印度政府11月18日發(fā)布了《2022年個人數(shù)據(jù)保護法案》草案����,自2018年7月首次提出以來�����,這是印度政府第四次修改該草案����。《2022年個人數(shù)據(jù)保護法案》草案旨在確保個人數(shù)據(jù)的安全���,在用戶同意的情況下���,表明收集信息的目的并確切分類。該草案將在2022年12月17日之前公開征求公眾意見�����。印度有超過7.6億活躍的互聯(lián)網用戶�,這就要求在線平臺產生和使用的數(shù)據(jù)必須遵守隱私規(guī)則,以防止濫用����,同時要加強問責,提高用戶信任度�。
印政府表示:"該法案會是全面管理印度個人數(shù)據(jù)保護的法律框架。"該法案規(guī)定了個人數(shù)據(jù)的處理方式,承認用戶保護其個人數(shù)據(jù)及合法處理個人數(shù)據(jù)的權力��。目前的立法要求公司(即數(shù)據(jù)處理者)遵循足夠的安全保障措施來保護用戶信息�,在發(fā)生數(shù)據(jù)泄露時提醒用戶,并在個人選擇刪除賬戶時停止保留用戶數(shù)據(jù)�。在印度電子和信息技術部(MeitY)發(fā)布的一份解釋性說明中提到:"存儲時間僅限于收集個人數(shù)據(jù)所必需的時間"。因沒有采取措施導致數(shù)據(jù)泄露�,公司將被處以高達250億英鎊(3060萬美元)的罰款。未能即時通知用戶數(shù)據(jù)泄露情況的����,也將總罰款額提高到500億英鎊(6130萬美元)。此外�,該草案還規(guī)定了數(shù)據(jù)最小化的要求,以及公司必須采取的額外防護措施�,以防止未經授權收集或處理個人數(shù)據(jù)。同樣值得注意的是��,該立法不再強制要求數(shù)據(jù)本地化���,允許科技巨頭將個人數(shù)據(jù)從印度轉移到特定國家和地區(qū)�。
最后����,通過該法案將建立一個數(shù)據(jù)保護委員會,這是一個政府任命的機構��,將監(jiān)督合規(guī)工作的核心��。也就是說�,為了印度的主權和完整、國家安全�、與外國的友好關系、維護公共秩序或防止煽動任何可識別的行為���,中央(又名聯(lián)邦政府)政府不受該法案的規(guī)定約束����。
在缺乏任何數(shù)據(jù)保護機制的情況下�����,這些模糊的條款可能賦予政府廣泛的權力����,并有效地促進大規(guī)模監(jiān)控?���;ヂ?lián)網自由基金會 (IFF) 表示:在政府機構不受該法案規(guī)定的情況下�,可能會導致對公民隱私的巨大侵犯���。因為這些標準過
