来源: 时间:2023-01-27 09:35:07
一个由9名成员组成的非个人数据治理框架委员会在其报告中建议,医院、银行和其他以任何形式收集、存储、处理或管理数据的行业等实体一旦跨越了一定的数据收集和存储门槛,就必须将自己注册为 “数据业务”。
这项数据共享法规的目的是改变数据的 “对印度公民和社区的经济利益”,并帮助政府制定政策和提供服务。
“对于这样的企业来说,一旦达到一定的数据相关阈值,注册为 '数据业务' 是很重要的。这不仅适用于商业组织,也适用于收集、处理或以其他方式管理数据的政府和其他非政府组织,“由Infosys联合创始人Kris Gopalakrishnan领导的小组在其“ 非个人数据治理框架专家委员会的报告 ”中表示。他们接受公众意见,直到8月13日。
这些实体还必须声明其业务、收集的数据的各种元素、数据的机制以及数据是否存储在安全设施中。专家小组建议,可以为这些企业收集的此类数据点制作元目录,并可以为这些目录提供印度其他公司的开放访问权限。
尽管由Gopalakrishnan领导的委员会尚未定义此类数据收集的最高门槛,在该门槛之后,公司必须将自己注册为数据业务,但它表示,这应该由名为 “非个人数据” 的监管机构决定。权威。
新机构将与《个人数据保护法案》2019年中设想的数据保护机构保持联系。它应有权监管所有数据业务,并裁定收集或管理此类信息的实体是否未进行任何强制性数据共享。
委员会表示,非个人数据将是具有任何个人身份信息的任何数据,例如天气状况数据或从安装在工业机器上的传感器收集的数据。
委员会说,最初是个人数据,但后来匿名的数据点,例如土地记录,公共卫生信息或车辆注册号,也可以归类为非个人数据。有关社区或一群人的信息,例如市政公司甚至私人实体收集的信息,应构成非私人数据。“在这里,没有任何处理或衍生的见解的 '原始或事实数据' 可以被描述为社区数据,” 它说。
不过,这些规定只有在中央政府制定新的国家法律来规范非个人数据的使用时才有效。
“在像印度这样的大型消费市场中,允许数据垄断的可能性可能会导致议价能力失衡…… 因此,政府的作用是以最大化整体福利的方式催化数据业务,” 它说。
相关推荐
猜你喜欢
