来源: 时间:2022-08-29 19:35:05
即使数据保护法案草案试图使平衡偏向于处理其数据的实体的个人,它也忽略了一些影响消费者的关键方面,例如明确将数据所有权归因于个人,并排除了监视范围。
“…。任何认真保护个人数据的政权都必须渴望自由和公平的数字经济的共同公共利益。在这里,自由是指在决定个人数据的处理时增强个人数据的自主权,这将导致个人数据的轻松流动。公平适用于制定一个监管框架,在该框架中,尊重个人数据的权利,并减轻处理此类个人数据的机构和实体之间讨价还价能力的不平等。”
还请阅读更改谁可以使用Aadhaar数据的主要建议
<iframe src = "https://www.dailymotion.com/embed/video/ k4cSLxYjEhyKjfu358U" width = "100%" height = "363"></iframe>该法案草案已将敏感个人数据的定义扩展到包括密码,财务数据,健康数据,性取向,生物特征数据,基因数据,种姓,部落,宗教或政治信仰等。它还规定了可以使用个人数据的法律依据。实体处理数据的强制性要求包括个人同意、国家职能、遵守法院法律或命令、在紧急情况下迅速采取行动。
委员会设想了两种同意标准 -- 普通和明确。报告说,普通同意应该是自由的,知情的,具体的,明确的,并且能够像所给予的那样容易地撤回。在明确同意的情况下,上述五个特征更深入到概念中,并且需要用户的额外关注才能提供该同意。例如,该报告解释说,普通同意将使用户选中 “我同意” 框,但对于明确同意,实体将让用户选中一个框,该框说 “我同意处理上述输入的个人数据,以维护X协会的会员登记册,用于沟通我在X协会中的会员资格以及协会与我自己之间的交易所必需的事项。该法案草案指出,在收集或处理敏感个人数据的情况下,必须明确同意。
还从3种全球总体方法中读取,Srikrishna面板开辟了第4条路径
此外,遵循数据受托人承担的透明度原则,实体有义务 “不迟于收集其个人数据时” 向数据委托人提供关于数据使用和收集的通知。草案还说,该法律将不具有追溯性,并将以结构化和分阶段的方式生效。虽然用户可以行使被遗忘和撤销对处理法律之前收集的数据的同意的权利,但这些权利本质上是有条件的。
根据被遗忘权,用户可以解除链接,限制,删除或更正数据受托人持有的个人信息的披露。但是,被遗忘权的适用性将由数据保护局的裁决部门根据寻求限制的个人数据的敏感性来确定。
相关推荐
猜你喜欢
