الهند تجبر منصات التواصل الاجتماعي على حذف بيانات بعض المستخدمين

كشف تقرير حديث، عن أن الحكومة الهندية تخطط لفرض لوائح جديدة لشركات التواصل الاجتماعي بما في ذلك Facebook وX (Twitter سابقًا) وInstagram وغيرها، ووفقًا لتقرير نشر في Ecoomic Times، قد تفرض الحكومة الحذف الدائم للبيانات الشخصية للمستخدمين الذين كانوا "بعيدين تمامًا" عن حساباتهم على وسائل التواصل الاجتماعي ومنصات الإنترنت الأخرى لمدة ثلاث سنوات متتالية على الأقل.

ويقال إن الاقتراح جزء من مسودة القواعد التنفيذية لقانون حماية البيانات الشخصية الرقمية (DPDP)، الذي تم التصديق عليه كقانون في أغسطس من هذا العام، سيتم طرح مسودة القواعد للمناقشة بين أصحاب المصلحة قريبًا، قبل إخطارهم بها.

ومن المرجح أيضًا أن تمتد القواعد، التي تفرض حذف البيانات الشخصية بعد الفترة المحددة، لتشمل شركات التجارة الإلكترونية والأسواق عبر الإنترنت ووسطاء الألعاب وجميع وسطاء وسائل التواصل الاجتماعي، بغض النظر عن عدد المستخدمين لديهم في الهند.

ويقال أيضًا إن مشروع القواعد من المرجح أن يقترح السماح لمتخصصي الرعاية الصحية المتحالفين والمؤسسات السريرية والمعاهد التعليمية الطبية ومتخصصي الرعاية الصحية والخدمات الصحية ومؤسسات الرعاية الصحية العقلية باستخدام بعض البيانات الشخصية وغير الشخصية المتاحة للجمهور "لمصلحة الجمهور"، الصحة أو إجراء البحوث القائمة على الأدلة والأرشفة والأغراض الإحصائية ".

المعاهد التعليمية التي تم إنشاؤها أو تملكها أو التحكم فيها أو الاعتراف بها من قبل الحكومة المركزية أو حكومة الولاية أو أي سلطة محلية أو معاهد أكاديمية تم إنشاؤها من أجل "التعليم العالي" أو البحث والتعليم العلمي والتقني سيتم منحها أيضًا الإعفاء لمعالجة هذه البيانات لأغراض البحث، وقد اقترح المشروع.

"ستكون هناك ضمانات مثل طبيعة أو كمية البيانات التي يمكن استخدامها وما هي المعايير والإجراءات التي يجب أن تتبعها هذه المعاهد إذا قامت بجمع سجلات طبية شخصية حساسة من مرضاها. ونظراً لطبيعة المعلومات، فإن معايير السلامة لهذه المعاهد ستكون متناسبة أيضاً”.

في حالات انتهاك البيانات الشخصية، يجب على الوسيط الذي يتعامل مع البيانات، في غضون 72 ساعة من علمه بالهجوم، إبلاغ مجلس حماية البيانات (DPB) بـ "الحقائق المتعلقة بالحدث والظروف وأسباب الانتهاك" .

ويجب على هؤلاء الوسطاء، الذين يطلق عليهم أيضًا الجهات الائتمانية للبيانات، إبلاغ مستخدميهم وDPB بالطبيعة والوصف والتاريخ والوقت الذي أصبح فيه الوكيل على علم بخرق البيانات، وعلاوة على ذلك، يجب أيضًا إبلاغ كل من المستخدم وكذلك DPB بتوقيت ومدة وموقع ومدى الانتهاك من حيث كمية البيانات المعنية والتأثير المحتمل للانتهاك في غضون 72 ساعة من إعلام الوسيط. أو أن ندرك الانتهاك، كما اقترحت مسودة القواعد.