消息人士称,Bharti Airtel、Vodafone Idea 和 Reliance Jio 等电信运营商可能会在通知规则后寻求 18 个月的期限来遵守《数字个人数据保护法》的规定。
预计运营商将在向政府提交的有关实施该法案的规则草案的评论中纳入这一要求,该草案于上周发布。
寻求延长时间表是为了允许电信运营商修改其客户申请表(CAF)并调整其现有的技术框架来管理有关数据使用和处理的用户同意。鉴于电信运营商处理大量个人数据,根据 DPDP 法案,他们预计将被归类为重要数据受托人。
目前,电信公司利用个人数据发送营销信息、进行销售宣传以及生成基于应用程序的优惠。他们还通过捆绑服务与第三方共享数据,例如提供 OTT 订阅或数字支付附加服务。根据新法案,此类做法将需要明确的用户同意并实施新技术机制,从而需要进行重大的操作改变。
为了确保可验证的家长同意管理未成年人的数据,电信运营商预计将对其 CAF 进行更改,这将要求家长声明 SIM 卡已被拿给孩子。
King Stubb & Kasiva、Advocates and Attorneys 的执行合伙人 Jidesh Kumar 表示:“获得数据收集和第三方共享的明确同意,特别是在 OTT 订阅和数字支付等捆绑服务中,需要进行重大的运营变革。” Kumar 还强调了增强安全协议的必要性,因为电信公司需要处理敏感数据,例如基于 Aadhaar 的 eKYC 和生物识别技术。
电信运营商还必须确保管理数据主体权利的机制,例如数据的访问、更正和删除,鉴于其庞大的客户群,这将特别具有挑战性。违规行为可能会导致数据保护委员会处以高达 25 亿卢比的罚款。
一家电信公司的高管表示,他们不太关心可验证的父母同意,因为 SIM 卡是由 18 岁以上的人领取的。此外,如果未成年人使用父母身份证上的 SIM 卡,那么这将自动获得父母的同意。父母。在 CAF 中,可以添加一两栏,询问人们是否为自己或未成年人领取 SIM 卡。
AQUILAW 管理合伙人 Sucharita Basu 表示:“数据本地化规范可能适用于电信公司,这可能会影响国际通话和消息服务。如果规则草案以目前的形式最终确定,则需要评估对国际漫游服务的影响。”
如果政府根据新成立的委员会的建议确定,规则草案禁止将特定个人或流量数据传输到印度境外。
政府表示该委员会的框架,强调有必要解决特定部门的数据本地化需求,这对公民的安全至关重要。
“电信运营商应对其数据处理活动进行彻底评估,以确保遵守 DPDP 法案。这包括审查同意机制、数据安全措施以及处理数据主体权利的程序。”IndiaLaw LLP 合伙人 Rahul Sundaram 说道。
电信公司需要实施强大的安全协议,以防止未经授权的访问或滥用个人数据。如果发生数据泄露,他们必须按照准则通知印度数据保护委员会和受影响的用户。