Телекомуникационната индустрия отбелязва препятствия за съответствие в правилата за цифрови лични данни

Големите телекомуникационни оператори в Индия се опълчиха на неотдавна нотифицираните Правила за отбрана на цифровите персонални данни (DPDP) от 2025 година с аргумента, че сериозни проблеми, маркирани по време на съвещания – в това число единодушие за малолетни, стандарти за сигурност и дублиращи се условия за докладване – не са били позволени по подобаващ метод.

Асоциация на клетъчните оператори на промишлеността на Индия (COAI), който съставлява Bharti Airtel, Reliance Jio и Vodafone Idea, означи голям брой спънки за сходство, в това число провокации при проверимо единодушие за малолетни, обработка на многоезично единодушие, условия за известяван за нарушавания и привеждане в сходство със характерните за бранша закони.

„ COAI е в развой на събиране на подробни данни за MeitY (министерство на електрониката и информацията технология) по отношение на разпоредбите на DPDP, ” сподели в изказване S.P. Kochhar, общоприет шеф на COAI.

Kochhar сподели, че приемането на проверимо единодушие за консуматори под 18 години слага на практика провокации за операторите и опонира на цифровата автономност, насърчавана от няколко държавни начинания.

COAI предложи практическо изключение за малолетни на възраст 16–18 години за придобиване на SIM, което значи, че без да се минава през проверимо родителско единодушие, тези възрастови групи могат да получат SIM картата.

За консуматори под 18 години фирмите ще би трябвало да потърсят „ подлежащо на инспекция “ родителско единодушие, преди да употребяват техните данни. В същото време избрани типове данни, като тези, които разрешават общо следене на консуматори за реклами, ще бъдат изцяло неразрешени, с цел да се подсигурява сигурността на децата, според разпоредбите на DPDP.

Правила за данните

Законът за отбрана на цифровите персонални данни от 2023 година дефинира разпоредбите за това по какъв начин организациите в Индия могат да събират, употребяват, съхраняват и обработват цифрови персонални данни. Той има за цел да отбрани поверителността на хората, като в същото време разрешава отговорно потребление на данни от бизнеса и държавното управление. Правилата за DPDP имат за цел да приложат закона в деяние.

Дългоочакваният режим за дискретност на данните в Индия публично влезе в действие на 14 ноември, повече от две години откакто Законът за DPDP 2023 беше признат от Народното събрание. Компаниите ще би трябвало да се съобразят с наредбите на закона в границите на 12-18 месеца, в това число назначение на мениджъри по приемане на единодушие и чиновници по отбрана на данните, въвеждане на системи за категорично позволение на потребителите и докладване на нарушавания на данните в границите на 72 часа.

„ Като се има поради множеството отговорности за докладване на произшествия според Закона за ИТ, напътствията на CERT-In (Индийски компютърен екип за незабавно реагиране), насоките на DoT (отдел по телекомуникации) и в този момент рамката DPDP, са нужни хармонизирани периоди и съгласувани процедури, с цел да се избегне излишно повтаряне, с цел да се подсигурява в съгласие сходство сред регулаторните режими “, сподели Кочхар.

Телекомуникационните оператори споделиха, че CERT-In и Съветът за отбрана на данните, орган, основан да следи използването на закона и да постанова наказания за нарушавания, може да обмислят приемането на уеднаквен график за докладване на нарушавания, с едно задействане и съгласуван прозорец за докладване, използван за всички цифрови и телекомуникационни субекти.

Стандартизиран Форматът за известяван за произшествия, признат от всички способени органи, ще подсигурява, че регулаторите получават навременна, поредна и потребна информация, без да се постановат голям брой паралелни отчети в разнообразни периоди, сподели COAI.

Разумни защитни ограничения за сигурност

Правилата на DPDP изискват от фирмите да подхващат рационални защитни ограничения за сигурност, с цел да предотвратят нарушаване на персоналните данни. Те обрисуват ограничения като криптиране, комплициране, маскиране или потребление на виртуални токени, съпоставени с персонални данни, с цел да обезпечат съответна отбрана.

Операторите настояват, че адекватността на „ рационалните защитни ограничения за сигурност “ би трябвало да се прави оценка по слоест метод, основан на риска, вместо да се лимитира само до криптиране и маскиране.

„ От секторна позиция към този момент са развити контролите за сигурност на мрежата и системата въведени от доставчиците на телекомуникационни услуги, понижават риска от неоторизиран достъп, кражба или корист с персонални данни. Тези ограничения обезпечават задълбочена архитектура за отбрана на цифровите персонални данни, обработвани през телекомуникационните мрежи “, сподели Кочхар.

След 12 месеца, т.е. до 14 ноември 2026 година, фирмите би трябвало да назначат мениджъри за приемане на единодушие – лицето, отговорно за обществените медийни платформи, търсещи позволение за потребление на персоналните данни на хората.

И в границите на 18 месеца фирмите би трябвало да вкарат механизъм за търсене на категорично позволение от потребителите, преди да употребяват техните данни за бизнес цели, като да вземем за пример целеви реклами.

Относно мениджърите по единодушие, телекомуникационните оператори споделиха, че актуалните ограничавания, забраняващи на шефовете и основния личен състав да имат каквато и да е връзка с компании, които имат персонални данни, може да са прекомерно строги.

COAI предложи подмяна на общата възбрана с защитни ограничения против преференциално отнасяне, като заявления по време на регистрация, вместо да изисква промени в корпоративните конституции. Асоциацията предложи обединен, оперативно съчетаем пласт за ръководство на единодушието за телекомуникационния бранш посредством общ промишлен управител за единодушие или оперативно съвместими съглашения.