印度政府發布《2022年個人數據保護法案》草案
責編:gltian |2022-11-22 12:41:58印度政府11月18日發布了《2022年個人數據保護法案》草案,自2018年7月首次提出以來,這是印度政府第四次修改該草案。
《2022年個人數據保護法案》草案旨在確保個人數據的安全,在用戶同意的情況下,表明收集信息的目的并確切分類。該草案將在2022年12月17日之前公開征求公眾意見。
印度有超過7.6億活躍的互聯網用戶,這就要求在線平臺產生和使用的數據必須遵守隱私規則,以防止濫用,同時要加強問責,提高用戶信任度。
印政府表示:”該法案會是全面管理印度個人數據保護的法律框架。“該法案規定了個人數據的處理方式,承認用戶保護其個人數據及合法處理個人數據的權力。目前的立法要求公司(即數據處理者)遵循足夠的安全保障措施來保護用戶信息,在發生數據泄露時提醒用戶,并在個人選擇刪除賬戶時停止保留用戶數據。
在印度電子和信息技術部(MeitY)發布的一份解釋性說明中提到:“存儲時間僅限于收集個人數據所必需的時間”。因沒有采取措施導致數據泄露,公司將被處以高達250億英鎊(3060萬美元)的罰款。未能即時通知用戶數據泄露情況的,也將總罰款額提高到500億英鎊(6130萬美元)。
此外,該草案還規定了數據最小化的要求,以及公司必須采取的額外防護措施,以防止未經授權收集或處理個人數據。同樣值得注意的是,該立法不再強制要求數據本地化,允許科技巨頭將個人數據從印度轉移到特定國家和地區。
最后,通過該法案將建立一個數據保護委員會,這是一個政府任命的機構,將監督合規工作的核心。也就是說,為了印度的主權和完整、國家安全、與外國的友好關系、維護公共秩序或防止煽動任何可識別的行為,中央(又名聯邦政府)政府不受該法案的規定約束。
在缺乏任何數據保護機制的情況下,這些模糊的條款可能賦予政府廣泛的權力,并有效地促進大規模監控。互聯網自由基金會 (IFF) 表示:在政府機構不受該法案規定的情況下,可能會導致對公民隱私的巨大侵犯。因為這些標準過
于模糊和寬泛,因此很容易被誤解和濫用。
-參考來源:https://thehackernews.com/2022/11/indian-government-publishes-draft-of.html
來源:FreeBuf