印度政府11月18日發(fā)布了《2022年個人數(shù)據(jù)保護法案》草案,自2018年7月首次提出以來,這是印度政府第四次修改該草案。《2022年個人數(shù)據(jù)保護法案》草案旨在確保個人數(shù)據(jù)的安全,在用戶同意的情況下,表明收集信息的目的并確切分類。該草案將在2022年12月17日之前公開征求公眾意見。印度有超過7.6億活躍的互聯(lián)網用戶,這就要求在線平臺產生和使用的數(shù)據(jù)必須遵守隱私規(guī)則,以防止濫用,同時要加強問責,提高用戶信任度。
印政府表示:"該法案會是全面管理印度個人數(shù)據(jù)保護的法律框架。"該法案規(guī)定了個人數(shù)據(jù)的處理方式,承認用戶保護其個人數(shù)據(jù)及合法處理個人數(shù)據(jù)的權力。目前的立法要求公司(即數(shù)據(jù)處理者)遵循足夠的安全保障措施來保護用戶信息,在發(fā)生數(shù)據(jù)泄露時提醒用戶,并在個人選擇刪除賬戶時停止保留用戶數(shù)據(jù)。在印度電子和信息技術部(MeitY)發(fā)布的一份解釋性說明中提到:"存儲時間僅限于收集個人數(shù)據(jù)所必需的時間"。因沒有采取措施導致數(shù)據(jù)泄露,公司將被處以高達250億英鎊(3060萬美元)的罰款。未能即時通知用戶數(shù)據(jù)泄露情況的,也將總罰款額提高到500億英鎊(6130萬美元)。此外,該草案還規(guī)定了數(shù)據(jù)最小化的要求,以及公司必須采取的額外防護措施,以防止未經授權收集或處理個人數(shù)據(jù)。同樣值得注意的是,該立法不再強制要求數(shù)據(jù)本地化,允許科技巨頭將個人數(shù)據(jù)從印度轉移到特定國家和地區(qū)。
最后,通過該法案將建立一個數(shù)據(jù)保護委員會,這是一個政府任命的機構,將監(jiān)督合規(guī)工作的核心。也就是說,為了印度的主權和完整、國家安全、與外國的友好關系、維護公共秩序或防止煽動任何可識別的行為,中央(又名聯(lián)邦政府)政府不受該法案的規(guī)定約束。
在缺乏任何數(shù)據(jù)保護機制的情況下,這些模糊的條款可能賦予政府廣泛的權力,并有效地促進大規(guī)模監(jiān)控?;ヂ?lián)網自由基金會 (IFF) 表示:在政府機構不受該法案規(guī)定的情況下,可能會導致對公民隱私的巨大侵犯。因為這些標準過