Нью-Делі: парламентська комісія в четвер рекомендувала жорсткіші норми для регулювання платформ соціальних медіа, притягуючи їх до відповідальності за вміст, який вони розміщують, водночас стверджуючи, що необхідно зберігати дані в Індії та обмежувати доступ до них класифікуючи їх як конфіденційні та критичні персональні дані.
Він рекомендував розширити сферу дії запропонованого законодавства про захист даних, щоб включати як персональні, так і неперсональні дані з «єдиним адміністративним та регулюючим органом», а також прагнув більшої відповідальності для платформ соціальних медіа, розглядаючи їх як «видавців».
У звіті, однак, не рекомендувалося істотно розбавляти спірне положення про звільнення, яке надає уряду повноваження залишати будь-яке зі своїх агенцій за межами сфери дії законодавства про захист даних.
Прихильники конфіденційності виступали проти зазначеного положення, а деякі депутати від опозиції також висловили занепокоєння у своїх записках про незгоду.
Законопроект об’єднаного комітету із захисту персональних даних 2019 року, який складається з 30 членів, очолюваний депутатом від BJP P P Chaudhary, представив свою доповідь в обох палатах у четвер.
Основні висновки зі звіту включають розширення сфери дії законопроекту, щоб охопити також неперсональні дані, жорсткіше регулювання платформ соціальних медіа, а також створення законодавчого регуляторного органу ЗМІ за зразком Ради преси Індії.
Комітет у своїй доповіді зазначив, що оскільки Індія стала великим споживчим ринком, щодня відбувається великий збір, обробка та зберігання даних.
У звіті комітету чітко йшлося про те, що «Індія більше не може залишати свої дані під управління будь-якої іншої країни».
Група також віддала перевагу структурі для регулювання виробників обладнання, які також збирають дані разом із програмним забезпеченням. Він виступав за механізм сертифікації всіх цифрових пристроїв та пристроїв Інтернету речей (IoT).
Комісія рекомендувала, щоб усі платформи соціальних медіа, які не виступають посередниками, розглядалися як «видавці» та відповідали за вміст, який вони розміщують.
«Крім того, комітет рекомендував створити статутний орган регулювання медіа, подібно до Ради преси Індії, для регулювання вмісту на всіх таких медіа-платформах, незалежно від платформи, де публікується їхній контент, чи в Інтернеті, друком чи іншим чином», – йдеться у ньому.
Необхідно розробити механізм, за якого платформи соціальних мереж, які не виступають посередниками, будуть відповідати за контент з неперевірених акаунтів на своїх платформах.
«Після подачі заяви на верифікацію з необхідними документами посередники соцмереж повинні обов’язково підтвердити обліковий запис», – йдеться у повідомленні.
Зміни, які він запропонував до законопроекту, включають класифікацію платформ соціальних мереж як важливих довірених даних.
Комітет запропонував, щоб жодна платформа соціальних медіа не могла працювати в Індії, якщо материнська компанія не створить місцевий офіс.
Він також намагався включити в свою сферу дії неперсональні дані, заявивши, що обмеження нового законодавства лише захистом персональних даних або назвати його Законом про захист персональних даних «шкодить конфіденційності».
Відповідно, він запропонував змінити назву законопроекту до законопроекту про захист даних 2021 року.
«Отже, комітет рекомендує, щоб, оскільки DPA (Орган із захисту даних) оброблятиме як персональні, так і неперсональні дані, будь-яку подальшу політику/правову базу щодо неперсональних даних можна зробити частиною одного закону замість будь-якого окремого законодавство», – йдеться в повідомленні.
Пропозиції комісії не є обов'язковими для виконання. Комітет віддав перевагу 24-місячному терміну для імплементації положень законодавства, щоб довірені особи та обробники даних мали достатньо часу для внесення необхідних змін у свою політику, інфраструктуру та процеси.
У звіті комітету йдеться, що, хоча в законопроекті є положення про транскордонну передачу даних, «центральний уряд має зробити певні конкретні кроки, щоб забезпечити дзеркальну копію конфіденційних та критично важливих персональних даних, які вже володіють іноземними організаціями в обов’язковому порядку доставлені в Індію у визначений термін».
bbabo.Net