印度议会下院批准了上周提出的修订后的数据隐私立法,尽管该法案受到了批评,许多人认为该法案赋予了总理纳伦德拉·莫迪领导的政府重要的自由裁量权。
上周在下议院重新提出的《数字个人数据保护法案》(距离上一次提案突然撤回已近一年)规定,收集用户数据的公司在处理数据之前必须获得用户的明确同意。然而,它包括“某些合法用途”作为未经用户同意的数据收集的豁免。当在某些情况下(例如与用户共享付款收据或提供公共服务)自愿提供个人用户数据时,它允许平台在未经用户同意的情况下处理个人用户数据。
该法案允许印度政府在必要时免除某些数据受托人(例如初创公司)的合规要求。该法案还授权政府建立一个数据保护委员会并任命其所有成员,包括主席。
此外,数据隐私法案保护印度政府及其设立的数据保护委员会免受法律诉讼。
数据隐私法案需要得到议会上院和印度总统的批准才能成为法律。
这一拟议的法律框架是在数字服务在世界上人口最多的国家蓬勃发展之际提出的。印度对数据隐私的日益关注是一项酝酿多年的战略举措,与许多其他国家同时采取的举措产生了共鸣。印度信息技术部长 Ashwini Vaishnaw 周一表示,该法案对于保护印度公民的隐私权是必要的。
该法案涵盖处理数字个人信息,即使它发生在印度境外,只要它涉及向印度个人提供商品或服务。政府有权决定哪些国家不允许接收用户的个人数据。
反对派领导人、民间社会成员和包括印度当地记者协会编辑协会在内的独立机构对数据隐私法案授予中央政府某些权力和豁免的条款表示担忧。
Vaishnaw 表示,该法案是在经过彻底的公众咨询过程后制定的,涉及 48 个组织、39 个部委和大约 24,000 次咨询。
总部位于新德里的数字权利倡导组织互联网自由基金会表示,该法案未能包括在上一草案协商过程中提出的“几项有意义的建议”,也没有“充分保障”个人隐私权在国内。
这位部长表示:“数字数据保护有许多公认的原则。”他补充说,该法案包括合法性、目的限制、数据最小化、准确性、存储限制、合理保障和问责制等原则。
“如今,大约有 9 亿印度人已经连接到互联网……在这种情况下,需要保护这个数字世界中公民的权利、安全和隐私。为此,我们已经提出了法案。”Vaishnaw 说道。
他补充说,与欧洲的 GDPR 包含 16 项例外情况不同,印度政府提出的数据隐私法案只有 4 项例外情况。
这个南亚国家关于数据保护的争论始于 2017 年。当年,印度最高法院重申隐私是一项基本权利。两年后,印度议会收到了第一个个人数据保护法案,该法案于去年被撤回,此前隐私倡导者和亚马逊、谷歌和 Meta 等科技公司批评该法案对政府部门的豁免以及对保护用户数据的限制。
更多内容敬请关注。
原文: https://techcrunch.com/2023/08/07/india-digital-data-privacy-bill/