Hindistan Kapsamlı Veri Gizliliği Yasasını Öneriye Sundu

Hindistan, gizlilik savunucuları ve teknoloji uzmanlarının incelemeleri ve endişeleri sonrasında, belirli ülkelerle sınır ötesi bilgi aktarımına izin vermek de dahil olmak üzere şirketlerin vatandaşlarının verilerini nasıl ele aldıklarını zorunlu kılacak yeni bir veri gizliliği yasası öneriyor.

Ülkenin BT Bakanlığı, geçtiğimiz günlerde halkın danışması için Dijital Kişisel Verileri Koruma Yasası 2022 adlı önerilen kuralların bir taslağını yayınladı. 17 Aralık'a kadar halkın görüşlerini dinleyecek.

Kanun, Kişisel Verilerin Güvenliğini Sağlayacak 

Bu Kanun'un amacı ise şu şekilde: Dijital kişisel verilerin hem kişilerin bilgilerini koruma hakkını hem de kişisel verilerin hukuka uygun amaçlarla işlenmesi gereğini tanıyan bir sistemi oluşturabilmek.

Taslak, teknoloji şirketleri için bir kazanç olarak görülüyor ve bundan dolayı "belirli onaylanmış ülkeler ve bölgeler" ile sınır ötesi veri paylaşımlarına izin veriyor.

Buna ek olarak taslakta şunlar geçiyor: "Merkezi Hükümet, gerekli gördüğü bu tür faktörleri değerlendirdikten sonra, bir Veri Mütevelli Heyeti'nin kişisel verileri, belirlenebilecek hüküm ve koşullara uygun olarak aktarabileceği Hindistan dışındaki ülke ya da bölgelere bildirebilir.”

Meta, Google, Amazon ve diğer birçok teknoloji firmasını bir lobi grubu olan Asia Internet Coalition, Yeni Delhi'den sınır ötesi veri aktarımına izin vermesini talep etti. Bu yılın başlarında BT’ye gönderilen mektupta, "Sınır ötesi transfer kararları idari ya da siyasi müdahaleden bağımsız olmalı ve ideal olarak asgari düzeyde düzenlenmeli" cümleleri yer alıyor. 

Eyalet Hükümetleri Yasadan Muaf Tutulabilecek 

Öneri aynı zamanda Yeni Delhi'ye ulusal güvenlik adına eyalet hükümetlerini yasadan muaf tutma yetkisi vermeyi amaçlıyor. Taslak ayrıca şirketlerin, kullanıcılar hakkında topladıkları bigileri sadece orijinal olarak elde ettikleri amaç için kullanmalarını öneriyor. 

Taslak, bir firmanın "kişisel veri ihlalini önlemede makul güvenlik önlemlerini" sağlayamaması halinde 30,6 milyon dolara kadar bir ceza öneriyor. Firmanın kişisel veri ihlalini ifşa etmemesi ya da yerel makamlara ve kullanıcılara bildirimde bulunmaması durumunda 24,5 milyon dolarlık bir para cezası daha uygulanabilecek. Daha önce önerilen kurallar, vatandaşların kişisel verilerini, hassas ya da kritik gibi niteliklerine göre farklı bölümlere ayırarak korumaya yardımcı olmak için lanse edildi. Ancak taslağa göre, yeni sürüm verileri bu şekilde bölemiyor.

Kamu politikası uzmanları, hükümetin öneriyi öncekai sürümlerine kıyasla maddeleri 30'a indirme hareketini övüyor. Ancak, metnini azaltmanın biraz belirsizlik getireceğine de inanıyorlar.

20 Yıllık BT Yasası Güncellenecek 

Toplumun düşüncesini  ele aldıktan sonra parlamentoda konuşulması beklenen kanunlar önerisi, ülkede onbir yıldan uzun zaman önce planlı yapılan tartışmalı bazı kanunlarda farklı bir yenilemeye gidilmiyicek. Fakat Yeni Delhi, Dijital Hindistan Kanunu olarak çıkacak olan 20 yıllık BT kanunu yenilemek için uğraşıyor.

Ağustos'ta, Hindistan yönetimi, uzun vadeli bekleyiş ve kanuni baskının ardından 2019'da açıklanan Kişisel Verileri Koruma Kanunu geri aldı. O zamanda Hindistan'ın Bilgi İşlem Bakanı Ashwini Vaishnaw, geri alınmanın " geniş kapsamlı yasaların sınırlarına uygun yeni bir yasa tasarısı sunmak" olarak değerlendirildiğini de söylüyor.

Meta, Google ve Amazon ortak komitesinin önerdiği tasarıyla ilgili bazı endişelerini dile getiren şirketlerden sadece birkaçı.

Bu koruma yasası,  2017'de mahremiyetin Hindistan Yüksek Mahkemesinin temel haklardan biri olarak karar vermesiyle geldi.