India Memo RUU Privasi Data

Pemerintah India pada hari Rabu secara tak terduga menarik RUU yang diusulkan tentang perlindungan data yang telah dikerjakan oleh panel anggota parlemen selama lebih dari dua tahun, dengan mengatakan sedang mengerjakan undang-undang baru.

Undang-undang yang ditinggalkan, RUU Perlindungan Data Pribadi, 2019, akan mengharuskan perusahaan internet seperti Meta dan Google untuk mendapatkan izin khusus untuk sebagian besar penggunaan data seseorang, dan akan memudahkan proses meminta data pribadi tersebut dihapus. Negara-negara di seluruh dunia telah mengadopsi langkah-langkah tersebut, termasuk di Eropa dengan Peraturan Perlindungan Data Umum.

Tetapi pendukung privasi dan beberapa anggota parlemen mengeluh bahwa RUU itu akan memberi pemerintah kekuasaan yang terlalu luas atas data pribadi, sementara membebaskan lembaga penegak hukum dan entitas publik dari ketentuan hukum, seolah-olah untuk kepentingan nasional. security alasan.

Salman Waris, seorang pengacara di TechLegis di New Delhi yang berspesialisasi dalam hukum teknologi internasional, mengatakan RUU itu adalah “draf yang buruk sejak awal,” karena memberi pemerintah kekuatan luas untuk menyimpan, menggunakan, dan mengontrol sejumlah besar data yang dikumpulkannya. pada warganya, termasuk sidik jari dan pemindaian iris mata.

Dalam sebuah catatan kepada panel parlemen tahun lalu, Manish Tewari, seorang politisi oposisi dari partai Kongres Nasional India, mengatakan RUU tersebut menciptakan “dua alam semesta paralel — satu untuk sektor swasta di mana itu akan berlaku dengan ketelitian penuh dan satu lagi untuk pemerintah di mana itu penuh dengan pengecualian.”

Perusahaan teknologi juga waspada, khawatir bahwa undang-undang yang diusulkan akan meningkatkan beban kepatuhan dan persyaratan penyimpanan data mereka.

Undang-undang tersebut, yang mencakup aturan bahwa perusahaan teknologi menyimpan data sensitif tertentu tentang pengguna di India hanya di dalam negeri, akan menghadirkan tantangan baru bagi raksasa teknologi global yang ingin memperluas layanan mereka di India, pasar internet terbesar kedua di dunia setelah China, dengan lebih dari setengah miliar orang India online.

Dalam beberapa tahun terakhir, Perdana Menteri India Narendra Modi dan Partai Bharatiya Janata yang berkuasa telah mengambil serangkaian langkah untuk mengendalikan perusahaan teknologi — termasuk dengan memperluas kewenangan sensor pemerintah atas media sosial. Aturan tersebut memungkinkan pihak berwenang untuk menuntut agar posting atau akun yang kritis disembunyikan dari pengguna di India, seperti kasus baru-baru ini yang melibatkan Twitter. WhatsApp telah diberitahu bahwa akan diperlukan untuk membuat beberapa pesan pribadi “dapat dilacak” ke lembaga pemerintah jika pemerintah yakin mereka melibatkan masalah nasional. security.

Namun sejumlah pengacara dan ahli mengatakan bahwa aturan untuk menjaga privasi warga online dan meminta pertanggungjawaban perusahaan atas penyalahgunaan atau pembocoran data pribadi pengguna sangat dibutuhkan. Penarikan RUU secara tiba-tiba, oleh pemerintah yang jarang tunduk pada oposisi politik, mengejutkan banyak orang India.

“Ini bukan tentang mendapatkan hukum yang sempurna, tetapi hukum pada saat ini,” kata Apar Gupta, direktur eksekutif dari Internet Freedom Foundation, sebuah kelompok hak digital yang berbasis di New Delhi. “Setiap hari yang hilang menyebabkan lebih banyak cedera dan bahaya.”

Penjelasan pemerintah untuk mencabut RUU itu adalah bahwa RUU itu menjadi terlalu rumit pada saat panel anggota parlemen sedang mengerjakannya. Panitia yang ditetapkan oleh pemerintah”recommended 81 amandemen dalam RUU 99 bagian,” tulis Ashwini Vaishnaw, menteri teknologi informasi di Twitter. “RUU tersebut telah ditarik dan RUU baru akan diajukan untuk konsultasi publik.”

India, pasar dengan pertumbuhan tercepat di dunia untuk pengguna internet baru, telah mengalami ledakan data pribadi saat jutaan pengguna baru online dan mulai menggunakan ratusan aplikasi gratis dan berbayar yang menyimpan data.

Dorongan negara untuk melindungi datanya dengan lebih baik melampaui cakupan undang-undang perlindungan data. Misalnya, India telah mewajibkan penerbit kartu kredit dan pemroses pembayaran untuk menyimpan data transaksi lokal di dalam negeri.

India telah menolak argumen perusahaan keuangan yang mengatakan bahwa menyiapkan pemrosesan data lokal meningkatkan biaya secara signifikan dan dapat menjadi preseden bagi negara lain untuk melakukan hal yang sama, serta berpotensi memengaruhi pemantauan penipuan mereka.

Selain permintaannya untuk menyimpan data secara lokal, bank sentral negara itu tahun lalu memerintahkan semua perusahaan untuk membersihkan detail kartu debit dan kredit mulai tahun 2022 untuk melindungi pelanggan dari tagihan yang bertentangan dengan keinginan mereka.

Langkah itu menyebabkan frustrasi bagi bisnis dan pelanggan, banyak dari mereka yang transaksinya ditolak atau harus memasukkan detail mereka sekali lagi.