고 있지만 인도는 언급하지 않습니다. 최근 발생하는 문제를 해결하는 법률은 시간의 필요성입니다.
  4. 온라인 거래는 또한 현재 RBI 규범에 의해 규제되고 있기 때문에 구체적으로 해결되어야하며, 이는 관련 법률에 의해 해결되어야하며, 이는 인도의 데이터 보호에 대한 새로운 법률이 훨씬 더 필요합니다.
  5. 기술이 도입되기 전에도 구식이며, 인도가 지금있는 상황에서 수정되었습니다. 온라인 뱅킹, 출판 규칙, 사이버 명예 훼손, 사이버 테러, 암호 화폐 및 NFT와 같은 몇 가지 조항이있어 적절한 법률에 의해 해결되어야하는 NFT와 관련하여 관련 문제가 해결 될 수 있습니다.

중요한 경우

타밀 나두 주 v. Suhas Katti (2004)

의 경우 타밀 나두 주 v. Suhas Katti (2004)), 피해자는 IT 법 67 조, 1860 년 인도 형법 469 및 509 조에 따라 불만을 제기했습니다. 여성을 모욕하기 위해 피고인은 여러 그룹에서 피해자에 대한 포르노 적 발언을 게시했습니다. 그녀의 명성에 해를 끼치기 위해 그는 또한 그녀의 휴대 전화 번호를 공개하고 그녀의 이름으로 사기 계좌를 개설했습니다. 앞서 언급 한 섹션에 따르면, 법원은 피고인이 유죄 판결을 받았습니다.

이 사건은 전국의 시민들이 온라인 학대 사건을보고하도록 격려하기 때문에 중요합니다.

Amar Singh v. 인도 연합 (2011)

이 경우 청원 인 Amar Singh v. 인도 연합 (2011) 그의 통신 서비스 제공 업체는 그의 전화를 비밀리에 기록했다고 주장했다. 그에 따르면, 혐의 모니터링은 인도 헌법 제 21 조에 따라 개인 정보 보호에 대한 기본 권리를 위반했습니다. 서비스 제공 업체는 당국 (NCT 정부)의 지침을 수행하고 있다고 말했다. IT Act의 69, 69a 및 69b 섹션에 비추어 2000 년 에이 사례는 중요합니다. 법원은 통신 서비스 제공 업체가 공개 활동을 수행한다고 언급했습니다. 현명하고 책임감있게 행동 해야하는 것은 자연스럽게 필요합니다. 또한, 서비스 제공 업체가 정부 명령의 정당성을 확인해야한다는 것은 법원에 의해 보유되었습니다 “전화를 탭합니다” 심각한 오류를 포함 할 때. 불법적 인 통화 차단을 피하기 위해 법원은 중앙 정부에 특정 지침 및 규칙을 수립하도록 명령했습니다.

Shreya Singhal v. 인도 연합 (2015)

획기적인 경우 Shreya Singhal v. 인도 연합 (2015), 두 명의 여성들이 정치 지도자의 통과 후 뭄바이에서 밴드를 발표하는 적절성에 대해 페이스 북에서 부적절하고 무례한 발언을 한 것으로 알려졌다.

2000 년 정보 기술 법 (ITA) 섹션 66A에 따르면, 경찰은 해당 정보가 컴퓨터 자원 또는 통신 장치를 통해 전송 된 경우 사람을 체포 할 수 있습니다 “성가심, 불편, 위험, 모욕, 부상, 증오 또는 악의.”

전체 섹션 66A는 인도 대법원에 의해 헌법으로 선언되었다.

법무부 k.에스. Puttaswamy (Retd) v. 인도 연합 (2017)

의 경우 인도 대법원의 9- 판사 벤치 법무부 k.에스. Puttaswamy (Retd) v. 인도 연합 (2017) 인도 헌법에 의해 보호되는 권리로 프라이버시에 대한 권리를지지합니다. 이 경우에 따르면 정부’정부 서비스 및 혜택 접근에 필요한 표준 생체 인식 정체성에 대한 계획은 소송에서 이의를 제기했으며, 은퇴 한 판사 K가 시작했습니다.에스. 퍼티 스와미. 정부는 헌법이 구체적으로 프라이버시 권리를 보장하지 않았다고 주장했다. 법원에서 언급 한 바와 같이, 개인 정보는 21 조에 의해 보호되는 기본 권리 또는 자유입니다 “법에 의해 확립 된 절차에 따라 자신의 생애 나 개인적인 자유를 박탈 당하지 않아.”

Praveen Arimbrathodiyil v. 인도 연합 (2021)

연합 정부는 2021 년에 일련의 규정을 발표했습니다. 2000 년 IT 법 87 조에 의해 IT에 부여 된 권한을 사용하여 정보 기술 (중개자 지침) 규칙 (2011)은 이러한 규정으로 대체됩니다. 정부는 이러한 규정을 통해 인터넷 스트리밍 서비스, 소셜 미디어 중개인 및 디지털 뉴스 매체를 통제하는 것을 목표로합니다. 이 규정에 따르면, 소셜 미디어 중개자는 내부 고충 처리 프로세스를 마련해야합니다. 중대한 범죄의 상황에서,이 중개자들은 또한 정부에 공격적인 의사 소통을 보낸 사람의 세부 사항을 제공해야합니다. 가이드 라인에 따라 IT Act의 79 조에 의해 그들에게 부여 된 보호를 상실한 중개자.

가이드 라인에 명시된 바와 같이, 그들을 위반하는 중개자는 IT Act의 79 조에 의해 그들에게 부여 된 보호를 몰수합니다. 이 규정은 또한 디지털 뉴스 미디어가 내부 불만 제기 시스템을 설정하고 윤리적 행동 강령을 준수해야합니다. 이 경우 Whatsapp, Quint, Livelaw 및 독립 언론인을위한 재단을 포함한 여러 회사 가이 규정에 이의를 제기했습니다. 판결의 결과는 정보 기술에서 인도 법의 미래 방향에 영향을 미칠 것입니다.

결론

2021 년은 개인 정보 보호 및 데이터 보호에 관한 국가의 전환점이되었습니다. 포괄적 인 데이터 보호법에 대한 긴급한 요구에 부응하여 많은 입법 및 행정 조치 요건이있었습니다. 인도가 우리와 같은 국가, 특히 데이터 개인 정보 보호가 잘 인식되지 않은 곳에서 가장 잘 작동하는 것을 결정하기 전에 인도가 갈 길이 멀다는 것은 부인할 수없는 일입니다. 그러나 인도는 이러한 법률 및 규정 입법 권한을 제공하기 위해 여러 번 시도하고 계속 시도했습니다. 그러나 개인 정보 보호, 권리 및 프레임 워크에 대해 개인에게 알리고 동일한 거버넌스를위한 관련 조항을 제시하는 것이 중요합니다.

자주 묻는 질문 (FAQ)

IT Act 2000은 어디에 적용되지 않습니다?

IT Act 2000은 변호사의 권한 이행, 신탁 설립, 유언장의 구현, 부동산 또는이자의 판매 또는 양도, 정부가 공식 가제트에 나열 할 수있는 다른 유형의 문서 실행 또는 거래에는 적용되지 않습니다.

데이터 보호 청구서의 현재 시나리오는 무엇입니까??

데이터 보호 청구서는 최근 인도의 사용자들의 제안을 초대하고 있으며 전자 정보 기술부 (Meity)는이 법안을 인도의 데이터 보호와 관련된 모든 문제에 대한 만병 통치약으로 만들기 위해 초안을 진행하고 있습니다. 또한 2023 년 의회 회의의 다음 예산 세션에서 발표 될 것으로 예상됩니다.

정보 기술 법에는 어떤 제한이 있습니까??

현재 사이버 스토킹, 사이버 사기, 대화방 남용, 인터넷 시간 도난 등을 포함한 다양한 유형의 사이버 범죄는이 행위에 의해 다루지 않습니다. 2000 년의 IT 법은 개인 정보 또는 컨텐츠 제어를 다루지 않습니다. 인터넷이 제시하는 위험에 따라 중요합니다.

Digital Personal Data Protection Bill 2022는 무엇입니까??

DPDP 또는 Digital Personal Data Protection Bill은 제안 된 모든 개정안을 포함하고 이전에 추가되지 않은 몇 가지 조항을 다루는 최신 제안서입니다. 아직 승인되지 않았지만 최근의 기술 개발을 다루는 중요한 법률이라고합니다.

참조

  • https : // www.Lawyersclubindia.com/articles/information-onformation-technology-act-2000-14861.ASP
  • https : // 기사.Manupatra.com/article-details/정보 기술 예정-Act -2008-an-overview
  • https : // www.ques10.com/p/48990/it-act-2008 및 Its-amendments/
  • https : // www.힌두.com/sci-tech/technology/a-first-lok-at-the-data protection-bill/article66162209.ECE
  • https : // sflc./praveen-arimbrathodiyil-vs-union-india-sflcin-sassists-part-part-ii-intermediary-Rules-2021에서
  • https : // www.폭스 맨달.IS-17428-A-NEW-PRIVACY-ASSURENCE-Standard-in-INDIA/#: ~ : 텍스트 =%20 월%20OF%202021%2C%20the, 그%20they%20Collect%20oR%20process
  • https : // www.CFR.org/blog/3- 프로젝트-인디아 드래프트-다타 보호 구역

학생들 Lawsikho 코스 정기적으로 작문 과제를 제작하고 교과 과정의 일환으로 실습 운동을하고 실제 실용 기술을 발전시킵니다.

Lawsikho는 법적 지식, 추천 및 다양한 기회를 교환하기위한 전보 그룹을 만들었습니다. 이 링크를 클릭하고 참여할 수 있습니다

Instagram에서 우리를 팔로우하고 더 놀라운 법적 콘텐츠를 위해 YouTube 채널을 구독하십시오.

인도에는 개인 정보 보호법이 있습니까??

인도

인도

현재 정보 기술법, 2000 (Act) 및 규칙은 인도의 데이터 보호를 크게 통제하는 규칙.

2017 년 8 월 24 일, 인도 대법원 판사 9 명으로 구성된 헌법 벤치 법무부 k.에스.Puttaswamy (Retd.) V. 노동 조합 인도의 [서면 청원 번호. 494/ 2012] 프라이버시는 헌법 제 21 조 [생명 및 자유]에 고정 된 기본 권리라고지지했다. 이로 인해 포괄적 인 개인 데이터 보호 청구서 2019 (PDP 청구서)가 공식화되었습니다. 그러나 PDP 법안은 2021 년 8 월에 2021 년 12 월에 보고서를 제공 한 공동 의회위원회가 표현한 변경 사항에 대한 긴 변경 사항 목록을 고려하여 2022 년 8 월에 철회되었습니다. 2022 년 11 월 18 일, 인도 정부 인 전자 정보 기술부 (Meity)는 2022 년 디지털 개인 데이터 보호 법안 초안 (DPDP 청구서)을 발표했습니다. 1

PDP 법안의 제정은 인도의 개인 데이터 보호 및 규제 체제를 점검합니다. 그러한시기까지, 그곳에 제공된 법과 규칙은 인도의 데이터 개인 정보를 관리합니다. Meity는 2022 년 12 월 17 일까지 DPDP Bill에 대한 의견을 초대했습니다. 그 후, 정부는 현재 초안을 변경할 수 있습니다. DPDP 법안은 의회 이전에 표결되어 2023 년 초에 시행 될 것으로 예상됩니다.

인도’S IT Ministry, Meity, 정보 기술 (합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙 (개인 정보 보호 규칙), 법에 따라 통지. 2011 년에 시행 된 개인 정보 규칙은 민감한 개인 정보를 포함한 개인 정보를 수집, 처리 및 저장 해야하는 기업 기관이 특정 절차를 준수해야합니다. 두 가지를 구별합니다 ‘개인 정보’ 그리고 ‘민감한 개인 정보’, 아래 정의 된대로.

2011 년 8 월, 인도’S 커뮤니케이션 정보 부서 발행 a ‘참고를 누릅니다’ 기술 (개인 정보 보호 규칙에 대한 설명). 인도 아웃소싱 서비스 제공 업체 / 조직은 인도 내부 또는 외부에 위치한 법인과의 계약에 대한 민감한 개인 정보 또는 개인 정보의 수집, 스토리지, 거래 또는 취급과 관련된 서비스를 제공하는 모든 인도 아웃소싱 서비스 제공 업체 / 조직을 제공했습니다.

위에서 언급 한 바와 같이, 인도는 개인 데이터 보호 체제를 점검하는 과정에 있습니다. 비 개인 데이터 규정에 대한 권고를하기 위해 중앙 정부가 임명 한위원회가 발표 한 비 개인 데이터 거버넌스 프레임 워크에 대한 PDP 법안과 보고서는 비 개인 데이터 보호에 대한 조항을 도입했지만 DPDP 청구서는 비 개인 데이터를 규제하지 않습니다. 이를 고려하여 비 개인 데이터의 수집 및 처리는 현재 규제되지 않습니다.

각주

1 :이 법안은 2022 년 11 월 18 일에 Meity에 의해 출판되었으며 사람들은 2022 년 12 월 17 일 이전에도 같은 의견을 제시 할 수있었습니다. 이 법안은 다음 교장에 의해 작성되었습니다

  1. 조직 별 개인 데이터의 사용은 합법적이고 관련된 개인에게 공정하고 개인에게 투명한 방식으로 수행되어야합니다
  2. 개인 데이터의 사용은 수집 된 목적으로 제한되어야합니다
  3. 특정 목적을 달성하는 데 필요한 개인 데이터 항목 만 수집 해야하는 경우 데이터 최소화를 따라야합니다
  4. 개인 데이터의 정확성 개인의 개인 데이터가 정확하고 최신 상태인지 확인하기 위해 합리적인 노력을 기울여야합니다
  5. 기본적으로 개인 데이터를 영구적으로 저장해서는 안되는 저장 제한. 스토리지는 개인 데이터가 수집 된 명시된 목적에 필요한 기간으로 제한되어야합니다
  6. 개인 데이터의 승인되지 않은 수집 또는 처리가 없도록 합리적인 보호 조치를 취해야합니다. 이것은 개인 데이터 위반을 방지하기위한 것입니다. 그리고
  7. 개인 데이터 처리의 목적과 수단을 결정하는 사람은 그러한 처리에 대해 책임을 져야합니다.

마지막 수정 2023 년 1 월 5 일

인도

현재 정보 기술법, 2000 (Act) 및 규칙은 인도의 데이터 보호를 크게 통제하는 규칙.

2017 년 8 월 24 일, 인도 대법원 판사 9 명으로 구성된 헌법 벤치 법무부 k.에스.Puttaswamy (Retd.) V. 노동 조합 인도의 [서면 청원 번호. 494/ 2012] 프라이버시는 헌법 제 21 조 [생명 및 자유]에 고정 된 기본 권리라고지지했다. 이로 인해 포괄적 인 개인 데이터 보호 청구서 2019 (PDP 청구서)가 공식화되었습니다. 그러나 PDP 법안은 2021 년 8 월에 2021 년 12 월에 보고서를 제공 한 공동 의회위원회가 표현한 변경 사항에 대한 긴 변경 사항 목록을 고려하여 2022 년 8 월에 철회되었습니다. 2022 년 11 월 18 일, 인도 정부 인 전자 정보 기술부 (Meity)는 2022 년 디지털 개인 데이터 보호 법안 초안 (DPDP 청구서)을 발표했습니다. 1

PDP 법안의 제정은 인도의 개인 데이터 보호 및 규제 체제를 점검합니다. 그러한시기까지, 그곳에 제공된 법과 규칙은 인도의 데이터 개인 정보를 관리합니다. Meity는 2022 년 12 월 17 일까지 DPDP Bill에 대한 의견을 초대했습니다. 그 후, 정부는 현재 초안을 변경할 수 있습니다. DPDP 법안은 의회 이전에 표결되어 2023 년 초에 시행 될 것으로 예상됩니다.

인도’S IT Ministry, Meity, 정보 기술 (합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙 (개인 정보 보호 규칙), 법에 따라 통지. 2011 년에 시행 된 개인 정보 규칙은 민감한 개인 정보를 포함한 개인 정보를 수집, 처리 및 저장 해야하는 기업 기관이 특정 절차를 준수해야합니다. 두 가지를 구별합니다 ‘개인 정보’ 그리고 ‘민감한 개인 정보’, 아래 정의 된대로.

2011 년 8 월, 인도’S 커뮤니케이션 정보 부서 발행 a ‘참고를 누릅니다’ 기술 (개인 정보 보호 규칙에 대한 설명). 인도 아웃소싱 서비스 제공 업체 / 조직은 인도 내부 또는 외부에 위치한 법인과의 계약에 대한 민감한 개인 정보 또는 개인 정보의 수집, 스토리지, 거래 또는 취급과 관련된 서비스를 제공하는 모든 인도 아웃소싱 서비스 제공 업체 / 조직을 제공했습니다.

위에서 언급 한 바와 같이, 인도는 개인 데이터 보호 체제를 점검하는 과정에 있습니다. 비 개인 데이터 규정에 대한 권고를하기 위해 중앙 정부가 임명 한위원회가 발표 한 비 개인 데이터 거버넌스 프레임 워크에 대한 PDP 법안과 보고서는 비 개인 데이터 보호에 대한 조항을 도입했지만 DPDP 청구서는 비 개인 데이터를 규제하지 않습니다. 이를 고려하여 비 개인 데이터의 수집 및 처리는 현재 규제되지 않습니다.

각주

1 :이 법안은 2022 년 11 월 18 일에 Meity에 의해 출판되었으며 사람들은 2022 년 12 월 17 일 이전에도 같은 의견을 제시 할 수있었습니다. 이 법안은 다음 교장에 의해 작성되었습니다

  1. 조직 별 개인 데이터의 사용은 합법적이고 관련된 개인에게 공정하고 개인에게 투명한 방식으로 수행되어야합니다
  2. 개인 데이터의 사용은 수집 된 목적으로 제한되어야합니다
  3. 특정 목적을 달성하는 데 필요한 개인 데이터 항목 만 수집 해야하는 경우 데이터 최소화를 따라야합니다
  4. 개인 데이터의 정확성 개인의 개인 데이터가 정확하고 최신 상태인지 확인하기 위해 합리적인 노력을 기울여야합니다
  5. 기본적으로 개인 데이터를 영구적으로 저장해서는 안되는 저장 제한. 스토리지는 개인 데이터가 수집 된 명시된 목적에 필요한 기간으로 제한되어야합니다
  6. 개인 데이터의 승인되지 않은 수집 또는 처리가 없도록 합리적인 보호 조치를 취해야합니다. 이것은 개인 데이터 위반을 방지하기위한 것입니다. 그리고
  7. 개인 데이터 처리의 목적과 수단을 결정하는 사람은 그러한 처리에 대해 책임을 져야합니다.

마지막 수정 2023 년 1 월 5 일

개인 데이터의 정의

프라이버시 규칙은 “개인 정보”를 자연인과 관련하여 직간접 적으로 기업 기업이 이용할 수 있거나 이용할 수있는 다른 정보와 함께 그러한 사람을 식별 할 수있는 정보로 정의합니다.

민감한 개인 데이터의 정의

개인 정보 보호 규칙은 다음과 관련된 다음 정보를 포함하도록 “민감한 개인 데이터 또는 정보”를 정의합니다

  • 비밀번호
  • 재무 정보 e.g. 은행 계좌 / 신용 또는 직불 카드 또는 기타 결제 수단 세부 정보
  • 물리적, 생리적 및 정신 건강 상태
  • 성적 취향
  • 의료 기록 및 역사
  • 생체 정보
  • 서비스 제공을 위해 회사 기업에 제공되는 위의 조항과 관련된 모든 세부 사항
  • 합법적 계약 또는 기타 기타

생체 인식은 지문, 눈 망막 및 홍채, 음성 패턴, 얼굴 패턴, 손 측정 및 인증 목적을위한 DNA와 같은 인체 특성을 측정하고 분석하는 기술을 의미합니다.

그러나 공개 도메인에서 무료로 제공되는 모든 정보는 위의 정의에서 면제됩니다.

마지막 수정 2023 년 1 월 5 일

그러한 권한은 존재하지 않습니다.

마지막 수정 2023 년 1 월 5 일

마지막 수정 2023 년 1 월 5 일

민감한 개인 정보를 수집하는 모든 기업 기업은 그 정보 처리와 관련된 불만을 해결하기 위해 고충 처리 책임자를 임명하고 요청 또는 불만받은 날로부터 1 개월 이내에 데이터 주제 액세스 및 수정 요청에 응답해야합니다.

데이터 보호 책임자가 인도의 시민이거나 거주해야한다는 구체적인 요구 사항은 없으며, 데이터 보호 책임자를 올바르게 임명하지 않는 것과 관련된 특정 집행 조치 나 처벌도 없습니다. 그러나 데이터 보호 책임자의 임명은 법정 실사 절차의 일부이므로 그러한 임원을 임명해야합니다.

마지막 수정 2023 년 1 월 5 일

법에 따라, 소유, 통제 또는 운영하는 컴퓨터 자원의 민감한 개인 정보를 소유, 관리 또는 관리하는 기업 단체가 개인 정보 규칙을 구현하고 준수하는 데 소홀히하지 않으며, 태만으로 인해 개인에 대한 잘못된 손실 또는 잘못된 이익이 발생하는 경우, 기업 엔티티는 개인 (S)에 대한 손상에 대한 책임을 져야합니다.

프라이버시 규칙에 따르면 민감한 개인 정보를 수집하는 회사를 대신하여 행동하는 모든 회사 또는 모든 사람은 해당 정보 제공 업체로부터 서면 동의서를 받아야합니다 (서면, 이메일 또는 팩스). 그러나 IT Ministry에서 발행 한 2011 년 8 월 언론 노트는 모든 전자 커뮤니케이션 방식으로 동의가 제공 될 수 있음을 명시합니다.

개인 정보 보호 규칙은 또한 정보를 수집, 수신, 소유, 상점, 거래 또는 처리하는 모든 회사 기관 (또는 그러한 기관을 대신하여 해당 기관을 대신하여 해당 기관을 대신하여 해당 기관을 대신하여 개인 정보 정보를 포함하여 개인 정보의 취급 및 공개에 관한 관행을 공개하는 개인 정보 보호 정책을 제공해야하며 회사 웹 사이트를 포함하여 정책이 이용할 수 있도록 보장하는 개인 정보 보호 정책을 제공해야합니다. 구체적으로, 기업 기업은 정보와 관련된 사람이 민감한 개인 정보 또는 기타 개인 정보의 수집 시점에 다음을 통보하도록해야합니다

  • 정보가 수집되고 있다는 사실
  • 정보가 수집되는 목적
  • 정보의 의도 된 수신자
  • 정보를 수집하는 대행사의 이름과 주소와 정보를 보유 할 대행사

또한 민감한 개인 정보는 기업 기업의 기능 또는 목적과 관련된 합법적 인 목적을 위해서만 수집 될 수 있으며 그러한 수집이 그 목적으로 필요한 것으로 간주되는 경우에만 수집 될 수 있습니다. 기업 기업은 또한 민감한 개인 정보를 필요한 것보다 더 오래 유지하지 않도록해야하며 민감한 개인 정보가 수집 된 목적으로 사용되고 있는지 확인해야합니다.

기업 기업 또는 대리인을 대신하여 행동하는 사람은 정보 제공자가 제공 한 정보를 검토 할 수 있도록하고 요청시 부정확하거나 부족한 것으로 판명 된 개인 정보 또는 민감한 개인 정보가 수정 될 의무가 있습니다. 또한 정보 제공 업체는 옵트 아웃 할 권리를 제공해야합니다 (i.이자형. 동의가 제공 된 후에도 동의를 철회 할 수 있습니다. 그러나 기업 기업은 개인 정보의 진위 또는 해당 기업 기업 또는 대리인에게 행동하는 다른 사람에게 제공 한 민감한 개인 정보에 대해 책임을지지 않습니다.

마지막 수정 2023 년 1 월 5 일

데이터 수집가는 민감한 개인 정보를 다른 회사 또는 인도의 개인 또는 개인 정보 규칙에 따라 제공하는 것과 동일한 수준의 데이터 보호를 보장하는 다른 국가에 정보 제공자의 동의를 얻어야합니다. 그러나 회사 단체 (또는 대신 대신 행동하는 사람)와 정보 제공자 간의 합법적 계약 수행에 필요한 경우 또는 법에 명시된대로 동의는 양도에 대한 동의가 필요하지 않습니다.

기업 기업은 민감한 개인 정보를 법에 의해 요구하는 것과 동일한 수준의 데이터 보호를 유지하지 않는 다른 사람이나 단체에 양도 할 수 없습니다.

데이터 전송을 규제하는 계약에는 제 3 자 위반에 대한 적절한 면책 조항이 포함되어야하며 데이터 처리의 최종 목적을 명확하게 지정해야하며 (해당 데이터에 액세스 할 수 있는지 포함).

또한, 법에 따라, 계약에 따라 개인 정보가 포함 된 모든 자료에 따라 해당 정보를 공개하여 해당 정보를 공개하여 해당 정보를 공개하거나 잘못된 손실이나 잘못된 이익을 유발할 가능성이 있음을 알리는 사람에게는 범죄입니다.

따라서 계약에는 구체적으로 조항이 포함되어야합니다

  • 데이터 수집기가 구별 할 수있는 권리 ‘개인 정보’ 그리고 ‘민감한 개인 정보’ 수집 / 처리를 원한다는 것; 그리고
  • 개인 정보 또는 민감한 개인 정보의 수집 및 공개에 대한 관련 사람의 동의가 얻어졌으며 제 3 자의 책임을 요약 한 것을 나타냅니다.

데이터 현지화

인도’중앙 은행, RBI (Reserve Bank of India)는 2018 년 10 월 15 일부터 모든 지불 시스템 제공 업체 및 서비스 제공 업체, 중개자, 타사 공급 업체 및 기타 기업이 지불 생태계의 지불 시스템과 관련된 모든 데이터를 인도에서만 저장할 수 있도록해야합니다. 흥미롭게도,이 규정에 따라 RBI는 모든 지불 시스템 데이터의 저장을 찾고 있으며, 여기에는 고객 데이터 (이름, 휴대 전화 번호, Aadhaar 번호, PAN 번호 등과 같은 요청에서 최종 지불금까지의 전체 지불 처리주기가 포함됩니다.), 결제 민감한 데이터 (고객 및 수혜자 계정 세부 정보), 지불 자격 증명 (OTP, PIN, 암호 등.) 및 거래 데이터 (원래 및 대상 정보, 트랜잭션 참조, 타임 스탬프, 금액 등.)). 그러나 외국 및 국내 구성 요소로 구성된 국경 간 거래의 경우 외국 다리와 관련된 데이터가 인도 외부에서 저장 될 수 있습니다. 국내 다리와 관련된 데이터는 인도에 저장되어야하지만 사본은 해외에 저장 될 수 있습니다.

별도로, 인도 보험 규제 및 부서 당국 (보험 기록 유지) 규정은 2015 년 보험 회사가 정책과 관련된 데이터를 저장하고 인도의 시스템에 대한 보험사의 기록을 청구해야합니다 (이 데이터가 전자 형태로 보유 된 경우에도).

또한, 2013 년 회사법 128 조는 모든 회사가 등록 된 사무실, 계정, 기타 관련 서적 및 논문 및 재무 제표에 대한 모든 회사를 준비하고 저장해야하지만, 2022 년 8 월 5 일, 기업 업무부는 전자 모드로 유지되는 모든 관련 도서와 논문이 모든 시간에 계속해서 남아 있어야합니다.

또한 전자 및 정보 기술부’2022 년 4 월 28 일자 (2022 년 6 월 28 일 이후에 시행) 정보 보안 관행, 절차, 예방, 대응 및보고에 대한 지시 사항, 특히 이러한 지시에 자주 묻는 질문은 서비스 제공 업체가 인도 내에서 금융 거래의 로그 및 기록을 활성화하고 유지하기 위해 국가의 사용자에게 서비스를 제공해야합니다.

마지막 수정 2023 년 1 월 5 일

민감한 개인 정보를 보장하기 위해 합리적인 보안 관행 및 절차를 구현하고 유지하기 위해 소유, 제어 또는 운영하는 컴퓨터 자원의 민감한 개인 정보를 보유하는 회사, 거래 또는 처리하는 기업 기업. 합리적인 보안 관행 및 절차는 당사자 간의 계약에 명시 될 수 있습니다.

또한 개인 정보 보호 규칙은 그러한 계약이 없을 때 ‘합리적인 보안 관행 및 절차’ 민감한 개인 정보를 확보하기 위해 모든 회사 기관이 채택하는 것은 IS/ISO/IEC 27001 표준 또는 연방 정부가 승인 한 데이터 보호를위한 모범 사례 코드를 준수하는 절차입니다. 현재, 그러한 모범 사례 강령은 연방 정부에 의해 승인되지 않았습니다.

마지막 수정 2023 년 1 월 5 일

인도 정부는 사이버 사고에 대한 정보를 수집, 분석 및 전파하기 위해 인도 컴퓨터 응급 대응 팀 ( “Cert-In”)을 설립하고 승인했습니다. 사이버 사고에 대한 정보를 수집, 분석 및 전파하고 사이버 보안 사고의 예측 및 경고를 제공하며 사이버 보안 사고 및 조정 사이버 사고 대응 활동을위한 비상 조치를 제공합니다.

정보 기술 (인도 컴퓨터 비상 대응 팀 및 기능 및 업무 수행 방식) 규칙, 2013 ( “Cert-In Rules”)는 특정 사이버 보안 사고가 발생할 때 서비스 제공 업체, 중개자, 데이터 센터 및 기업 단체에 필수 알림 요구 사항을 부과합니다.

사이버 보안 사고는 사이버 보안과 관련하여 실제 또는 의심되는 부작용을 의미하는 것으로 정의되어 다음과 같은 명시 적으로 또는 암시 적으로 적용 가능한 보안 정책을 위반하여 다음과 같습니다

  • 무단 액세스, 거부 또는 서비스의 중단;
  • 정보 처리 또는 저장을위한 컴퓨터 리소스의 무단 사용; 그리고
  • 승인없이 데이터 또는 정보 변경.

지시에 따라 다음 유형의 사이버 보안 사고 가보고됩니다

  • 중요한 네트워크 / 시스템의 표적 스캔 / 프로브;
  • 중요한 시스템 / 정보의 타협;
  • IT 시스템 / 데이터의 무단 액세스;
  • 웹 사이트의 방어 또는 웹 사이트로의 침입 및 악의적 인 코드 삽입, 외부 웹 사이트 링크 등과 같은 무단 변경 사항.;
  • 바이러스 / 웜 / 트로이 목마 / 봇 / 스파이웨어 / 랜섬웨어 / 크립토 미너 스프레드와 같은 악의적 인 코드 공격;
  • 데이터베이스, 메일 및 DNS 및 라우터와 같은 네트워크 장치와 같은 서버에 대한 공격;
  • 신원 도용, 스푸핑 및 피싱 공격;
  • 서비스 거부 및 분산 서비스 거부 공격;
  • 중요한 인프라, SCADA 및 운영 기술 시스템 및 무선 네트워크에 대한 공격;
  • 전자 정부, 전자 상거래 등과 같은 응용 프로그램에 대한 공격.;
  • 데이터 위반;
  • 데이터 유출;
  • 사물 인터넷의 공격 장치 및 관련 시스템, 네트워크, 소프트웨어 및 서버에 대한 공격;
  • 공격 또는 사고는 디지털 결제 시스템에 영향을 미칩니다
  • 악의적 인 모바일 애플리케이션을 통한 공격;
  • 가짜 모바일 애플리케이션;
  • 소셜 미디어 계정에 대한 무단 액세스;
  • 클라우드 컴퓨팅 시스템 / 서버 / 소프트웨어 / 애플리케이션에 영향을 미치는 공격 또는 악성 / 의심스러운 활동;
  • 빅 데이터, 블록 체인, 가상 자산, 가상 자산 교환, 관리 지갑, 로봇 공학, 3D 및 4D 프린팅, 부가 제조, 드론과 관련된 시스템 / 서버 / 네트워크 / 소프트웨어 / 애플리케이션에 영향을 미치는 공격 또는 악성 / 의심스러운 활동;
  • 인공 지능 및 기계 학습과 관련된 시스템 / 서버 / 소프트웨어 / 애플리케이션에 영향을 미치는 공격 또는 악성 / 의심스러운 활동.

이 사건은 이메일 ([이메일 보호]), (ii) 전화 (1800-11-4949) 또는 (iii) 팩스 (1800-11-6969)를 통해 Cert-In, (i)에보고 될 수 있습니다. 보고 방법과 형식은 www에서도 제공됩니다.인증서.org.때때로 업데이트됩니다.

지시에 따른 준수 의무는 인도에 통합되어 있는지 여부에 관계없이 인도의 컴퓨터 시스템, 네트워크 및 / 또는 자원이있는 모든 기관으로 확대됩니다.

마지막 수정 2023 년 1 월 5 일

최대 약 € 570,341의 민사 처벌.28 (2022 년 12 월 21 일에와 같이) 민감한 개인 정보를 포함한 데이터를 보호하지 못하는 경우 판결 담당관이 부과 할 수 있습니다. 민사 소송의 손해는이 금액을 초과 할 수 있습니다.

최대 3 년의 징역 또는 최대 약 € 5,704의 벌금.34 (2022 년 12 월 21 일,) 또는 불법 정보 공개에 대한 둘 다.

이와 별도로, 지시 사항은 1 년으로 확장 가능한 징역형 또는 최대 약 € 1140의 벌금에 대한 페널티를 도입했습니다.68 명.

마지막 수정 2023 년 1 월 5 일

이 법은 전자 마케팅을 직접 언급하지 않습니다. 부정직하게 데이터, 컴퓨터 데이터베이스 또는 소프트웨어는 범죄입니다. 그러나 관련 개발에서 인도의 식품 안전 및 표준 기관 (FSSAI)은 전자 상거래 FBO (식품 사업 사업자)가 중앙 라이센스 당국으로부터 라이센스를 얻도록 강제로 만들었습니다. 전자 상거래 FBO. 흥미롭게도, 섹션 3 (n)은 전체 먹이 사슬을 정의 할 때 “식품 사업” 요약 여부에 관계없이, 공공 또는 민간인 여부, 공공 또는 민간, 제조, 가공, 포장, 보관, 운송, 식품 유통, 식품 서비스, 음식 서비스, 음식 판매 또는 식품 재료 포함 활동을 수행하는 공공 또는 민간 여부. 마찬가지로, 다른 법적 규칙 세트는 다음과 같습니다 “전자 상거래 및 법률 계측 (패키지 상품) 수정 규칙, 2017,” 2018 년 1 월 1 일부터부터 전자 상거래 거래에 사용되는 디지털 및 전자 네트워크에 표시된 상품에 대한 필수 선언을 보장하기 위해 전자 상거래 엔터티가 의무적으로 만들었습니다.

인도의 소비자 보호 체제는 최근 2019 년 소비자 보호법의 제정으로 점검되었습니다 (2020 년 7 월 통보) (CPA 2019). CPA 2019에 따라 판매자 및 서비스 제공 업체는 광고의 오해의 소지가있는 것을 포함하여 불공정 무역 관행에 관여하지 않아야 할 의무가 있습니다. 또한 CPA에 따라 인도의 전자 상거래 엔티티를 규제하라는 소비자 보호 (전자 상거래) 규칙 (전자 상거래 규칙)에 통보되었습니다. an ‘전자 상거래 엔티티’ 전자 상거래를위한 디지털 또는 전자 시설 또는 플랫폼을 소유, 운영 또는 관리하는 사람을 의미하는 것으로 정의되었지만 시장 전자 상거래 기업에 판매용 상품 또는 서비스를 제공하는 판매자는 포함하지 않습니다. 전자 상거래 엔티티는 적절한 불만 제기 메커니즘을 설정해야하며 규정 된 타임 라인 내에서 고충부 장교가 소비자 불만을 인정해야합니다. 전자 상거래 기업은 무엇보다도 환불, 교환, 보증, 배송, 지불 방식, 수수료 및 요금, 고충 처리 프로세스 및 플랫폼에 대한 기타 관련 정보와 관련하여 정보를 제공해야합니다. 상품 또는 서비스의 가격 (총 및 헤어짐)은 명확하게 언급되어야하며 오해의 소지가있는 광고와 허위 진술은 금지됩니다.

2022 년 6 월, CCPA (Central Consumer Protection Authority)는 오해의 소지가있는 광고 예방 및 오해의 소지가있는 광고에 대한 보증에 관한 지침, 2022 (가이드 라인)를 발표했습니다. 지침은 미지급 및 유효한 광고 및 미끼 광고 조건에 대한 조건을 설명합니다. 가이드 라인은 대리 광고를 금지하고 어린이를 대상으로하는 광고 조건을 제시합니다. 또한 지침은 제조업체, 서비스 제공 업체, 광고주 및 광고 대행사의 업무를 제시합니다.

개인 정보 보호 규칙은 또한 이메일 마케팅의 “옵트 아웃”권리를 제공하며 회사의 개인 정보 보호 정책은 마케팅 및 정보 수집 관행을 해결해야합니다. 또한 National Do Call (NDNC) 레지스트리는 통신 규제 당국 (TRAI)에 의해 효과적으로 구현됩니다. TRAI.이자형. 상업 커뮤니케이션 수령에 관한 선호도를 등록한 모든 가입자의 전화 번호 목록을 포함하는 국가 데이터베이스. 텔레 마케팅 회사는 DNC 규범의 반복적 인 위반으로 라이센스를 잃을 수 있습니다.

마지막 수정 2023 년 1 월 5 일

쿠키, 행동 광고 또는 위치 데이터의 규제가 없습니다. 그러나 적절한 면책 조항을 통한과 같은 사용자 동의를 얻는 것이 좋습니다.

그러나 IT Act에는 다양한 컴퓨터 범죄에 대한 민사 및 형사 범죄가 모두 포함되어 있습니다

  • 컴퓨터 오염 물질을 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 네트워크에 소개하거나 소개하는 사람은 약 570,341 €까지 벌금을 부과 할 수 있습니다.28 (2022 년 12 월 21 일에) (판결 담당관의); 민사 소송의 손해는이 금액을 초과 할 수 있습니다. IT Act에 따라 ‘컴퓨터 오염 물질’은 설계된 모든 컴퓨터 지침 세트로 정의됩니다
    • 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 네트워크 내에 거주하는 데이터 또는 프로그램을 수정, 파괴, 기록 또는 전송합니다. 또는
    • 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 네트워크의 정상적인 작동을 소개하기 위해;

    인도의 진화’2021 년의 데이터 개인 정보 보호 체제

    2017 년, 인도 대법원은 헌법에 따라 생명권 (21 조)의 기본 권리로 프라이버시 권리를 기본 권리로 선언하는 획기적인 판결을 선언했습니다 . 그러나 인도에는 독립형 및 포괄적 인 개인 정보 보호법이 존재하지 않습니다. 현재 정보 기술 법 2000은 보충 규칙을 읽고 개인 정보 보호를 보장하기위한 법적 초석 역할을합니다.

    의원과 규제 당국은 경제 및 기술 성장에 대한 데이터의 중요성을 점차 인식합니다. 따라서 2021 년은 다양한 부문에서 데이터 개인 정보 보호 및 개인 데이터 보호 공간의 주요 개발을 목격했습니다.

    법률 측면에서, 제안 된 데이터 보호법에 관한 공동 의회위원회의 보고서는 2021 년의 데이터 보호 청구서에 새로운 톤과 임기를 부여했습니다. 인도 준비 은행은 지불 애그리 게이터 및 대출 신청에 대한 제한을 개발 한 반면 인도 가이드 라인은 데이터 개인 정보 보호 표준을 기업을위한 보증 프레임 워크로 공식화했습니다. 중앙 정부는 또한 인터넷 중개자가 규제하기위한 적절한 공화 규칙을 추진했습니다.

    개인 정보 보호 및 개인 데이터 보호 유리한 지점에서 2021 년은 무엇입니까??

    이러한 발전은 기술의 유성 채택으로 인해 민간 및 공공 기관이 만든 거대한 데이터 공유 네트워크로 구동됩니다. 이러한 네트워크는 개인의 개인 데이터에 의존합니다. 적절한 개인 정보 보호 보호 수단이 없으면 개인 데이터가 무단 액세스를받을 위험이 있습니다.

    데이터 보호 청구서 2021

    JPC의 보고서는 인도의 데이터 개인 정보 보호 및 보호 법률 체제의 길을 열었습니다. 법안은 아직 의회에서 표로 작성되지 않았습니다. 그러나 논의의 핵심 요점은 현재 양식의 법안이 초기 두 전임자 (2018 및 2019 Drafts)의 편차를 제안한다는 것입니다.

    주목할만한 변화는 데이터 처리와 관련하여 정부 기관으로 확장 된 면제 형태입니다. 이 면제는 페가수스 스파이웨어 사건의 최근 대법원 판결에 비추어 검토 될 수 있으며, 여기에는 인도 시민에 대한 감시를 수행 한 중앙 정부에 대한 혐의가 포함됩니다. Hon’ble Court는 프라이버시 권리 위반을 평가하고 데이터 보호 관행을 촉진하기 위해 현재 감시법에 대한 권고를하는위원회를 구성했습니다. 따라서 신중한 접근 방식은 개별 프라이버시를 보장하고 사이버 보안을 향상시키기 위해 DPB의 우산 아래 정부 기관을 데려 오는 것을 고려하는 것입니다.

    최신 초안에 따라 DPB는 개인 데이터의 수집, 저장, 전송 및 사용을 규제하려고합니다. 또한 인디언이 데이터 처리 활동에 적용되는 경우 외국 기반 단체로 조항을 확장합니다.

    이 법안의 주요 교리에는 개인 동의, 데이터 위반 알림, 투명성 (데이터 처리 관행을 설명하는 사전 통지 및 개인 정보 보호 정책), 목적 기반 처리, 기술 보안 및 이름 및 이메일 ID와 같은 개인 데이터 또는 사회 보장 번호와 같은 민감한 개인 데이터를 사용하는 개인의 권리가 포함됩니다. 개인은 이러한 권리로 데이터 처리를보다 쉽게 ​​제어 할 수 있습니다.

    2021 년 8 월, 개인 정보 보호 권리 관리의 사법권이 공식화되었습니다. Madras High Court는 사건으로부터의 무죄에 따라 범죄 및 법원 기록을 삭제하기 위해 청원 인의 권리를 잊을 권리를 기각했습니다. 법원은 공익에 대한 임무의 이행이 개인의 프라이버시 권리를 능가했기 때문에 해고를 발표했습니다. 법원은 또한 인도가 데이터 개인 정보 보호법을 통과 한 후 이러한 권리가보다 효과적으로 이행 될 것이라고 밝혔다.

    JPC의 보고서와 개정 된 DPB에 의해 제시된 몇 가지 요구 사항은 반박 할 가치가 있습니다. 예를 들어, 민감한 개인 데이터 및 중요한 개인 데이터에 적용 할 수있는 데이터 현지화 규범을 취하십시오 (아직 중앙 정부가 정의하지 않음). 인도에서 해외 국가로의 데이터 흐름은 제한됩니다.

    이러한 규범은 아마도 인도의 경제, 국가 안보 및 데이터 보호 문제를 나타내는 것일 것입니다. 인디언의 데이터는 인도에 주로 저장되어야하며 개인이 동의를 제공하는 경우 양도 될 수 있습니다. DPA가 정식으로 승인 한 계약이 제자리에 있거나, 수령 기관이 해당 데이터 보호법을 준수 할 수 있습니다. 수신 엔티티는 또한 적절한 기술을 구현할 수 있습니다 (E.g., 암호화 및 액세스 제어) 및 관리 (e.g., 개인 정보 보호 정책 및 위반 관리 프로세스) 그러한 데이터 전송 검증을위한 보호 수단.

    현지화 규범에 대한 눈부신 관심사는 다양한 관할 구역에서 분산 서버를 활용하는 기존의 관행과는 달리 데이터를 분리하고 단일 실패 지점을 생성하는 데 필요한 비용 및 기술 기능입니다.

    이 법안은 데이터를 처리하기위한 매개 변수로서 동의에 크게 의존하고, 조직이 동의 관리자 플랫폼을 설치하여 접근 가능하고 투명하며 상호 운용 가능한 방식으로 동의서를 확보, 인출, 검토 및 관리 할 수 ​​있도록 규정합니다. 아이디어는 새로운 것처럼 보이지만 미지의 바다에 떨어집니다.

    의회 에서이 법안의 통과를 기다리는 동안, 조직이 데이터 관련 프로세스와 관련하여 운영 관행을 개선하고 비즈니스 절차에 개인 정보를 포함해야한다고 추론 할 수 있습니다.

    은행 업무 및 재원

    개인 정보 보호 원칙을 기반으로합니다 데이터 최소화 , 이 데이터 요소만이 처리를 위해 정렬 된 수집 및 저장되는 경우; RBI는 “지불 애그리 게이터 및 지불 게이트웨이 규정에 관한”지침을 발표했습니다.”이 가이드 라인은 카드 및 관련 데이터 저장에서 전자/온라인 결제 모드를 사용하여 사용자와 가맹점 간의 지불을 용이하게하는 지불 애호가를 제한하려고합니다 (E.g., 카드 번호 및 CVV).

    RBI는 또한 디지털 대출 부문에서 데이터 보안 및 개인 정보 보호의 부족을 인정했습니다. Digital Lending Applications의 기하 급수적 인 침투가 있었기 때문에 RBI는 구현 된 개인 정보 보호 관행의 성숙도를 평가하기 위해 실무 그룹을 공식화하고 데이터를 인도 서버에만 저장해야한다고 권장했습니다.

    평가 범위에는 개인 정보 보호 통지 또는 정책이 시행되는지 여부, 동의 메커니즘 및 사용자가 데이터를 수정하거나 삭제하는 데 도움이되는 데이터 처리 활동의 투명성이 포함됩니다. 실무 그룹은 종종 고객의 데이터를 괴롭히는 데 사용되므로 목적 제한 요구 사항 위반을 연구합니다.

    데이터 프라이버시에 관한 인도 표준 국

    IS 17428은 BIS가 조직의 데이터 개인 정보 보호 보증 관행을 관리하기 위해 발행 한 최신 표준입니다. 이 표준은 데이터 개인 정보 관리 관행을 설정, 구현, 유지 및 업데이트하는 프레임 워크를 제공합니다. 표준에는 두 부분이 있습니다. 첫 번째는 개인 데이터 수집과 관련된 제품 또는 서비스를 설계 할 때 개인 및 민감한 데이터의 개인 정보를 보호하기위한 기술 및 관리 요구 사항을 제공합니다. 두 번째 부분은 특정 지침을 열거하여 표준의 첫 번째 부분에서 요구 사항의 구현을 보강합니다.

    첫 번째 부분은 표준을 준수하는 데 필수적이지만 두 번째 부분은 단지 제안입니다. 인도는 포괄적 인 데이터 개인 정보 보호법을 가지고 있지 않기 때문에 정보 기술 (합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보)의 규정 준수 요구 사항과 함께이 표준을 읽는 것이 주목할 만하다 .

    여기의 회색 영역은 최신 표준 구현이 SPDI 규칙을 준수하기에 충분한 지에 대한 지침이 부족합니다. 따라서 조직은 17428 년을 구현해야하며이를 SPDI 규칙 및 다가오는 데이터 보호법을 준수하기위한 참조 지점으로 취급합니다.

    연락

    국가 안보 및 공공 질서의 계량 규모에 대한 개인 정보 보호 권리의 균형을 맞추려고, 전자 및 정보 기술 사역은 정보 기술 (중개 지침 및 디지털 미디어 윤리 코드) 규칙, 2021 . 이 규칙은 실사 요구 사항을 제공하며, 아이디어는 소셜 미디어 및 메시징 플랫폼을 통해 전송되는 정보의 첫 번째 창업자를 식별하는 것입니다. 그러나이 요구 사항은 전자 메시지의 내용으로 확장되지 않습니다. 현재,이 추적 성 요건은 델리 고등 법원에서 개인 정보 보호권에 대한 헌법을 판결하기 위해 검토되고 있습니다. 정부는 프라이버시에 대한 권리를 침해 할 의도가 없다고 분명히했지만, 추적의 기초가 국가 주권 및 안보이기 때문에 의무 공개의 범위가 전달되는 메시지의 실제 내용에 영향을 미칠지 여부는 여전히 남아 있습니다.

    기술 및 금융 작가 Byrne Hobart는 “의사 소통의 요점은 자신의 개인 정보를 통제 된 방식으로 위반하는 것입니다.”아마도이 단어들은 현재 수정 된 개인 정보 보호 정책의 조건에 대한 법적 조사를 받고있는 WhatsApp에 영감을 주었을 것입니다. 이 정책에 따르면 사용자는 “옵트 인”하여 Facebook과 데이터를 공유하여 WhatsApp 서비스를 계속 사용할 수 있습니다. 인도 경쟁위원회는 WhatsApp의 새로운 규칙이 인도 시장에 미치는 영향에 대한 조사를 시작했습니다. 주요 관심사는 OPT-In이 합법적 인 동의의 필수 특성을 위반한다는 것입니다 (투명하고 철수 할 수 있으며 서비스 거부와 같은 결과가 없음).

    앞으로 도로

    규제 당국, 입법자, 사법부 및 산업은 2022 년이 바쁜 한 해가 될 것으로 예상 할 수 있습니다. 유럽 . 부문 별 규정의 상호 작용과 데이터 보호에 대한 일반 법률은 광범위한 개인 정보 보호 문제에 대한 심의 및 조치를 유발할 수 있습니다. 더욱. 한편, 조직은 개인 정보 보호 절차에 대한 정기 감사 및 평가를 고려하여 수집 한 데이터 유형, 회사 내 흐름, 스토리지 타임 라인 및 위치를 더 잘 시각화하고 관찰되는 모든 간격을 닫기위한 치료 단계를 시작해야합니다.

    Unsplash의 Srikanth D의 사진

    인도 : 데이터 보호 청구서는 주 감시를 촉진합니다

    의회 당 노동자들은 나렌드라 모디 총리를 비난하는 항의 중에 슬로건을 외칩니다

    (뉴욕) – 인도 정부는 사람들을 보호하기 위해 제안 된 데이터 보호법을 개정해야합니다’Human Rights Watch는 확인되지 않은 주 감시를 가능하게하는 대신 S Privacy. 정부는 의회에 법안을 도입하기 전에 공개 상담을 위해 2022 년 디지털 개인 데이터 보호 법안 초안을 제출했으며 시민 사회 그룹 및 디지털 권리 전문가의 피드백을 통합해야합니다.

    Digital Personal Data Protection Bill은 BHARATIYA JANATA PARTY (BJP)가 중앙 정부가 인도를 제정하려는 최신 시도입니다’2019 년 12 월 의회에서 소개 된 이전 버전 이후 최초의 데이터 개인 정보 보호법은 2022 년 8 월에 철회되었습니다. 야당 의원, 기술 회사 및 옹호 단체는 초기 데이터 보호 법안을 비판했지만 현재 초안은 어린이들을위한 적절한 보호를 제공하지 않는 등 주요 문제를 해결하지 못했습니다.

    “인도’제안 된 데이터 보호법은 모든 사람을 훼손합니다’어린이를 포함한 S’S, 감시 수행을위한 국가의 권한을 향상시켜 개인 정보 보호 및 보안에 대한 기본 권리,” Meenakshi Ganguly, Human Rights Watch의 남아시아 국장. “점점 더 많은 데이터가 디지털 플랫폼에서 사용할 수있게되면서 인도 정부는 사람들을 보호해야합니다’개인 정보 및 보안 우선 순위.”

    2019 년 초안과 마찬가지로 현재 법안은 법안 준수로부터 면제 될 합리적인 예외를 넘어 정부에 승인 된 권한을 부여 할 것입니다’모호하고 과도한 이유에 대한 데이터 보호 조항. 여기에는 다음이 포함됩니다 “인도의 주권 및 무결성의 이익, 국가의 안보, 외국과의 우호적 인 관계, [또는] 공공 질서 유지.” 이 법안은 안보 및 공공 질서에 대한 해석에 대해 자세히 설명하지 않습니다. 정부가 표현의 자유와 정부의 비평가의 적법한 절차 권리를 침해하기 위해 오랫동안 남용되었다는 용어. 또한 주권, 성실성 또는 외국과의 우호적 인 관계에 대한 표준을 정의하지도 않습니다.

    이러한 특이성 부족 Puttaswamy v. 인도 연합, 휴먼 라이츠 워치가 말했다. 또한 국제 인권법과 일치하지 않으며, 필요한 개인 정보 제한이 필요하고 합법적 인 목표를 다루기 위해 비례해야합니다.

    데이터 보호 청구서는 이러한 정부 권한에 대한 보호 조치 또는 독립적 인 감독을 제공하지 않으며 대신 정부가 임명 및 제거하고 서비스 이용 약관이 규정 될 데이터 보호위원회를 제안합니다.

    이러한 수표가 없으면 감시와 사람들의 대량 위반 가능성이 있습니다’S 프라이버시. BJP 정부는 이미 이스라엘이 제작 한 스파이웨어 페가수스의 사용에 대한 혐의에 대해 언론인과 활동가를 대상으로하는 혐의에 응답하지 않았다. 또한 인도 시민의 페가수스 스파이웨어 사용을 조사하기 위해 대법원이 설립 한위원회와 협력하지 않았습니다.

    감시 문제는 BJP 정부 속에서 발생합니다’언어의 자유와 평화로운 총회에 대한 단속을 강화하고 정보 기술의 시행 (중개 지침 및 디지털 미디어 윤리 코드) 규칙, 2021. 이 규칙은 온라인 컨텐츠에 대한 정부의 통제력을 높이고, 암호화를 약화 시키겠다고 위협하며, 개인 정보 보호 및 온라인 표현의 자유에 대한 권리를 심각하게 약화시킬 수 있습니다.

    당국은 대테러, 진정 및 국가 안보법을 포함하여 정치적으로 동기 부여 된 사건에서 인권 수비수, 평화로운 시위자 및 종교 소수 민족의 구성원을 점점 더 체포하고 기소했습니다. 테러 혐의로 현재 감옥에있는 몇몇 운동가들의 전화 번호가 유출 된 페가수스 스파이웨어 목표 목록에 있다는 증거가 있습니다. 어떤 경우에는 변호사, 친척 및 친구도 목록에있었습니다.

    인도에서는 감시가 1885 Telegraph Act와 2000 Information Technology Act와 함께 관리됩니다. 대법원은 1997 년과 2017 년에 두 번 진술했지만 감시 명령은 엄격하게 필요한 경우에만 통과 될 수 있으며 대안이없는 경우 독립적 인 조사 및 효과적인보고 메커니즘의 부족으로 인해 책임이 부족합니다.

    제안 된 데이터 보호법은 감시 수행을 담당하는 정부 기관의 감독을 보장하지 않는 한 사용자의 권리를 보호하지 못할 것입니다. 휴먼 라이츠 워치는 개인 정보 보호법이 개인 정보에 대한 간섭에 대한 간섭을 보장하기 위해 정부 감시에 대한 독립적 인 조사를 제공해야한다고 Human Rights Watch는 말했다.

    법안 초안은 또한 온라인으로 어린이를 보호하지 못하며 기술에 의해 촉진되는 알려진 위험에 더 많이 노출 될 것입니다. 법안은 자녀 보호에 대한 모든 이전 참조를 삭제합니다’온라인에서 가장 큰 관심사, 대신 아동을 지나치게 좁은 정의로부터 보호 할 것을 제안합니다 “피해,” 신체적 피해와 같은. 이 법안은 어린이에 대한 행동 광고를 금지 할 것이지만, 차별, 정신 부상 또는 경제적 또는 성적 착취와 같은 데이터의 오용을 통해 직면 할 수있는 많은 형태의 착취로부터 어린이를 보호하지는 않습니다. 또한 디지털 환경에서의 권리 위반을 위해 정의를 추구하고 구제하는 어린이들에게 구체적인 법적 구제책을 제공하지도 않습니다.

    정부는 자신이나 보호자가 데이터 개인 정보를 처리하는 방법에 대해 의미있게 동의 할 수없는 상황에서 어린이를 보호하기 위해 특별한주의를 기울여야합니다. Covid-19 Pandemic 기간 동안 49 개 정부가 승인 한 온라인 학습 제품에 대한 글로벌 조사에서 Human Rights Watch는 인도 교육부에서 제작하고 사용하는 앱인 Diksha를 1 학년에서 12 학년 학생들에게 온라인 교육을 제공하는 주요 수단으로 조사했습니다. 입양을 주도하기 위해 일부 주 교육 부처는 공립 교사가 학생들에게 학생들이 앱을 다운로드하도록 강요하도록 할당량을 설정했습니다.

    휴먼 라이츠 워치는 Diksha가 자녀를 모을 수있는 능력이 있음을 발견했습니다’현재 위치의 날짜 및 시간 및 마지막 알려진 위치를 포함한 정확한 위치 데이터. Diksha는 또한 어린이를 수집하고 전달하는 것으로 밝혀졌습니다’광고 사용을 위해 설계된 추적기를 통해 Google에 대한 개인 데이터.

    법안의 어떤 것도 그러한 어린이 위반을 막을 수 없습니다’휴먼 라이츠 워치 (Human Rights Watch)는 미래의 권리. 제안 된 법률은 교육을 위태롭게하지 않으면 서 그러한 데이터 감시에 대해 현실적으로 거부하거나 보호 할 수 없기 때문에 신체 및 온라인 교실에서 아동을 보호하지 못할 것입니다.

    아이를 보호합니다’최선의 이익은 해를 입지 않도록 보호하는 것보다 더 많은 것을 포함합니다. 아동의 권리에 관한 유엔 협약과 일치하여, 어린이는 법적 보호를 포함한 특별한 보호 조치 및 치료를 통해 삶의 모든 단계에서. 정부는 어린이를 인정하고 보호해야합니다’S 데이터 및 기술 사용, 어린이는 개인 정보 보호, 표현, 사고, 협회 및 정보 접근을 포함하여 모든 권리를 실현할 수 있도록 권한을 부여합니다.

    정부는 모든 행위자가 어린이에게 최고 수준의 개인 정보 보호를 적용하도록 법안을 개정해야합니다’S 데이터. 정부는 또한 어린이의 처리를 요구해야합니다’동의에 관계없이 필요성과 비례에 대한 엄격한 요구 사항을 충족하는 데이터. 어린이의 디지털 감시 또는 자동 처리’S 데이터는 일상적이거나 무차별 적 또는 자녀가 없어야합니다’지식 또는 거절 권한. 법은 또한 어린이 위반을위한 효과적인 치료 사법 및 비 법적 메커니즘을 확립해야합니다’디지털 환경과 관련된 권리.

    “인도’최초의 데이터 보호법은 사람들을 존중해야합니다’S 권리, 개인 정보 침해를위한 도구가되지 않습니다,” Ganguly가 말했다. “정부는 또한 효과적인 구제책을 제공하면서 독립적 인 감독 및 사법 승인을 보장하는 감시 개혁을 수행해야합니다.”