Aadhaar到Web: 政府获得了保护公民数据的新法律路线图

Srikrishna委员会说，公民必须排在首位，周五提交了一项数据保护法案草案，其中包含广泛的建议，包括对Aadhaar和RTI等至少50项法律的修正案，建立了监管机构并施加了严格的存储条件。

该草案是在前最高法院法官B N Srikrishna法官领导的小组经过一年的审议之后提出的，当时最高法院的宪法法庭保留了对一系列请愿书的判决，这些请愿书质疑了Aadhaar的有效性唯一ID系统。

法律，司法和电子与信息技术联盟部长拉维·香卡·普拉萨德 (Ravi Shankar prasad) 表示，该草案为数据保护法奠定了基础，政府将在保留委员会建议的同时开始制定该法案。普拉萨德指出，该报告将经过部际磋商以及内阁和议会批准的过程，普拉萨德说: “这是一项具有纪念意义的法律，我们希望进行最广泛的议会磋商…… 我们希望印度数据保护法成为全球的典范，融合了安全性，隐私，安全和创新。”

还请阅读面板框架张力; 数字增长与个人隐私

斯里克里希纳法官在提交报告后对记者说，委员会的报告有三个方面。“公民必须排在首位。必须不惜任何代价保护公民的利益。同时，国家有一些责任，最后保护不能以贸易和工业为代价，”他说。

“这个框架类似于购买新鞋。起初，它会很紧，但以后会变得舒适。”他说。

在各种措施中，去年7月31日成立的由10名成员组成的委员会建议采取行动，保护个人敏感信息，为数据的本地化存储做出规定，并确保同意处理数据。

还请阅读更改谁可以使用Aadhaar数据的主要建议

委员会的报告指出，《Aadhaar法》 “需要进行重大修改，以加强隐私保护并确保UIDAI的自治”-印度的唯一身份识别机构，Aadhaar项目的节点机构。它列出了拟议的数据保护框架对相关法律的影响，包括《Aadhaar法案》和《RTI法案》，这些法律要求或授权针对不同目标处理个人数据。

根据拟议的法律，数据保护局 (DpA) 被设想为一个独立的监管机构，负责法律的执行和有效实施。“总的来说，政治部应履行以下主要职能: ㈠监测和执法; ㈡法律事务、政策和标准制定; ㈢研究和认识; ㈣调查、申诉处理和裁决，”报告指出。

委员会建议对《Aadhaar法》进行两套广泛的修正案，旨在加强个人隐私权并确保UIDAI的自治权。委员会总共提出了对《阿达哈尔法》的16项修正案。

但是，由于最高法院尚未对Aadhaar案作出判决，报告指出，没有人对以Aadhaar为中心的论点的优缺点以及建立居民数据库与 “运作良好的数据保护制度” “对立” 的可能性发表评论。

还从3种全球总体方法中读取，Srikrishna面板开辟了第4条路径

委员会在分析与UIDAI自治有关的问题时指出，《Aadhaar法》没有提及UIDAI有权对其生态系统中的错误公司采取执法行动。

“这包括公司错误地坚持使用Aadhaar号码，那些将Aadhaar号码用于未经授权的目的以及那些泄露Aadhaar号码的公司，所有这些公司在最近都发生过几次。这些都可能影响信息隐私，需要紧急补救。“报告说。UIDAI首席执行官Ajay Bhushan pandey是该委员会的成员。

同样，报告还建议对《RTI法》进行修正，指出公共当局披露信息 “可能导致造成私人伤害”。“因此，在这种情况下，必须认识到基本权利的冲突，在透明度和隐私之间…… 这一事实，即隐私权和知情权都不是绝对的，在某些情况下必须相互平衡，这一事实已得到最高法院的承认。”

报告强调的《RTI法案》第8(1)(j) 条豁免了公共信息官员披露任何与个人信息相关的信息，这些信息与任何公共活动或利益无关，或者会导致对个人隐私的无端侵犯。

委员会建议对本节进行修正，并表示需要明确何时启动该节，以使所采用的隐私标准与《一般数据保护法规》保持一致。

此外，委员会说，它已经确定了50个与数据保护框架可能重叠的法规和条例，有关部委应确保进行适当的磋商，以进行必要的补充修正。

关于数据本地化问题，该报告确定了必须在印度强制存储数据的情况，以及可以使用镜像条款存储数据的情况。认识到跨境数据流的好处及其对数字经济的重要性，委员会表示，应该授权在印度存储和处理对国家利益至关重要的某些类别的个人数据。

它说，中央政府应该确定在印度独家存储的个人数据类别，“不仅涉及执法，还涉及国家的战略利益”。但是，它还规定了与健康有关的个人数据的例外情况，由于迅速采取行动或紧急情况，可以允许将其转移到海外。

该法案草案还规定了对数据机构未能遵守法律规定的处罚，最高可达1.5亿卢比，即上一财政年度公司全球营业额的4%。在这种情况下，违规实体所支付的罚款将存入数据保护基金，该基金将为数据保护机构的运作提供资金。

在将最终报告提交给政府的几个小时前，该行业唯一的小组代表印度数据安全委员会负责人Rama Vedashree向委员会发送了异议说明，她不同意该委员会的三项规定。法案。

第一个涉及对个人数据跨境流动的限制。“这种方法不仅是倒退的，而且违背了我们自由经济的基本原则，” Vedashree指出。

第二，Vedashree表示不同意将财务数据和密码归类为敏感的个人数据，第三，她对在法案中纳入将违法行为视为刑事犯罪的规定持保留意见。她说: “将刑事犯罪以及罚款和赔偿纳入其中是过度的，将极大地影响执法机制。”

IIM Indore主任Rishikesha T Krishnan教授反对在印度存储一份实时服务的个人数据副本的要求，他说这违反了互联网的基本理念，并给数据受托人带来了额外的费用，而在促进数据保护事业方面没有成比例的好处。

克里希南还说，关于《阿达哈尔法案》的意见和建议不在委员会的工作范围之内。

印度和南盟地区副主席Commvault地区欢迎Srikrishna委员会的建议，Ramesh Mamgain说: “由大法官BN Srikrishna领导的数据保护法委员会发布的报告是可喜的一步。委员会关于设立数据保护机构 (DpA) 的建议，该机构将负责监测、执行、标准制定、提高认识和处理申诉，这反映了印度对数据管理的全面方法。"

Mamgain进一步说: “过去发生的几次内部和组织层面的数据泄漏事件在全国范围内造成了令人震惊的情况。随着法规的形成，该国公民现在可以放心其敏感数据的安全性。与欧盟的GDpR类似，印度的数据保护法是一项急需的法规，它将使所有部门的组织的流程制度化，以更好地管理主要和次要。”