مخاوف من المراقبة الحكومية
دخلت قواعد حماية البيانات الشخصية الجديدة في الهند حيز التنفيذ هذا الشهر، حيث تتطلب من الشركات مثل أمازون وميتا وأوبن إيه آي تقليل جمع المعلومات الشخصية.
يهدف قانون حماية البيانات الشخصية الرقمية (DPDP) إلى تأمين بيانات المستخدمين الهنود مع ضمان موافقتهم.
بموجب قواعد DPDP، يمكن للشركات جمع بيانات العملاء الضرورية فقط لغرض محدد. يجب أن تسمح للمستخدمين بالانسحاب وإبلاغهم إذا كانت معلوماتهم متورطة في خرق للبيانات.
إشراف الحكومة يثير مخاوف الخصوصية
قالت وزارة الإلكترونيات وتكنولوجيا المعلومات في بيان إن DPDP وقواعده “تخلق إطارًا بسيطًا يركز على المواطن ويدعم الابتكار لاستخدام البيانات الشخصية الرقمية بشكل مسؤول”.
ومع ذلك، تعرض DPDP للانتقاد بسبب منح الحكومة سلطات واسعة للوصول إلى البيانات الشخصية دون إشراف مستقل قوي.
تمت مقارنة DPDP بقانون حماية البيانات العامة في الاتحاد الأوروبي (GDPR)، الذي يتطلب موافقة صارمة ومبادئ تقليل البيانات، ويحتوي على هيئة تنظيمية مستقلة.
يمنح DPDP مجلس حماية البيانات المعين من الحكومة، المكون من أربعة أعضاء فقط، مهمة الإشراف على الخصوصية لـ 1.4 مليار شخص، مما يثير مخاوف بشأن انتهاك الخصوصية وحرية التعبير.
معايير GDPR الأوروبية العالية
يقول الخبراء إن GDPR في الاتحاد الأوروبي، الذي أثر بشكل كبير على التشريعات في حوالي 160 دولة، يعطي الأولوية لخصوصية الأفراد من خلال متطلبات موافقة صارمة ومبادئ تقليل البيانات وإشراف تنظيمي قوي ومستقل يحد من تدخل الحكومة.
“من المحتمل أن تظل قوانين حماية البيانات في الهند مجرد معالم ورقية عندما يتعلق الأمر بحماية حقيقية”.
