Indiens Unterhaus des Parlaments gab grünes Licht für die überarbeitete Datenschutzgesetzgebung, die in der vergangenen Woche vorgelegt wurde, auch wenn der Gesetzentwurf auf Kritik gestoßen ist. Viele sind der Meinung, dass er der von Premierminister Narendra Modi geführten Regierung erhebliche Ermessensbefugnisse einräumt.
Das Gesetz zum Schutz digitaler personenbezogener Daten, das letzte Woche im Unterhaus wieder eingebracht wurde (fast ein Jahr nach der abrupten Zurückziehung eines vorherigen Vorschlags), schreibt vor, dass Unternehmen, die Benutzerdaten sammeln, vor der Verarbeitung der Daten eine ausdrückliche Zustimmung des Benutzers einholen müssen. Es enthält jedoch „bestimmte legitime Verwendungszwecke“ als Ausnahme für die Datenerfassung ohne Zustimmung des Benutzers. Damit können Plattformen personenbezogene Nutzerdaten ohne die Einwilligung ihrer Nutzer verarbeiten, wenn diese in bestimmten Situationen freiwillig bereitgestellt werden, etwa beim Teilen von Zahlungsbelegen mit Nutzern oder beim Anbieten öffentlicher Dienstleistungen.
Der Gesetzentwurf ermöglicht es der indischen Regierung, bei Bedarf auf Compliance-Anforderungen für bestimmte Datentreuhänder, beispielsweise Startups, zu verzichten. Der Gesetzentwurf ermächtigt die Regierung außerdem, einen Datenschutzausschuss einzurichten und alle seine Mitglieder, einschließlich des Vorsitzenden, zu ernennen.
Darüber hinaus schützt das Datenschutzgesetz die indische Regierung und ihre etablierte Datenschutzbehörde vor rechtlichen Schritten.
Das Datenschutzgesetz muss vom Oberhaus des Parlaments und vom indischen Präsidenten genehmigt werden, damit es in Kraft tritt.
Dieser vorgeschlagene Rechtsrahmen kommt zu einer Zeit, in der digitale Dienste im bevölkerungsreichsten Land der Welt florieren. Indiens zunehmender Fokus auf den Datenschutz, ein strategischer Schritt, der sich über mehrere Jahre anbahnt, findet Resonanz bei gleichzeitigen Initiativen in zahlreichen anderen Ländern. Indiens IT-Minister Ashwini Vaishnaw sagte am Montag, dass der Gesetzentwurf notwendig sei, um das Recht auf Privatsphäre indischer Bürger zu schützen.
Der Gesetzentwurf deckt den Umgang mit digitalen personenbezogenen Daten ab, auch wenn dieser außerhalb Indiens erfolgt, sofern er sich auf die Bereitstellung von Waren oder Dienstleistungen für indische Einzelpersonen bezieht. Die Regierung hat die Befugnis zu entscheiden, welche Länder keine personenbezogenen Daten von Benutzern erhalten dürfen.
Oppositionsführer, Mitglieder der Zivilgesellschaft und unabhängige Gremien, darunter der lokale Journalistenverband Editors Guild of India äußerte Besorgnis über die Bestimmungen des Datenschutzgesetzes, die der Zentralregierung bestimmte Befugnisse und Ausnahmen einräumen.
Vaishnaw sagte, der Gesetzentwurf sei nach einem gründlichen öffentlichen Konsultationsprozess erstellt worden, an dem 48 Organisationen, 39 Ministerien und etwa 24.000 Konsultationen beteiligt waren.
Internet Freedom Foundation, eine Interessenvertretung für digitale Rechte mit Sitz in Neu-Delhi genannt Der Gesetzentwurf enthielt keine „mehrere sinnvollen Empfehlungen“, die während des Konsultationsprozesses zum letzten Entwurf gemacht wurden, und er schützte das Recht auf Privatsphäre des Einzelnen im Land nicht „ausreichend“.
„Es gibt viele anerkannte Grundsätze des digitalen Datenschutzes“, sagte der Minister und fügte hinzu, dass der Gesetzentwurf die Grundsätze der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbeschränkung, angemessene Schutzmaßnahmen und Rechenschaftspflicht enthalte.
„Heute sind etwa 900 Millionen Inder mit dem Internet verbunden … In einer solchen Situation besteht ein Bedarf am Schutz der Rechte, der Sicherheit und der Privatsphäre der Bürger in dieser digitalen Welt. Dafür wurde ein Gesetzentwurf vorgelegt“, sagte Vaishnaw.
Er fügte hinzu, dass im Gegensatz zur europäischen DSGVO, die 16 Ausnahmen enthielt, das von der indischen Regierung vorgelegte Datenschutzgesetz nur vier Ausnahmen vorsieht.
Die Debatten über den Datenschutz in dem südasiatischen Land begannen bereits im Jahr 2017. In diesem Jahr bekräftigte der Oberste Gerichtshof Indiens die Privatsphäre als Grundrecht. Zwei Jahre später erhielt das indische Parlament den ersten Gesetzentwurf zum Schutz personenbezogener Daten, der letztes Jahr zurückgezogen wurde, nachdem Befürworter des Datenschutzes und Technologieunternehmen wie Amazon, Google und Meta die Ausnahmen für Regierungsbehörden und Einschränkungen beim Schutz von Benutzerdaten kritisiert hatten.
Weitere folgen.