Bharti Airtel和Reliance Jio等电信运营商呼吁一个数字平台一次向不同的监管机构和政府部门报告数据泄露事件。电信运营商在与电信部(DOT)和电子及IT部(MEITY)进行的规则草案(MEITH)进行的,以实施数字个人数据保护(DPDP)法案的持续咨询期间提出了这个问题。
这具有重要意义,因为当前包括电信运营商在内的公司必须在检测后六个小时内向印度计算机紧急响应团队(CERT-IN)报告网络安全漏洞。一旦实施,DPDP法案将要求公司在知道这一数据泄露事件以及数据主体一旦了解数据委员会以及在72小时内了解其他详细信息。此外,《电信法》还要求电信公司在意识到的六个小时内向政府报告网络安全事件,并在24小时内有关事件的影响。
电信公司说,向不同政府部门报告数据泄露事件将增加对运营商的负担,并补充说,根据该法案有某些规定,与现有的电信部门法律重叠。
值得注意的是,Airtel和Jio周四还向Dot和Meity官员发表了演讲,他们准备对DPDP法案的准备,在规定生效之后,挑战和有足够的时间遵守该法案的必要性。除了要求建立一个违规报告的平台外,这些公司还在存储三年后提出了有关删除数据提供的挑战,并发出通知,以寻求用户同意使用所有22种语言。电信公司表示,儿童数据验证以及与多个同意经理的协调将需要改变建筑的变化,并且需要更高的合规性时间。
“作为电信服务提供商,我们是大型订户数据的保管人。考虑到我们拥有的订阅者的数量以及我们正在携带的个人数据的数量,我们预见到建立同意管理框架将需要大量的时间和精力。
根据Mathur的说法,可能存在数字机制来报告数据泄露,并且可以自动传达给所有实体。
Airtel回应了Jio对挑战的看法和更长的遵守时间。 Bharti Airtel的政策和战略总经理Shweta Singh说:“……正在与DOT讨论,我们如何简化该过程,以便可以有一套报告,并且可以满足所有部委的要求”。
辛格说,关于与用户的数据擦除和对用户有关的规定,这种合规性将与电信运营商无关。这是因为实际上授权电信公司持有用户的消费者申请表(CAF),并且在数据删除时间表启动时,该数字被传递给另一个个人。电子商务平台,在线游戏服务和社交媒体网络等实体在不再需要数据后删除数据。
分析师说,鉴于其庞大的用户群,电信运营商管理数据主权(例如访问,更正和删除数据)将具有挑战性。数据保护委员会施加的不合规可能会导致高达250亿卢比的罚款。
为了确保平稳的过渡,政府提议为企业遵守新法律的两年时间范围。这将使行业能够适应其系统并避免操作中断。
实施《 DPDP法》的规则草案由政府于一月份发布。公众咨询开放至2月18日。
