Индия придерживается очень фрагментарного подхода к законам о защите данных. Эти меры защиты содержатся в нескольких законах, наиболее заметным из которых является Закон о внесении поправок в Закон об информационных технологиях 2008 года, который в основном касается «конфиденциальной личной информации». В мае 2018 года в полном объеме были введены в действие общие правила защиты данных Европейского союза (European Union’s General Data Protection Regulation (GDPR)). Чтобы соответствовать правилам GDPR, правительство Индии в декабре 2019 года представило законопроект о защите данных 2019 года (законопроект) с намерением создать первую всеобъемлющую правовую основу защиты данных в Индии. Этот законопроект дает больше возможностей для защиты личных данных граждан, предотвращает их неправомерное использование частными игроками и налагает ограничения как на индийские, так и на иностранные организации, обрабатывающие персональные данные граждан Индии. Яркими примерами компаний, обрабатывающих персональные данные и информацию конфиденциального характера, являются организации социальных сетей, такие как Facebook, Twitter, WhatsApp и т. д. С введением нового законопроекта транснациональные корпорации Индии столкнутся с множеством уникальных проблем соблюдения нормативных требований, а именно: конфиденциальность и безопасность данных.

Ключевые особенности законопроекта

До сих пор транснациональные компании имели полную свободу действий в использовании и манипулировании личными данными граждан Индии, которые регулярно пользовались их услугами. Во многих случаях эти компании передавали данные в другие страны, тем самым ставя под угрозу конфиденциальность и безопасность как граждан, так и страны. Некоторые из ключевых особенностей законопроекта, основанном на GDPR и обеспечивающих большую защиту прав граждан:

  • Требования к уведомлениям и согласию на обработку персональных данных;
  • Ограничения на обработку персональных данных, которые будут обрабатываться только для услуг по согласованию с пользователем;
  • Локализация данных — важные личные данные должны храниться на серверах в Индии, а также ограничения на передачу других личных данных за пределы Индии; а также
  • Финансовые последствия за несоблюдение в виде штрафов, например, в разделах 33 и 34 законопроекта могут быть наложены штрафы на нарушителей в размере 1,73 миллиона евро или 4% от годового оборота правонарушителя в мире за предыдущий финансовый год.

 

Что транснациональные корпорации потеряют в Индии, если будет введено законодательство, подобное GDPR?

 

В Индии реализация нового законопроекта может привести к увеличению затрат на соблюдение нормативных требований для транснациональных корпораций и малых предприятий. Кроме того, запросы на локализацию данных для хранения критически важных данных на серверах в Индии и ограничение их передачи за пределы Индии могут серьезно повлиять на глобальные операции этих компаний, так как не позволят транснациональным корпорациям использовать данные в коммерческих целях за пределами страны, тем самым ограничивая инновации и перекрестную связь. Согласно отчету Карнеги-Меллона от мая 2019 года, в Индии оцениваются потери до 0,8 процента ВВП, если страна примет требование локализации. В исследовании также оценивается сокращение до 1,4% внутренних инвестиций в Индии из-за требований локализации.

 

Заключение

Внедрение регулирования, аналогичного GDPR, в Индии повлечет за собой ряд проблем для транснациональных корпораций, а именно увеличение затрат на соблюдение нормативных требований, ограничения и административное бремя, а также негативное влияние на инвестиции. Однако этот законопроект является важным шагом на пути к защите прав граждан и их частной жизни, что является ключевым принципом, закрепленным в статье 21 Конституции Индии. Воздействие этого законопроекта на граждан и транснациональные корпорации может быть окончательно определено только после того, как законопроект станет законом.

У нас в D’Andrea and Partners есть команда экспертов, которые постоянно следят за изменениями в индийских законах и постановлениях. Свяжитесь с нами по адресу info@dandreapartners.com, если у вас есть какие-либо вопросы.