<track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

    <noframes id="hh7hf">

        <noframes id="hh7hf">
        <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
        <big id="hh7hf"></big>
        <track id="hh7hf"></track>
        行業資訊 >> 行業資訊詳情

        印度擬發布新的數據保護法草案,或放寬數據本地化要求

        發布時間:2022-10-21作者:閱讀次數: 分享到:

        2022年9月18日,印度電子信息技術與通信部長Ashwini Vashnaw透露,新的數據保護法草案(以下簡稱“新草案”)起草工作接近完成,預計將于明年2月的預算會議前將新草案提交議會審議。[1]


        此前,印度政府于2022年8月3日撤回了2019年《個人數據保護法(草案)》(以下簡稱“2019年草案”)。2019年草案引來了國內外的諸多批評(詳見《前沿分析|印度撤回<個人數據保護法(草案)>》),其中主要集中在賦予印度政府過大的權力對跨境數據流動過嚴的限制上。[2]此外,印度電子和技術國務部長Rajeev Chandrasekhar也坦言道撤回法案的主要原因之一是“這將使初創公司難以合規?!盵3]


        01 對新草案的期待


        隨著2019年草案的撤回和新草案的即將發布,許多業內人士也表達了對新法案的期待。其中包括建立更加自由的數據跨境流動機制、更加簡化的同意和通知框架、更加全面的數據保護監督機構、更加嚴密的個人數據保護框架等幾方面:

        1.1 更加自由的數據跨境流動機制


        2019年草案規定了敏感關鍵個人數據的本地化要求和嚴格的傳輸條件。The Dialogue創始董事Kazim Rizvi認為,該規定不僅增加了企業、特別是初創企業的運營成本,且2019年草案與全球通行的隱私標準的不一致也降低了與國家社會的互操作性。他建議新草案要在隱私保護方面貼近國際通行標準,提高國際和國內標準之間的互操作性,要放寬數據本地化要求。此外,他還建議印度政府通過雙邊或多邊協議,與英、美、歐、澳等伙伴國家和地區建立互惠互利關系與提供保障措施,特別是與英國建立可互操作和統一的數據保護制度,以促進數據的自由流動和廣泛的自由貿易。[4]

        由Facebook、谷歌、亞馬遜、LinkedIn、雅虎和其他科技巨頭組成的“亞洲互聯網聯盟”(The Asia Internet Coalition)則全力推動數據跨境流動自由化與反對任何數據本地化要求。該聯盟認為,企業需要數據跨境自由流動以利離岸SaaS和云服務,并要求能夠明確數據本地化的范圍。聯盟認為,對數據跨境流動的限制將使業務失敗率提高,產品更加昂貴和服務質量的下降。[5]


        1.2 更加簡化的同意和通知框架


        2019年草案創設了極其詳盡嚴格的同意和通知框架。Kazim Rizvi認為,這一方面使草案中的隱私設計部分顯得多余,容易導致消費者“同意疲勞”,即收到無數的請求同意通知;另一方面將使得企業合規成本巨大。基于此,他期待新的草案能夠簡化同意和通知框架,制定更具有包容性、高效、簡便的獲得同意的方式。[6]

        1.3 更加全面的數據保護執法機構


        根據2019年草案,將建立數據保護局(DPA)以實施個人數據保護的相關法律制度。目前該草案被批評賦予了印度政府過大的、不受限制的權力。Kazim Rizvi期望,數據保護局能夠成為監督包括政府在內的所有利益相關者獨立監督機構,即提高獨立性并把政府納入監督的框架中。此外,提高監管能力及與其他監管機構的協調工作能力。

        1.4 更加嚴密的個人數據保護框架


        法律咨詢公司律師Priti Suri更加側重了對迫切加強個人數據保護的期待。他期望新法案能創建一個旨在保護個人數據的框架,平衡隱私,解決和防止可能因違反其規定而產生的情況,并包含有效的保護、補救和執行機制。她認為,新的法案應當遵循五個國際通行的隱私保護原則,包括:通知,選擇權與同意,訪問和參與,完整性和安全性,執行性。同時,加強對網絡安全威脅的應對,有效解決猖獗的數據泄露問題。[7]


        02 新法案的回應與預期


        9月26日和10月10日,印度電子和信息技術國務部長Rajeev Chandrasekhar通過媒體透露了新草案的立法方向和可能的內容,并就數據跨境流動等內容回應了外界對新草案的部分期待。

        2.1 數據跨境流動問題上可能放寬


        在數據跨境流動問題上,新草案仍會堅持本地化要求,但可以預期的是,新的草案相比2019年草案將有一定程度的寬松。

        2022年9月26日,他向媒體強調了保護公民數據安全和促使在線平臺負責的重要性,指出要在解決數據安全和消費者數據權利保護問題的基礎上,發展出數據跨境流動框架,并避免與本地化之間的對立。[8]從這一表述看,新法案會堅持數據本地化的要求。

        此后,他于2022年10月10日表示:“修訂版的個人數據保護法案可能包含對數據本地化或數據跨境流動的寬松規定,但將確保屬于印度公民的所有數據仍然可供執法機構或任何其他合法的政府組織有權訪問此類數據?!盵9]兩個回答中均體現了在數據跨境流動自由化與數據安全、數據主權之間尋求平衡,但側重點有一定的差異,體現了印度政府在取舍中有一定的搖擺。

        在被問及是否會采取類似GDPR中的標準合同條款模式時,他則明確印度沒有將GDPR作為特別遵循或效仿的對象。他認為GDPR在處理數據保護方面更加地“絕對主義”,而這對于擁有蓬勃發展中的創新生態系統的印度來說是不適合的。他還強調,在草案的咨詢期間,將重點確定充分性、隱私性和商業便利性之間的權重。[10]

        在國際合作方面,Rajeev Chandrasekhar認為,尋求獲得GDPR的充分性認定是討論中的重要組成部分。但是就歐洲對2019年草案中有關“國家安全”等規定的擔憂,他表示“我們過去盲目地將他國對我國數字問題的看法當作圣杯的時代已經結束”。同時,他還表示樂于與任何人接觸以促進在數據方面的協調,并希望在印度擔任G20輪值主席國期間公開討論該議題。[11]


        2.2 注重對創新和初創企業的保護


        RajeevChandrasekhar認為,不應當將數據保護和便利企業業務開展當作一種二元對立的關系,新的數據治理框架(包括新的《個人數據保護法》草案和新版的《信息技術法》等在內)的原則將是在滿足公民權利和消費者數據保護期望的同時,“使創新者更容易在印度創新,讓投資者更容易投資印度的創新者”。[12]

        2.3 數據受托人濫用數據將受到懲罰


        RajeevChandrasekhar還表示,包括大型科技公司在內的數據受托人濫用數據十分猖獗,新的草案將非常明確會使行為者承擔懲罰性后果。在舉證問題上,RajeevChandrasekhar表示,不贊成公民需要對數據受托人造成的損害進行舉證的觀點。[13]若該觀點成為法律,將極大地便利公民對侵犯數據權利行為的投訴。

        03 小 結


        從當前信息來看,法案利益相關者期待新草案會更加寬松,而新法案也將對公眾關注的問題作出系列回應,特別是突出降低初創企業合規成本和促進創新上,但在數據跨境流動方面會有大程度的變化仍值得進一步觀察。


        本文來自安全內參,如有侵權聯系刪除

        服務熱線:400-811-3777
        Copyright ?2005-2022 杭州美創科技股份有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
        娇妻荡女交换7

        <track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

          <noframes id="hh7hf">

              <noframes id="hh7hf">
              <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
              <big id="hh7hf"></big>
              <track id="hh7hf"></track>