Die indische Regierung hat ihr lang erwartetes Gesetz zum Schutz personenbezogener Daten zurückgezogen, das von mehreren Datenschützern und Technologiegiganten unter die Lupe genommen wurde, die befürchteten, dass die Gesetzgebung den Umgang mit sensiblen Informationen einschränken und der Regierung weitreichende Befugnisse für den Zugriff darauf einräumen könnte.
Der Schritt kommt überraschend, da der Gesetzgeber kürzlich angedeutet hatte, dass der 2019 vorgestellte Gesetzentwurf schon bald das „Licht der Welt“ erblicken könnte. Neu-Delhi erhielt Dutzende von Änderungsanträgen und Empfehlungen von einem parlamentarischen Gremium, dem auch Gesetzgeber der Regierungspartei von Premierminister Narendra Modi angehören, das „viele relevante Themen identifizierte, die aber über den Rahmen eines modernen digitalen Datenschutzgesetzes hinausgingen“, sagte Indiens Junior-IT-Minister Rajeev Chandrasekhar.
Die Regierung werde nun an einem „umfassenden Rechtsrahmen“ arbeiten und einen neuen Gesetzentwurf vorlegen, fügte er hinzu.
Das Gesetz zum Schutz personenbezogener Daten zielte darauf ab, indische Bürger mit Rechten in Bezug auf ihre Daten auszustatten. Indien, der zweitgrößte Internetmarkt der Welt, hat in den letzten zehn Jahren eine Explosion personenbezogener Daten erlebt, als Hunderte von Bürgern zum ersten Mal online gingen und begannen, Dutzende von Apps zu nutzen. Es herrscht jedoch Unsicherheit darüber, wie viel Macht Einzelpersonen, Privatunternehmen und Regierungsbehörden darüber haben.
„Das Gesetz zum Schutz personenbezogener Daten, 2019, wurde vom Gemeinsamen Ausschuss des Parlaments eingehend erörtert. Es wurden 81 Änderungen vorgeschlagen und 12 Empfehlungen für einen umfassenden Rechtsrahmen für das digitale Ökosystem abgegeben. Unter Berücksichtigung des Berichts des JCP wird an einem umfassenden Rechtsrahmen gearbeitet. Daher wird unter den gegebenen Umständen vorgeschlagen, sich zurückzuziehen. The Personal Data Protection Bill, 2019′ und präsentieren ein neues Gesetz, das in den umfassenden Rechtsrahmen passt“, sagte Indiens IT-Minister Ashwini Vaishnaw in einer schriftlichen Erklärung am Mittwoch.
Der Gesetzentwurf stieß bei vielen Interessenvertretern der Branche auf Kritik. Die in Neu-Delhi ansässige Datenschutzgruppe Internet Freedom Foundation sagte, der Gesetzentwurf „bietet große Ausnahmen für Regierungsstellen, priorisiert die Interessen großer Unternehmen und respektiert Ihr Grundrecht auf Privatsphäre nicht angemessen“.
Meta, Google und Amazon waren einige der Unternehmen, die dies getan hatten Bedenken geäußert über einige der Empfehlungen des gemischten parlamentarischen Ausschusses zu dem Gesetzesentwurf.
Der Gesetzentwurf schreibt auch vor, dass Unternehmen in Indien nur bestimmte Kategorien „sensibler“ und „kritischer“ Daten speichern dürfen, darunter Finanz-, Gesundheits- und biometrische Daten.
„Ich hoffe, dass der Gesetzentwurf nicht völlig vergeudet wird, angesichts der ganzen Arbeit, die darin steckte. Wenn Sie die Rechnung insgesamt verwerfen, entsteht aus Sicht des Datenschutzes eine Art Schwebezustand. Niemand will das“, sagte Nikhil Pahwa, der Herausgeber von MediaNama, das sich mit Politik und Medien befasst, in einer Reihe von Beiträgen auf Twitter.
„Der neue Gesetzentwurf sollte zur öffentlichen Konsultation gestellt werden. Die Regierung sollte erkennen, dass die Zivilgesellschaft und eine breitere Beteiligung der Industrie zur Verbesserung von Gesetzen und Vorschriften beitragen. Der GPA hat viele wichtige Akteure der Zivilgesellschaft nicht einbezogen. Die Regierung hat bereits mit den IT-Regeln 2021 und den CERT-In-Anweisungen ein Chaos angerichtet. Die Vorschriften müssen vernünftig sein, sonst schadet dies Indiens digitaler Zukunft.“