‘India komt op korte termijn met GDPR-achtige wetgeving’

De regering van India schijnt een soortgelijk privacybeleid te willen introduceren als de Europese Unie heeft gedaan met de General Data Protection Regulation (GDPR). De bedoeling zou zijn om internetbedrijven als Google en Facebook te dwingen om de data over de meer dan één miljard burgers, op faciliteiten binnen de landsgrenzen op te slaan.

Momenteel wordt er door een comité dat geleid wordt door Infosys-oprichter Kris Gopalakrishnan gewerkt aan de wetgeving. Die zou volgens persbureau Reuters bedrijven dwingen om data lokaal op te slaan. Dit om zowel veiligheids- als mogelijke opsporingsredenen. Er zouden ook forse straffen staan op overtredingen van de regelgeving.

Twee trends

Het opstellen van de wetgeving past binnen twee bredere trends. Enerzijds lijkt de Indiase regering er eindelijk alert op te zijn dat een datagedreven economie voordelen met zich meebrengt. Anderzijds stelde het land dit jaar de National Digital Communications Policy op, waarin datasoevereiniteit als kritisch doel van de natie genoemd werd. Tegen 2022 zou India volgens dat beleid een sterk databeschermingsregime moeten hebben en de privacy, autonomie en keuzevrijheid van individuen regelen.

Datasoevereiniteit is voor steeds meer landen belangrijk. Privacy en veiligheid zijn van belang in een tijd waarin data steeds meer gebruikt en ook misbruikt kan worden. Data is gewoonlijk een belangrijke groeifactor en voorwaarde voor innovatie. Voor landen is het dan ook van groot belang en voordeel om data te beheren en onderhouden. Een direct voordeel is bijvoorbeeld dat het bedrijven dwingt om geld uit te geven aan lokale datacenters.

Grote gevolgen

Mocht de wetgeving er echt komen, dan heeft dat grote invloed op bedrijven als Google, Amazon Web Services, Microsoft en Alibaba. Die hebben allemaal een grote klantenschare in het land en zijn indien de wetgeving er komt, gedwongen om substantiële investeringen in het land te doen. Ook moeten ze ervoor zorgen dat de gegevens van Indiase staatsburgers dan niet zomaar terecht komen in datacenters in andere landen.

Voor consumenten komt de wetgeving eigenlijk grotendeels neer op GDPR. Net als GDPR staat er in de Indiase wet het verbod op het verzamelen, opnemen en publiceren van aan personen te relateren data. Bedrijven mogen die gegevens binnen de wet enkel nog verzamelen met expliciete toestemming van de betreffende individuen.