Gadgetshowto
Considerando o veredicto da Suprema Corte sobre Aadhaar uma lufada de ar fresco para os cidadãos indianos, os especialistas disseram que um regime completamente novo deve ser implementado para proteger os dados de Aadhaar que estão nas mãos de empresas privadas..
Declarando que entidades privadas ou indivíduos não podem aproveitar os dados da Aadhaar para fornecer serviços ao consumidor, o tribunal apex derrubou a Seção 57 da Lei Aadhaar, que permitia o compartilhamento de dados com entidades privadas.
Isso significa que as empresas de telecomunicações, empresas de comércio eletrônico e bancos privados não podem solicitar dados biométricos e outros dados dos consumidores para fornecer seus serviços.
“O veredicto de Aadhaar é um grande suspiro de alívio para os cidadãos. A tarefa gigantesca agora é garantir que os dados que já estão com empresas privadas não sejam usados indevidamente ou vendidos,”Pavan Duggal, o principal especialista em leis cibernéticas do país, disse.
“Os dados agora precisam ser desmontados, mas o ônus é garantir que as empresas não façam cópias dos dados e os usem para monetizar suas operações. A grande questão é qual agência vai auditar essa tarefa gigantesca,”Acrescentou Duggal, também um importante advogado do Supremo Tribunal.
O tribunal apex também disse que os dados Aadhaar não podem ser compartilhados com agências de segurança em nome da defesa da segurança nacional e os indivíduos também podem reclamar sobre o roubo de seus dados Aadhaar.
“As empresas privadas jogaram uma grande aposta de integração de dados Aaddhar com seus sistemas, onde gastaram muito dinheiro. Todo o exercício agora é fútil e o país agora precisa de um novo ecossistema Aadhaar,”Duggal notou.
A Autoridade de Identificação Única da Índia (UIDAI), disse Duggal, já havia apresentado mais de 50 FIRs contra empresas privadas por violação de dados Aadhaar.
“A sentença de hoje lida no tribunal sinaliza mudanças massivas no projeto Aadhaar e na lei. A legitimidade de seus propósitos declarados é destruída. Mesmo a maioria sinaliza preocupação significativa ao ler porções,”Twittou o advogado de Nova Delhi Apar Gupta.
Embora os especialistas ainda não tenham lido o veredicto em letras miúdas, eles disseram que a diretiva da Suprema Corte ao Centro de trazer uma lei de proteção de dados robusta é a necessidade da hora.
“Os dados Aadhaar são salvos em centros de dados fora dos limites e da lei de nosso país. Há uma necessidade urgente de abordar os novos desafios legais e de segurança cibernética emergentes relativos ao ecossistema de Aadhaar de forma urgente,”Disse Duggal.
A Suprema Corte, em um julgamento histórico no ano passado, declarou a privacidade um direito fundamental. Isso levou o governo a tomar medidas para trazer uma nova legislação de proteção de dados para o país.
The Justice B.N. O Comitê Srikrishna apresentou o Projeto de Lei de Proteção de Dados Pessoais 2018 em julho, sugerindo emendas à Lei Aadhaar para prever a imposição de penalidades aos fiduciários de dados e compensações aos principais de dados por violações da lei de proteção de dados.
O relatório de 213 páginas sugeriu alterações à Lei Aadhaar de uma perspectiva de proteção de dados.
De acordo com Duggal, “não apenas mudanças cosméticas, há uma necessidade urgente de abordar os desafios legais e de segurança cibernética emergentes relativos ao ecossistema de Aadhaar com urgência.”
Supratim Chakraborty, sócio associado do escritório de advocacia Khaitan & Co, disse que o veredicto de que as partes privadas não podem ter acesso aos dados de indivíduos era uma coisa de dois gumes.
“De uma perspectiva socialista e individualista, você precisa ter salvaguardas adequadas sobre como suas informações estão sendo usadas por uma parte privada.
“No entanto, de uma perspectiva de negócios, isso pode aumentar suas despesas se eles precisarem coletar muitas informações de um indivíduo, individualmente. Isso nos obriga a ponderar se existe uma maneira correta de fazer negócios e ao mesmo tempo proteger a privacidade dos usuários,”Chakraborty disse.
Na Europa, como parte do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entrou em vigor em 25 de maio, os cidadãos da UE podem, a qualquer momento, se opor ao tratamento de dados pessoais por uma organização.
O regulamento nomeia especificamente "marketing direto e criação de perfis" como usos de dados pessoais aos quais os indivíduos podem se opor.
De acordo com Duggal, a Índia não deve colar e colar as leis de nenhum outro país e deve se esforçar para localizar os dados. “Há uma necessidade de estruturas legais mais abrangentes para proteger e preservar os dados e a privacidade de titulares de contas Aadhaar individuais em específico e as partes interessadas do ecossistema Aadhaar em geral,”Duggal observou.
