Az áprilisban nyilvánosságra hozott adatvédelmi szabályok alapján a cégeknek vagy közvetítőiknek írásos beleegyezést kell kapniuk a magánszemélyektől a rájuk vonatkozó személyes információkkal kapcsolatban. Ez persze nehezen lenne kivitelezhető azoknak a cégeknek az esetében, akiket Indiába szerveztek ki, gondoljunk csak azokra a külföldi állampolgárokra vonatkozó adatokra, amelyek különböző outsource-olt call centereken, vagy IT vállalkozásokon mennek keresztül.
Az Indiai Információtechnológiai Minisztérium a tisztánlátás érdekében elmondta, hogy az új szabályok szerint csak indiai vállalatok gyűjthetnek személyes adatokat magánszemélyektől, ezzel végre egyértelművé vált, hogy az amerikai és az európai vállalatok saját országuk szabályai szerint intézhetik adatvédelmi ügyeiket: az anyavállalat küld és fogad adatokat, nem a kiszervezett cégek, és a szabályozás szerint ők felelősek az adatok védelméért és biztonságáért is - mondta Kamlesh Bajaj, az Indiai Adatvédelmi Hivatal elnöke. Az állam külön bizottságot hozott létre a sztenderdek megállapítására.
Az új indiai szabályozás kifejezetten a törvény által meghatározott érzékeny személyes adatokra vonatkozik, ide tartoznak például a jelszavak, a pénzügyi információk, az egészségügyi helyzet, a szexuális beállítottság és a biometrikus információk is.
Az oursourcing tevékenységet végző cégeket érintő kedvezményes bánásmód egy esetleges perben ugyanakkor hátrány is lehet - nyilatkozta Pavan Duggal, az Indiai Legfelsőbb Bíróság ügyvédje, aki az internetes jogok kérdéskörében is otthon van.
"Mivel a törvény részletei még nem tisztázottak, fenn áll a veszélye annak, hogy adott esetben a cégek ezzel bizony visszaélhetnek" - tette hozzá a szakember.
