Die Asia Internet Coalition, eine mächtige Branchengruppe, die Apple, Google, Meta, Microsoft und viele andere Technologieunternehmen vertritt, hat das indische IT-Ministerium um eine Fristverlängerung gebeten, um bestimmte Bestimmungen einer neu verabschiedeten Datenschutzverordnung zur Verarbeitung von Benutzerdaten einzuhalten.
In einem Brief vom Donnerstag an Indiens IT-Minister Ashwini Vaishnaw und den stellvertretenden IT-Minister Rajeev Chandrasekhar empfahl die Asia Internet Coalition eine 18-monatige Einhaltungsfrist für eine Bestimmung im neuen Datenschutzgesetz, die Datentreuhänder dazu verpflichtet, die Verarbeitung und Löschung von Benutzerdaten einzustellen verpflichtet Technologieunternehmen, Verträge mit Datenverarbeitern neu auszuhandeln.
„Diese Übung wird sowohl für inländische als auch für internationale Unternehmen relativ neu sein, da die Einhaltung der Datengesetze anderer Rechtsordnungen wie der DSGVO solche Bestimmungen nicht vorsieht. Daher würden Unternehmen grundlegende Änderungen in der Technologiearchitektur ihrer Plattform benötigen“, schrieb die Koalition.
Indiens Gesetz zum Schutz digitaler personenbezogener Daten zählt zu den weltweit strengsten Vorschriften für Technologieunternehmen, indem es internationale Datenübertragungen einschränkt und bei Verstößen Geldstrafen verhängt. Neu-Delhi behauptet, dass die modernisierten Regeln für den Schutz der Daten seiner Bürger und für die Einleitung einer „grundlegenden Verhaltensänderung“ bei Organisationen, die personenbezogene Daten sammeln und nutzen, von wesentlicher Bedeutung sind.
Für viele Technologiegiganten, darunter Meta und Google, stellt Indien die größte Nutzerbasis dar. Laut Prognosen von Google, Temasek und Bain dürfte Indiens digitale Wirtschaft bis 2030 auf etwa 1 Billion US-Dollar wachsen.
Die Asia Internet Coalition hat außerdem eine zwölfmonatige Frist für Unternehmen vorgeschlagen, um sich an eine neue Bestimmung zu halten, die Datentreuhänder verpflichtet, eine Mitteilung herauszugeben, wenn oder bevor sie die Einwilligung zur Verarbeitung personenbezogener Daten einholen.
Die Implementierung des Bekanntmachungssystems, das in 22 indischen Sprachen verfügbar sein muss, würde „strukturelle Änderungen“ innerhalb der Organisationen erfordern. Sie gehen davon aus, dass sie in dieser Übergangszeit mit „erheblichen“ Herausforderungen konfrontiert werden, sagte die Branchengruppe.
Die neue Gesetzgebung führt verschiedene neuartige Konzepte wie Consent Manager ein und gewährt Datenverantwortlichen das Recht, ihre persönlichen Daten zu ändern, zu löschen oder darauf zuzugreifen. Die Industriegruppe gab an, dass ein Zeitrahmen von 12 Monaten erforderlich sei, um diese Bestimmungen einzuhalten, da einige die Schaffung neuer Frameworks und Tools erfordern.
„Wir fordern MEITY auf, die Harmonisierung aller oben genannten Zeitpläne zu koordinieren, um Datenauftraggebern, Datentreuhändern und Datenverarbeitern gleichermaßen einen nahtlosen Übergang zu bieten. Diese Synchronisierung wird noch wichtiger, wenn es Bestimmungen für gelockerte Zeitpläne für bestimmte Kategorien von Datentreuhändern wie Start-ups usw. gibt“, schrieb der Branchenverband.