印度政府11月18日發(fā)布了《2022年個(gè)人數(shù)據(jù)保護(hù)法案》草案�����,自2018年7月首次提出以來�����,這是印度政府第四次修改該草案�����。《2022年個(gè)人數(shù)據(jù)保護(hù)法案》草案旨在確保個(gè)人數(shù)據(jù)的安全,在用戶同意的情況下�����,表明收集信息的目的并確切分類�����。該草案將在2022年12月17日之前公開征求公眾意見�����。印度有超過7.6億活躍的互聯(lián)網(wǎng)用戶�����,這就要求在線平臺(tái)產(chǎn)生和使用的數(shù)據(jù)必須遵守隱私規(guī)則�����,以防止濫用�����,同時(shí)要加強(qiáng)問責(zé)�����,提高用戶信任度。
印政府表示:"該法案會(huì)是全面管理印度個(gè)人數(shù)據(jù)保護(hù)的法律框架�����。"該法案規(guī)定了個(gè)人數(shù)據(jù)的處理方式�����,承認(rèn)用戶保護(hù)其個(gè)人數(shù)據(jù)及合法處理個(gè)人數(shù)據(jù)的權(quán)力�����。目前的立法要求公司(即數(shù)據(jù)處理者)遵循足夠的安全保障措施來保護(hù)用戶信息�����,在發(fā)生數(shù)據(jù)泄露時(shí)提醒用戶�����,并在個(gè)人選擇刪除賬戶時(shí)停止保留用戶數(shù)據(jù)�����。在印度電子和信息技術(shù)部(MeitY)發(fā)布的一份解釋性說明中提到:"存儲(chǔ)時(shí)間僅限于收集個(gè)人數(shù)據(jù)所必需的時(shí)間"�����。因沒有采取措施導(dǎo)致數(shù)據(jù)泄露�����,公司將被處以高達(dá)250億英鎊(3060萬美元)的罰款�����。未能即時(shí)通知用戶數(shù)據(jù)泄露情況的�����,也將總罰款額提高到500億英鎊(6130萬美元)�����。此外�����,該草案還規(guī)定了數(shù)據(jù)最小化的要求�����,以及公司必須采取的額外防護(hù)措施,以防止未經(jīng)授權(quán)收集或處理個(gè)人數(shù)據(jù)�����。同樣值得注意的是,該立法不再強(qiáng)制要求數(shù)據(jù)本地化�����,允許科技巨頭將個(gè)人數(shù)據(jù)從印度轉(zhuǎn)移到特定國家和地區(qū)�����。
最后�����,通過該法案將建立一個(gè)數(shù)據(jù)保護(hù)委員會(huì)�����,這是一個(gè)政府任命的機(jī)構(gòu),將監(jiān)督合規(guī)工作的核心�����。也就是說�����,為了印度的主權(quán)和完整、國家安全�����、與外國的友好關(guān)系、維護(hù)公共秩序或防止煽動(dòng)任何可識(shí)別的行為�����,中央(又名聯(lián)邦政府)政府不受該法案的規(guī)定約束�����。
在缺乏任何數(shù)據(jù)保護(hù)機(jī)制的情況下�����,這些模糊的條款可能賦予政府廣泛的權(quán)力,并有效地促進(jìn)大規(guī)模監(jiān)控�����?����;ヂ?lián)網(wǎng)自由基金會(huì) (IFF) 表示:在政府機(jī)構(gòu)不受該法案規(guī)定的情況下�����,可能會(huì)導(dǎo)致對(duì)公民隱私的巨大侵犯�����。因?yàn)檫@些標(biāo)準(zhǔn)過
