Los "datos personales confidenciales", que incluyen datos financieros y biométricos, podrían transferirse fuera del país para su procesamiento, pero deben almacenarse localmente, según el proyecto de ley.
Los cambios en la ley de privacidad de la India podrían causar problemas a Facebook, Google y otras grandes bigtechs que manejan datos personales de los usuarios, ya que las propuestas incluyen la potestad del gobierno para solicitar datos de los usuarios para ayudar a elaborar políticas.
El proyecto de ley de protección de datos personales, distribuido a los miembros del parlamento el martes, fue muy esperado por las principales empresas de tecnología, ya que podría afectar la forma en que procesan, almacenan y transfieren los datos de los consumidores indios.
La última versión del proyecto de ley introduce una disposición que faculta al gobierno a pedirle a una empresa que proporcione datos personales anónimos, así como otros datos no personales, para ayudar a dirigir la prestación de servicios gubernamentales o formular políticas.
Este proyecto de ley define "datos personales" como información que puede ayudar a identificar a una persona y tiene características, rasgos y cualquier otraparticularidad de la identidad de una persona. "Cualquier otro dato no es personal", dice el proyecto de ley, sin dar más detalles.
"Para las empresas, incluso los datos no personales son una fuente de riqueza y una disposición legal de este tipo puede causar pánico en las grandes empresas de tecnología", dijo Supratim Chakraborty, socio especializado en privacidad de datos en el bufete de abogados indio Khaitan & Co.
En defensa de la medida, un alto funcionario del gobierno indio dijo que esos datos eran "también una riqueza para la sociedad", ejemplificando que los datos de una compañía como Uber podrían ayudar al gobierno a comprender las limitaciones del transporte público y desarrollar aún más la red de trenes locales.
"El proyecto de ley no dice que estos datos deberán entregarse de forma gratuita ... las reglas posteriores ofrecerán claridad sobre el pago de dichos datos", agregó el funcionario.
El proyecto de ley se presentará en el parlamento pronto, pero no se aprobará en la sesión actual que concluye el 13 de diciembre, ya que un panel probablemente lo revisará más a fondo, según se indicó la semana pasada.
El borrador también propone que se exija a las grandes plataformas de redes sociales que ofrezcan un mecanismo para que los usuarios demuestren sus identidades y muestren públicamente un letrero de verificación, una medida que plantearía una serie de problemas técnicos para compañías como Facebook, WhatsApp y la aplicación china TikTok.
Los "datos personales confidenciales", que incluyen datos financieros y biométricos, podrían transferirse fuera de la India para su procesamiento, pero deben almacenarse localmente, según el proyecto de ley.
El proyecto es parte de esfuerzos más amplios de la India para controlar estrictamente el flujo de datos y es visto como una ayuda a las agencias gubernamentales para las investigaciones. Las empresas estadounidenses han cabildeado contra tales reglas de datos en todo el mundo, por temor a mayores costos de cumplimiento.
El mismo martes, la empresa de internet Mozilla Corp. dijo que las excepciones del proyecto de ley para que el gobierno use los datos y la verificación propuesta de los usuarios de las redes sociales representan "nuevas amenazas importantes para la privacidad de los (ciudadanos) indios".
"Si los indios deben ser verdaderamente protegidos, es urgente que el parlamento revise y aborde estas disposiciones peligrosas antes de que se conviertan en ley".