Efter flere års undervejsarbejde er Indien endelig ved at implementere sin lov om beskyttelse af digitale personoplysninger (DPDPA). Indiens D PDPA har været mange år undervejs, da den har været langsom til at implementere sine regler som en enkelt, sammenhængende databeskyttelses- og forvaltningsramme. Det indiske ministerium for elektronik og informationsteknologi ( MeitY) har været i centrum for Indiens bevægelse mod at være førende inden for digital infrastruktur, men Indien har ikke desto mindre taget sig tid til at skabe en omfattende tilgang til databeskyttelse og introducerede først konceptet i 2023.
DPDPA tager form, men stadig ikke omfattende
Indiens DPDPA fortsætter med at tage form i draftform og vil fortsætte med at udvikle sig. Der er endnu ingen officiel dato for, hvornår DPDPA vil træde i kraft, og forskellige bestemmelser i loven vil sandsynligvis træde i kraft gradvist i en trinvis tilgang.
Indisk lovgivning er, som det hidtil er vist, stadig mere fragmenteret og vag sammenlignet med eksisterende lovgivning i andre jurisdiktioner, såsom EU’s GDPR. Men dens flydende karakter anses for at besidde potentialet for forandring og innovation, der kan bedre støtte Indiens “indenlandske teknologiske økosystem”. Det er ifølge mange analytikere usandsynligt, at det bliver så præskriptivt som GDPR og lignende databeskyttelsesregler.
Hvad dækker DPDPA?
DPDPA fastlægger databeskyttelsesprincipper, registreredes rettigheder og dataansvarliges forpligtelser. Nogle af de vigtigste principper i DPDPA omfatter:
- Personoplysninger må kun bruges til det eller de specifikke formål, som de blev indsamlet til.
- Indsamling af personoplysninger skal ske på en lovlig, retfærdig og gennemsigtig måde.
- Der bør gøres en indsats for at sikre, at de indsamlede personoplysninger er nøjagtige og ajourførte.
- Varigheden af dataopbevaringen skal begrænses til den periode, der er nødvendig for at bruge dem på den angivne måde/de angivne formål, hvortil de blev indsamlet.
- Der skal tilstræbes at sikre, at der ikke sker uautoriseret indsamling eller behandling af personoplysninger.
- En datatillidsmand er ansvarlig for nævnte behandling.
Dette er kun en kort oversigt over, hvad loven indeholder, men i sin kerne er informeret samtykke en nøglekomponent i DPDPA og et kritisk aspekt af, hvordan databeskyttelsesforordningen bør udformes. Samtykke er i vid udstrækning blevet betragtet som en brudt proces i den indiske tilgang til dataindsamling og -behandling, og den nuværende DPDPA har til formål at tage en klarere samtykkebaseret tilgang til personoplysninger. De nye regler vil være baseret på indførelsen af en tilgang med “samtykkeartefakter” for at sikre, at anmodninger om samtykke er mere specifikke, ubetingede og kan revideres.
It’s easy to be compliant with CookieHub
Sign up today and create a custom cookie banner for your website
- 30 day free trial
- No credit card required
Gør dig klar til DPDPA: Cookie-samtykke
Som de fleste databeskyttelsesregler er DPDPA en indisk lov, men det vil have globale konsekvenser, da Indien er et vigtigt knudepunkt for globale virksomheder på tværs af brancher. Virksomheder, der opererer i Indien, eller som håndterer data fra indiske kunder, skal træffe foranstaltninger for at overholde reglerne.
Hvad er de vigtigste ting, som organisationer verden over skal gøre for at forberede sig med dens rækkevidde? Mens en række forskellige handlinger vil være nødvendige for at virksomheder kan overholde, er et kritisk indsatsområde cookiesamtykke. Ifølge en hvidbog udgivet af Advertising Standards Council of India (ASCI), er kun 6 % af de bedste indiske websteder forberedt på overholdelse af DPDPA-cookiesamtykke. Den udførte oliepind-undersøgelse viser, at cookie-samtykkebannere mangler på de fleste større indiske websteder, og blandt dem, der har bannere, anvender de fleste ikke bedste praksis, det vil sige, at mange ikke giver klare fravalgsmuligheder eller giver brugerne mulighed for at give samtykke til specifikke cookies på et detaljeret niveau.
Hvordan afhjælpes disse mangler? Udover at fokusere på brugervenligt design, samtykke og gennemsigtighed, bliver cookiesamtykke betydeligt nemmere med en omfattende cookie- og samtykkestyringsplatform som CookieHub.
Are you compliant?
CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.