La rinnovata legge sulla protezione dei dati dell’India è “equilibrata” e progettata per incoraggiare la crescita, ha affermato il ministro dell’IT del paese, dopo che il governo ha eliminato una precedente bozza criticata dalle società tecnologiche e dai gruppi per le libertà civili.
Ashwini Vaishnaw, ministro delle ferrovie, delle comunicazioni, dell’elettronica e dell’informatica, ha affermato che il governo di Narendra Modi chiederà l’approvazione della bozza entro la fine della prossima stagione parlamentare ad aprile o maggio 2023.
“Abbiamo avuto consultazioni molto ampie con tutte le parti interessate, compresi i gruppi della società civile, compresa l’industria, compreso l’ecosistema delle start-up”, ha dichiarato Vaishnaw in un’intervista al MagicTech. “E questo disegno di legge è fondamentalmente il risultato di tutte queste consultazioni”.
Gli sforzi discontinui e prolungati dell’India per regolamentare lo spazio digitale sono seguiti da vicino in patria e all’estero da aziende che vanno da Amazon al rivenditore indiano di proprietà di Walmart Flipkart, come uno dei paesi leader la cui legislazione plasmerà il futuro del commercio online.
Il paese, la più grande democrazia del mondo, ha circa 760 milioni di utenti Internet attivi su una popolazione di 1,4 miliardi, un numero che secondo le previsioni del governo raggiungerà 1,2 miliardi entro questo decennio.
Nel redigere la nuova legge, l’India afferma di aver studiato le “migliori pratiche globali”, comprese le leggi sulla protezione dei dati a Singapore, in Australia, nell’UE e negli Stati Uniti.
“Poiché l’India è uno dei principali partecipanti all’economia digitale, vorremmo sicuramente creare un quadro che sia in un certo senso molto al passo con i tempi, equilibri tutte le parti interessate e crei un sistema che aiuti a far crescere ulteriormente il economia”, ha detto Vaishnaw. “È un conto molto equilibrato.”
L’India ha avviato le deliberazioni sulla protezione legislativa dei dati personali dopo che una sentenza della Corte Suprema del 2017 ha riconosciuto la privacy come diritto fondamentale in una sentenza su un caso che contestava il sistema di identificazione digitale del governo chiamato Aadhaar.
Dopo cinque anni di discussioni e consultazioni, a maggio il governo Modi ha ritirato l’ultima bozza del disegno di legge, descrivendola come ingombrante dopo essere stata pesantemente emendata in risposta alle richieste del pubblico. La bozza pubblicata la scorsa settimana è la quarta dell’India.
I gruppi per le libertà civili si erano lamentati del fatto che le precedenti bozze davano alle agenzie governative troppo spazio per accedere ai dati personali senza il consenso degli utenti.
Il genitore di Facebook Meta era tra le aziende tecnologiche che criticato disposizioni della legislazione, incluso l’obbligo di archiviare i dati personali a livello locale, che i lobbisti del settore hanno affermato essere onerosi e ostacolerebbero la facilità di fare affari online.
La libera circolazione dei dati attraverso le frontiere è emersa come uno dei numerosi controversi questioni nei negoziati su una proposta di accordo di libero scambio tra India e Regno Unito, secondo persone informate sui colloqui.
La nuova bozza facilita i requisiti di localizzazione, consentendo il trasferimento dei dati personali al di fuori dell’India in “alcuni paesi e territori notificati” dove si ritiene che i dati degli utenti saranno protetti.
“La geografia attendibile dovrebbe essere in grado di proteggere i dati dei cittadini indiani nel modo in cui proteggiamo i dati dei nostri cittadini”, ha affermato Vaishnaw. “Questo è il costrutto fondamentale.”
Arghya Sengupta, fondatore del Vidhi Center for Legal Policy, un think-tank, ha detto che l’ultima bozza della legge è “scheletrica” in alcuni suoi dettagli, e avrebbe voluto che offrisse “maggiore trasparenza” sugli usi a cui le aziende possono mettere i dati che raccolgono.
Ma aggiunse: “Preferirei qualche legge piuttosto che nessuna legge . . . Anche se questa legge ha qualche difetto, preferirei appianare le pieghe piuttosto che ricominciare da capo”.
L’Asia Internet Coalition, un gruppo industriale i cui membri includono Amazon, Spotify, Google e Facebook, ha affermato che è in fase di revisione del disegno di legge e che presenterà una presentazione formale in tempo per la scadenza del 17 dicembre per i commenti pubblici.
Oltre alla proposta di legge sulla protezione dei dati personali digitali, l’India prevede anche di regolamentare Internet con altri due prossimi atti legislativi: una legge sulle telecomunicazioni, attualmente in consultazione pubblica, e un Digital India Act che sostituirà il suo IT Act.