Serikali ya India imetunga sheria ambazo zitafafanua jinsi kampuni za ndani na nje ya nchi zinapaswa kushughulikia faragha ya data ya raia wake. Mwaka mmoja na nusu uliopita, India ilitunga sheria yake ya kwanza kabisa ya kitaifa ya ulinzi wa data: Sheria ya Ulinzi wa Data ya Kibinafsi ya Kidijitali (DPDP). Sheria hiyo ilifafanua haki muhimu za faragha kwa raia wa India – kufikia, kusasisha, kusahihisha, changamoto, kuhifadhi na kufuta data zao, pamoja na ulinzi wa ziada wa data ya watoto – na wajibu mbalimbali wa wasimamizi wa data ili kupata data ya mtumiaji, kudumisha usahihi wake, kuweka kikomo inatumika, na zaidi. Mashirika bado hayajalazimishwa kurekebisha mazoea yao ya usafirishaji haramu wa data, kwani sheria ilikuwa ikingojea seti ya sheria zilizoainishwa wazi za utekelezaji. Mnamo Januari 3, Wizara ya Elektroniki na Teknolojia ya Habari ya India (MeitY) ilitoa rasimu hizo za sheria, zilizoundwa ili kutekeleza DPDP. Katika vifungu 22 na jedwali saba, Kanuni za DPDP zinawapa wafanyabiashara mfumo wa kuzingatia sheria hiyo mara tu serikali inapoanza kuitekeleza. Kwa miaka mingi kufikia hatua hii, “Kadiri miundombinu ya kidijitali nchini India inavyokua kwa kasi, kukosekana kwa mifumo ya usalama kwa watu binafsi kumewaacha raia katika hatari,” anasema Pankit Desai, Mkurugenzi Mtendaji na mwanzilishi mwenza wa Sequretek. Hilo linaifanya DP DP “kanuni ya kihistoria, iliyochelewa muda mrefu. Sio tu mfumo wa udhibiti – ni ishara ya utayari wa India kuweka kipaumbele kwa ustawi wa raia katika enzi ya kidijitali. Barabara ndefu ya Uhindi ya Faragha ya Data Mnamo 1941, Khrarak Singh, raia wa jimbo la kaskazini mwa India la Uttar Pradesh, alishtakiwa kwa wizi wa genge (dacoity). Aliachiliwa kwa sababu ya kukosekana kwa ushahidi, lakini polisi waliendelea kumtazama hata hivyo. Walitembelea nyumba yake usiku, wakafuatilia mienendo yake, na kufuatilia vipengele mbalimbali vya maisha yake ya kibinafsi: kazi yake, maisha ya kijamii, na tabia, kwa mfano. Hatimaye Singh aliwasilisha ombi, akisema kwamba ufuatiliaji ulikiuka haki zake za kikatiba. Mnamo Desemba 18, 1962, majaji sita wa Mahakama Kuu ya India waliamua kwamba ingawa baadhi ya mbinu za polisi zilitokeza unyanyasaji, hatua zao nyingi za ufuatiliaji ziliruhusiwa kisheria. Walisema kuwa faragha haikuwa haki ya kimsingi chini ya katiba ya nchi. Hilo liliendelea kuwa hivyo hadi 2017, baada ya serikali ya India kupendekeza mradi wa “Aadhaar”, na kuwapa raia nambari za vitambulisho vinavyoungwa mkono na data mbalimbali za kidemografia na kibayometriki. Akisimamia changamoto kwa Aadhaar, Jaji Mkuu wa India JS Khehar alielezea, “Ni muhimu kwetu kuamua kama kuna haki ya msingi ya faragha katika Katiba ya India,” akitoa mfano wa kesi ya Kharak Singh. Mnamo Agosti 2017, benchi ya majaji tisa ilitangaza kuwa faragha ni haki iliyotolewa kwa raia wa India chini ya katiba yake. Uamuzi wao ulifungua milango ya sheria ya ulinzi wa data, kwanza kabisa Muswada wa Sheria ya Ulinzi wa Data ya Kibinafsi uliopendekezwa wa 2019. Hata hivyo, mswada huo ulithibitishwa kuwa ni mpana na wenye vikwazo. Muswada huo ulihusu data za kibinafsi na zisizo za kibinafsi, lakini ulikuwa mkali katika kuamuru kwamba data nyeti ya kibinafsi isiondoke kwenye mipaka ya nchi, lakini pia ni laini katika kuruhusu serikali kujiondoa yenyewe kwa sababu tofauti. Bila kujali, mswada huo uliondolewa Agosti 2022. Ulifuatwa kwa moyo na DPDP isiyoegemea upande wowote, ambayo hatimaye itaanza kufanya kazi punde tu sheria za hivi punde zilizopendekezwa kukamilika. Sheria Mpya za Barabara Sheria za DPDP ni kiwango cha sekta zaidi: makampuni lazima yawajulishe wateja kuhusu data wanayokusanya, na ikiwa imekiukwa, isimbishe wakati wa kupumzika na katika usafiri, ifute baada ya miaka mitatu ya kutofanya kazi, na kadhalika. “Hasa zaidi, hutoa udhibiti mkubwa kwa mkuu wa data (mtu binafsi) juu ya data yake ya kibinafsi, ikiwa ni pamoja na uwezo wa kuamua ni lini, jinsi gani, wapi na kwa madhumuni gani data zao zinatumiwa,” anasema Rama Krishna Gudipati, mkuu wa mafanikio ya wateja. katika CloudSEK. “Zaidi ya hayo, kuanzishwa kwa adhabu kwa kutofuata kunaongeza safu muhimu ya uwajibikaji.” Kukosa kuwaarifu wateja kuhusu ukiukaji, kwa mfano, au kusaliti wajibu kuhusu data ya watoto, kunaweza kugharimu makampuni hadi INR 200 crore (takriban $23 milioni). Masharti fulani yanaweza kujadiliwa zaidi, ingawa, kama vile vighairi vinavyoendelea kutolewa kwa mashirika ya serikali. Desai ya Sequretek inasema kwamba “Msamaha unaotolewa kwa serikali kutoka kwa sheria hizi unazua maswali kuhusu haki na uwajibikaji, hasa kutokana na jukumu muhimu la serikali kama mtoa huduma,” inasema Desai ya Sequretek. “Miundombinu ya kidijitali ya India imeathiriwa sana na mipango inayoongozwa na serikali, tofauti na Magharibi, ambako makampuni ya kibinafsi yanatawala,” na kufanya sheria hiyo kuwa na athari zaidi kuliko ingekuwa katika nchi nyingine. Tarehe ya mwisho ya kuwasilisha maoni kuhusu rasimu ya sheria mpya ni Februari 18. Baada ya sheria kuamilishwa, MeitY alisema katika taarifa kwa vyombo vya habari ya Januari 5, “Kipindi cha kutosha kitatolewa ili washikadau wote, kuanzia biashara ndogo ndogo hadi makampuni makubwa, inaweza kubadilika kwa urahisi ili kufikia utiifu wa sheria mpya.” URL ya Chapisho Asilia: https://www.darkreading.com/cybersecurity-operations/india-overhauled-national-data-privacy-rules
Leave a Reply