Nieuwe Indiase privacy-regels niet voor outsourcers

De nieuwe privacy-regels die in april werden afgekondigd, verplichten bedrijven om geschreven toestemming te vragen bij de individuen waarvan gevoelige persoonlijke gegevens worden verzameld.

Dat zou het leven van de Indiase outsourcers behoorlijk lastig hebben gemaakt, omdat ze dan aan buitenlandse burgers om toestemming zouden moeten vragen voor alle persoonsdata die in callcenters en andere outsourcing-bedrijven worden gebruikt.

Verklaring

Het Indiase ministerie van Communicatie en Informatietechnologie heeft nu een verklaring uitgegeven waarin staat dat de nieuwe regels alleen gelden voor Indiase bedrijven die informatie verzamelen van burgers.

Daarmee komt een einde aan de verwarring over de vraag of Europese en Amerikaanse bedrijven die data versturen om te laten verwerken door Indiase outsourcers ook moesten voldoen aan de Indiase privacyregels.

Gevoelige data

Volgens de regels zijn 'gevoelige data' onder meer: wachtwoorden, financiële informatie, medische aandoeningen, seksuele geaardheid en biometrische informatie.

Volgens de nieuwe verklaring zijn de bedrijven die de persoonsinformatie verzamelen - en dus niet de outsourcers - verantwoordelijk voor het beschermen van de privacy van degenen van wie de informatie is verzameld. Ze moeten daarbij voldoen aan de regels die in hun eigen land gelden.

Vaagheden

Overigens zijn de zorgen van de outsourcers nog niet helemaal voorbij. De voorkeursbehandeling voor outsourcers zou wel eens door de rechter herroepen kunnen worden, stelt Pavan Duggal, een in informatierecht gespecialiseerde consultant en advocaat bij het Indiase Hooggerechtshof. Daarvoor bevat de door de Indiase regering uitgegeven verklaring nog te veel vaagheden.