Was hält das Jahr 2022 für den Technologie-, Medien- und Kommunikationssektor in Indien bereit?

4. März 2022

BTG Rechtliche Hinweise | Technologie, Daten, Telekommunikation und Medien – Indien

Einleitung
Neues Datenschutzgesetz
Regelungen für Vermittlungsplattformen zu testen
Dauerthemen der Datensouveränität
Weitere Einschränkungen bei der Speicherung von Zahlungsdaten

Einführung

Im Jahr 2021 gab es eine Reihe regulatorischer Entwicklungen, von denen einige erwartet und einige überraschend waren, die das indische digitale Geschäftsökosystem auf interessante Weise prägen werden. Die Covid-19-Pandemie hat die Digitalisierung von Unternehmen weiter vorangetrieben, was wiederum die Regulierungsbehörden dazu veranlasste, sich stärker für den Technologie-, Medien- und Kommunikationsbereich zu interessieren. Für 2022 werden einige wichtige regulatorische Änderungen erwartet – dieser Artikel bietet eine Zusammenfassung, auf welche Sie achten sollten.

Neues Datenschutzgesetz

Am 16. Dezember 2021 legte ein Gemeinsamer Parlamentarischer Ausschuss (JPC) zum Gesetz zum Schutz personenbezogener Daten 2019 seinen Bericht über den Gesetzentwurf vor beiden Häusern des indischen Parlaments vor. Der Bericht enthält die Empfehlungen und Änderungen des GPA, die am Gesetzentwurf und dem allgemeinen Datenschutzrahmen in Indien vorgenommen werden sollen. Der Bericht des GPA wird zu einer Reihe von Folgeänderungen im Datenschutzgesetz führen und nicht zuletzt Elemente des „nicht personenbezogenen“ Datenschutzes hinzufügen. Der neue Entwurf des Datenschutzgesetzes sollte – mit diesen Änderungen – Anfang 2022 verabschiedet werden (für weitere Einzelheiten siehe „Indisches Datenschutzgesetz – einen Schritt näher mit neuem Bericht des Parlamentsausschusses“). (1)

Obwohl der Gesetzentwurf dem Parlament noch nicht zur Debatte vorgelegt wurde, kann sich die Situation im Laufe des Jahres 2022 weiterentwickeln.

Zu prüfende Regelungen für Zwischenplattformen

Änderungen der indischen Bestimmungen zum Schutz von Vermittlern wurden im Mai 2021 mitgeteilt. Diese Änderungen führten zu erheblichen Änderungen , wie z. B. der Anforderung:

  • Vor-Ort-Präsenz in Indien für große Social-Media-Vermittler;
  • proaktive Überwachung von Inhalten; und
  • die Regulierung von Kuratoren von Online-Inhalten und Anbietern von Online-Nachrichten durch die Festlegung von „Verhaltenskodizes“.
See also  Adobe : Lernen Sie unsere Gewinnerinnen des Adobe India Women-in-Technology Stipendiums 2022 kennen | MarketScreener

Die neuen Regeln waren umstritten, und indische Gerichte haben bestimmte Aspekte davon auf Eis gelegt. 2022 wird es weitere Fälle geben, in denen die Regierung und die Online-Content-Industrie die Durchsetzung dieser Regeln testen werden.

2022 werden die mittel- bis langfristigen Auswirkungen neuer IT-Regeln vor Ort getestet. Indische Gerichte werden endgültig über die Rechtmäßigkeit bestimmter Maßnahmen entscheiden. Das Jahr wird auch zeigen, wie strikt die indische Regierung diese Regeln durchzusetzen gedenkt, insbesondere bei den politisch heiklen Landtagswahlen, die für Anfang 2022 angesetzt sind.

Wiederkehrende Themen der Datensouveränität

Ein roter Faden in den neuen und vorgeschlagenen Regeln der indischen Regierung zu Datenschutz, Blockchain und Vermittlerhaftung (unter anderem) ist die Behauptung der Souveränität Indiens über indische Daten. Einerseits wird dies zu Datenlokalisierungsregeln führen (und hat dazu geführt), die verhindern, dass nicht-indische Akteure Daten von Personen sammeln, speichern oder monetarisieren. Diese Regulierungsaussichten führen auch dazu, dass der indischen Regierung weitreichende Befugnisse für den Zugriff auf in Indien vorhandene Daten für Strafverfolgungszwecke übertragen werden. Ein kniffliges Problem ergibt sich, wenn die fraglichen Daten nicht von indischen betroffenen Personen stammen. In solchen Fällen müssen diese Datenzugriffsrechte kalibriert werden, um beispielsweise Daten von EU-Bürgern zu behandeln. Seit Juli 2020 ist Schrems IIUrteil mussten europäische und andere ausländische Akteure Datenschutz-Folgenabschätzungen durchführen, um festzustellen, ob die Rechte betroffener Personen in der EU durch indische Vorschriften angemessen geschützt sind.

Im Laufe des Jahres 2022 wird die Notwendigkeit, die Datenzugriffsbefugnisse der Regierung in Einklang zu bringen, erneut relevant, wenn die endgültige Fassung des Datenschutzgesetzes bekannt gegeben wird und/oder wenn die Gerichte über die Rechte der EU-Datensubjekte entscheiden.

See also  Beobachten: Minister testet Kavach-Technologie im Zug; „Siehst du, wir werden automatisch gestoppt“

Weitere Einschränkungen bei der Speicherung von Zahlungsdaten

Da Indiens Zahlungsökosystem in den letzten zehn Jahren exponentiell gewachsen ist, sind Bedenken hinsichtlich Zahlungsbetrug und Datendiebstahl in den Vordergrund gerückt. Die Reserve Bank of India (RBI) hat in der Vergangenheit mehrere neue Maßnahmen eingeführt – wie z. B. seit 2018 Maßnahmen zur Lokalisierung von Zahlungsdaten – um die Endnutzer zu schützen.

Im Jahr 2021 hat die RBI auch die Löschung von Kreditkartendaten durch Unternehmen in der Zahlungsverkehrskette angeordnet. Beabsichtigt war die Umstellung der Zahlungssystemteilnehmer auf die Tokenisierung von Kartendaten zum 1. Januar 2022 (für weitere Details siehe „RBI führt neue Datenschutzanforderungen ein“). Nach einem branchenweiten Pushback lenkte die RBI ein und die Frist für die Löschung von Card-on-File-Daten wurde um sechs Monate bis zum 30. Juni 2022 verlängert. Dies bietet zwar eine gewisse Atempause, es bleibt jedoch abzuwarten, ob die Tokenisierung eine praktikable Lösung ist das indische Zahlungsökosystem

Im Juli 2022 tritt das Verbot der Speicherung von Kreditkartendaten in Kraft, was die Spieler dazu gebracht hat, alternative Lösungen zu implementieren.

Für weitere Informationen zu diesem Thema wenden Sie sich bitte telefonisch (+91 22 6177 2900) oder per E-Mail ( [email protected] oder [email protected] ) an Vikram Jeet Singh oder Kalindhi Bhatia von BTG Legal . Auf die Website von BTG Legal kann unter www.btg-legal.com zugegriffen werden .

Endnote

(1) Weitere Informationen zu den wichtigsten Empfehlungen des GPA und deren Auswirkungen sind hier verfügbar .