Mozilla cantareste asupra proiectului de lege al Indiei privind protectia datelor – Politica deschisa si advocacy

Ieri, pe 27 iulie 2018, Comitetul de experti al Justitiei Srikrishna, infiintat de Guvernul Indiei, a facut public raportul sau final si proiectul primei legi cuprinzatoare privind protectia datelor din India. Am sustinut de multa vreme ca adoptarea unei legi de baza privind protectia datelor ar trebui sa fie o prioritate de politica nationala pentru India si suntem incantati sa vedem ca India face un pas important inainte catre adoptarea unor protectii reale ale vietii private.

Legislatia este revolutionara in mai multe privinte, principiile de codificare si mecanismele de aplicare pe care Mozilla le-a sustinut sunt fundamentale pentru un cadru robust de protectie a datelor. Dar legea nu este lipsita de lacune, multe dintre ele amenintand cu dislocarea acestor fundatii puternice.

Mitchell Baker, presedinta Mozilla, a observat: „Legea privind protectia datelor din India va forma relatia dintre utilizatori si companiile si entitatile guvernamentale pe care le incredinteaza cu datele lor. Acest proiect de lege este un inceput puternic, dar pentru a proteja cu adevarat confidentialitatea tuturor indienilor, nu ne putem permite lacune, cum ar fi exceptiile generale ale proiectului de lege pentru utilizarea de catre guvern a datelor si cerintele de localizare a datelor. Mozilla va continua sa pledeze pentru schimbari; cu acest proiect de lege, India are ocazia de a fi un model pentru lume. ”

Pe masura ce acest proiect de lege se indreapta spre lege, este esential un proces deschis si consultativ. Vom continua sa pledam catre Guvern pentru a face modificarile necesare in proiectul de lege.

Principalele elemente esentiale ale proiectului de lege includ:

1. Obligatii – Obligatii puternice care se aplica atat companiilor private, cat si guvernului, inclusiv limitarea scopului, limitarea colectarii, securitatea datelor, documentare si obligatia generala de a prelucra datele intr-un mod care este „corect si rezonabil” si „respecta viata privata” a persoana. Aceasta lege se aplica datelor rezidentilor indieni oriunde ar putea fi prelucrate.
2. Autoritatea pentru Protectia Datelor – Crearea unei Autoritati de Protectie a Datelor independente cu puteri extinse, inclusiv puteri de investigare, de judecata si de punere, precum si un ofiter de arbitraj separat care sa ia plangeri, sa impuna sanctiuni si sa acorde despagubiri persoanelor. In orice caz,lipseste grav independenta autoritatii judecatoresti si a tribunalului de apel responsabil pentru procedurile legale legate de incalcarea protectiei datelor. Calificarile si nominalizarile celor care servesc in aceste organisme sunt in intregime prescrise de guvern, la fel ca procedurile organismelor in sine. Sistemul asa cum este in prezent are mult prea multa autoritate delegata guvernului central. Puterea de stabilire a calificarilor si procedurilor si de desemnare a persoanelor care sa serveasca in autoritatea judecatoreasca si in tribunalul de apel ar trebui sa fie rezervata DPA, care functioneaza independent de guvern.
3. Standard ridicat pentru consimtamant – Pentru ca consimtamantul sa fie valid, acesta trebuie sa fie gratuit, informat, specific, clar si sa poata fi retras. Acest lucru stabileste un nivel ridicat pentru companiile care doresc sa isi valideze actiunile pe baza consimtamantului.

   masturbaciones incesto lesbianas
   comicxxx mujeres tetudas
   mamadas por dinero peliculas porno gay españolas
   abuela follando con joven porno rural
   pepe porno peliculas porno de incesto gratis
   me follo a la madre de mi amigo abuelas incestos
   trio bisex me follo a la madre de mi amigo
   porno forzado masajes eroticos con final feliz
   ultimos videos faking peliculas españolas porno
   parejitas españolas follando masturbacion en grupo
   maduras por dinero porno madre hijo español
   venezolanas maduras porno vitange
   madresxxx coños por dentro
   follando en el monte se follaron a mi mujer
   coños peludos rubios follando en canarias
   madres haciendo pajas a sus hijos incestos jovencitas
   milf squirt descargar peliculas porno completas
   incesto abuelas nenas follando
   maduras comiendose el coño se corre en el coño de su madre
   pajas en la playa esposas compartidas

   Pentru prelucrarea datelor sensibile este necesar „consimtamantul explicit”.

4. Temeiuri pentru prelucrare – Proiectul de lege permite prelucrarea datelor in „scopuri rezonabile”. Desi este similar ca intentie cu motivul „interesului legitim” al GDPR, proiectul de lege limiteaza potentialul abuzului prin furnizarea de conditii pe baza carora datele pot fi prelucrate, precum si o lista ilustrativa a categoriilor care indeplinesc aceste conditii. Credem ca aceasta este o imbunatatire a standardului GDPR, care, asa cum am mentionat in comunicarea noastra, poate fi „usor abuzata de companii”, care ar putea sustine ca „inovatia” in sine este intotdeauna o cautare rezonabila, chiar si acolo unde poate pune confidentialitatea utilizatorilor la risc.
5. Date biometrice – Datele biometrice si numarul de identificare Aadhaar sunt incluse in definitia datelor personale sensibile, care vine cu obligatii mai stricte. Proiectul de lege include o lista generala incluziva si progresiva a datelor personale sensibile, inclusiv date referitoare la credinte religioase sau politice, sexualitate, transgender si statutul intersexual. Sectiunea 106 bare de procesare a anumitor forme de date biometrice, astfel cum este stabilit de guvernul central, cu exceptia cazului in care prelucrarea este permisa in mod explicit de lege. Aceasta dispozitie ar putea fi utilizata pentru a reduce limitele laxe privind manipularea datelor Aadhaar.
6. Drepturi individuale – Persoanelor li se ofera drepturi complete de corectare, actualizare si portabilitate a datelor. Cu toate acestea , lipsesc in mod special drepturile la stergere si la opozitie la prelucrare, care sunt garantate de alte legi privind protectia datelor din intreaga lume, inclusiv GDPR ale UE. Este posibil ca utilizatorii sa fie nevoiti sa plateasca pentru anumite drepturi, care ar putea consolida inegalitatile existente si ar putea crea si nu vor avea confidentialitate.
7. Prelucrarea datelor pentru securitate – Prelucrarea datelor in scopuri de securitate, informatii si aplicare a legii trebuie sa fie „necesara si proportionala” si trebuie autorizata de o lege adoptata de Parlament. In timp ce o lectura rapida a acestui proiect de lege ar putea parea ca exista exceptii pentru prelucrarea datelor privind „securitatea statului” si potentialul de supraveghere in masa, Sectiunea 42.1 ofera de fapt protectii de fond. Pentru numarul agentiilor de informatii si securitate care functioneaza in prezent intr-un vid legal, acest proiect de lege ar necesita o reglementare si una care sa indeplineasca standardele „necesare si proportionale”. Standardul „necesar si proportional” este o parte critica a dreptului international al drepturilor omului in materie de supraveghere, precum si a Puttaswamyjudecata si impiedica introducerea acestui proiect de lege in supravegherea in masa. Sectiunea 42.1, daca este adoptata, va necesita o dezbatere publica cu privire la limitele adecvate ale supravegherii guvernului indian – prelucrarea datelor in scopuri de securitate, informatii si aplicare a legii nu se poate intampla in absenta unei astfel de dezbateri si a legii ulterioare.
8. Transferul transfrontalier de date – Transferul transfrontalier de date este posibil printr-o varietate de mijloace, dar respinge consimtamantul ca fiind suficient pentru transfer si conditioneaza transferurile de a avea un nivel ridicat de protectie a datelor.

Unele dispozitii deosebit de ingrijoratoare

1. Localizarea datelor – O copie a tuturor datelor cu caracter personal este necesara pentru a fi stocate in India. Dupa cum am sustinut, localizarea datelor este daunatoare pentru afaceri, utilizatori si securitate. Fara a aduce atingere protectiilor privind prelucrarea in interesul securitatii statului, este greu de vazut ca aceasta prevedere nu este altceva decat un proxy pentru a permite supravegherea.
2. Prelucrarea datelor guvernamentale – O mare parte din activitatile guvernamentale de prelucrare a datelor atat pentru datele sensibile, cat si pentru cele nesensibile, inclusiv pentru furnizarea oricarui serviciu sau beneficiu unui director de date, este scutita de cerinta obtinerii consimtamantului. In orice caz,guvernul trebuie sa demonstreze ca orice prelucrare a datelor cu caracter personal este „necesara” si prelucrarea datelor cu caracter personal sensibile este „strict necesara” pentru exercitarea oricarei functii a statului autorizata prin lege pentru furnizarea de servicii sau beneficii. Aceasta inseamna ca guvernul trebuie sa demonstreze ca prelucrarea datelor precum locul de munca, adresa sau numarul de telefon este „necesara” si prelucrarea datelor precum parole, date financiare si date biometrice este „strict necesara” pentru orice functie care ar oferi un serviciu sau beneficiu. Nu exista un standard de necesitate pentru prelucrarea de catre guvern a datelor non-personale.