Das neue Gesetz hat bei oppositionellen Gesetzgebern und Menschenrechtsgruppen Kritik am Umfang der Ausnahmen hervorgerufen und die Rechenschaftspflicht der Regierung geschwächt.
Indische Gesetzgeber haben ein Datenschutzgesetz verabschiedet, das vorschreibt, wie Technologieunternehmen Benutzerdaten verarbeiten, obwohl kritisiert wird, dass dies wahrscheinlich zu einer verstärkten Überwachung durch die Regierung führen wird.
Das am Mittwoch verabschiedete Gesetz wird es Unternehmen ermöglichen, die Daten einiger Benutzer ins Ausland zu übertragen, und gibt der Regierung gleichzeitig die Befugnis, auf Anraten eines von der Bundesregierung ernannten Datenschutzausschusses Informationen von Unternehmen einzuholen und Anweisungen zur Sperrung von Inhalten zu erteilen.
Das Gesetz zum Schutz digitaler personenbezogener Daten von 2023 gibt der Regierung die Befugnis, staatliche Behörden von dem Gesetz auszunehmen, und gibt Benutzern das Recht, ihre personenbezogenen Daten zu korrigieren oder zu löschen.
Die neue Gesetzgebung kommt, nachdem Indien ein Datenschutzgesetz aus dem Jahr 2019 zurückgezogen hat, das Technologieunternehmen wie Facebook und Google mit seinen Vorschlägen für strenge Beschränkungen des grenzüberschreitenden Datenflusses alarmiert hatte.
Das Gesetz sieht Strafen von bis zu 2,5 Milliarden Rupien (30 Millionen US-Dollar) für Verstöße und Nichteinhaltung vor.
Es hat jedoch Kritik von oppositionellen Gesetzgebern und Menschenrechtsgruppen am Umfang der Ausnahmen hervorgerufen, einschließlich der Schwächung des 2005 verabschiedeten wegweisenden Gesetzes über das Recht auf Information, das es Bürgern ermöglicht, Daten von Beamten einzuholen, etwa die Gehälter von Staatsbediensteten.
„Es gefährdet die Privatsphäre, gewährt der Regierung übermäßige Ausnahmen und schafft keine unabhängige Regulierungsbehörde“, sagte die Gruppe für digitale Rechte Access Now in einer Erklärung und fügte hinzu, dass das neue Gesetz die Kontrolle der Regierung über personenbezogene Daten stärken und die Zensur verstärken werde.
Mehrere Oppositionsabgeordnete und Digitalexperten sagen, die Gesetzgebung würde es der Regierung und ihren Behörden ermöglichen, ohne deren Zustimmung auf Benutzerdaten von Unternehmen und persönliche Daten von Einzelpersonen zuzugreifen und private Daten in einem Land zu sammeln, in dem die digitalen Freiheiten seit Premierminister Narendra Modi eingeschränkt sind trat sein Amt im Jahr 2014 an.
Die Internet Freedom Foundation, eine Gruppe für digitale Rechte, hat ebenfalls erklärt, dass das Gesetz keine sinnvollen Schutzmaßnahmen gegen „übermäßige Überwachung“ enthält, während die Editors Guild of India erklärt hat, dass es die Pressefreiheit beeinträchtigt und das Gesetz zum Recht auf Information verwässert.
In den Tagen vor der Verabschiedung des Gesetzes äußerte die Editors Guild of India Bedenken und sagte, es schaffe „einen günstigen Rahmen für die Überwachung von Bürgern, einschließlich Journalisten und ihren Quellen“.
Rajeev Chandrasekhar, Indiens stellvertretender Minister für Informationstechnologie, sagte, dass das Gesetz die Rechte aller Bürger schützen, die Expansion der Innovationswirtschaft ermöglichen und der Regierung im Falle der nationalen Sicherheit und bei Notfällen wie Pandemien und Erdbeben einen legitimen Zugang ermöglichen werde.