Indien verstärkt den Schutz personenbezogener Daten

Das indische Parlament hat nach umfassender öffentlicher Konsultation den Gesetzentwurf zum Schutz digitaler personenbezogener Daten (Digital Personal Data Protection Bill, 2023) verabschiedet. (Quelle: PTI)

Zuvor hatte das indische Repräsentantenhaus (Lok Sabha) den Gesetzentwurf am 7. August verabschiedet.

Das neue Gesetz ersetzt ein Datenschutzgesetz aus dem Jahr 2019, das Technologieunternehmen wie Facebook und Google dazu verpflichtete, den Datenfluss über Grenzen hinweg stark einzuschränken.

Der Minister für Informationstechnologie und Elektronik, Senator Ashwini Vaishnaw, sagte, der Gesetzentwurf lege privaten und staatlichen Organisationen Verpflichtungen hinsichtlich der Erhebung und Verarbeitung von Bürgerdaten auf.

Das neue Gesetz erlaubt es Technologieunternehmen, bestimmte Arten von Nutzerdaten ins Ausland zu übertragen, und gibt der indischen Regierung die Befugnis, über eine vom Bund eingesetzte Datenschutzbehörde auf Inhalte zuzugreifen und diese zu blockieren.

Darüber hinaus gewährt das neue Gesetz der indischen Regierung Immunität gegenüber staatlichen Stellen und gibt den Nutzern das Recht, ihre personenbezogenen Daten zu berichtigen oder zu löschen.

Der Gesetzentwurf zielt darauf ab, die Privatsphäre indischer Bürger zu schützen und sieht gleichzeitig Strafen von bis zu 2,5 Milliarden Rupien (30 Millionen US-Dollar) für Verstöße, Missbrauch oder das Versäumnis, die digitalen Daten von Einzelpersonen zu schützen, vor.

Das neue Gesetz stieß jedoch wegen des Umfangs der Ausnahmen auf Kritik von Oppositionspolitikern und sozialen Aktivistengruppen.

Der Gesetzentwurf kommt sechs Jahre, nachdem der Oberste Gerichtshof die „Privatsphäre“ zu einem Grundrecht erklärt hat, und enthält Bestimmungen zur Eindämmung des Missbrauchs personenbezogener Daten durch Online-Plattformen.