合规新报|印度拟议的数据保护法案已提交议会

介绍DPDPB

印度电子和信息技术国务部长Rajeev Chandrasekhar在向Lok Sabha介绍DPDPB后表示：“我们生活在一个比以往任何时候都更加数字化的时代。大公司、小公司和科技公司基本上是通过滥用和利用公民的数字个人数据来创造商业模式的。这是本法案打算解决的问题。”

据《印度快报》报道，上周早些时候，议会信息技术小组于周四向人民院提交了该法案，建议“毫不拖延”地加快DPDPB。印度议会季风会议于8月11日结束。

该法案被Chandrasekhar视为“绝对全新的框架”，涵盖了所有处理个人数据的印度组织以及处理印度居民数据的国际实体。

拟议中的数据保护委员会将对DPDPB违规和数据泄露拥有强制执行权。

值得注意的是，拟议的DPDPB赋予数据保护委员会和中央政府成员“根据本法案或根据本法案制定的规则，出于善意所做或打算做的任何事情”的法律豁免权。

根据拟议的处罚方案，数据泄露将产生最高的罚款。无法防范违约并履行所需违约报告义务的公司将被处以50-250亿卢比的罚款。

《经济时报》报道称，立法者可能会考虑赋予数据保护委员会强制删除网站或平台内容并阻止用户访问平台的权力。

新法案之路

这是自2019年以来，议会首次引入数据隐私立法，印度官员考虑了四个不同的框架，这些框架可以追溯到六年前，当时印度最高法院就基本隐私权作出裁决。

拟议的DPDPB于2022年11月进行了公众咨询，产生了20000多条利益相关者的意见，立法者在达成最终草案之前需要考虑。

Chandrasekhar表示，该法案的演变“非常有趣”，同时指出，DPDPB之前的迭代被证明“过于复杂”，会给“我们的年轻创业公司和年轻企业家带来巨大的合规负担”，他说，该法案“具有全球竞争力，非常现代，非常简单易懂。”

大量豁免

关于拟议的DPDPB的辩论主要集中在广泛的政府权力及其对法案条款的豁免上。据互联网自由基金会称，提交给议会的草案并没有解决这些问题。

IFF在一份声明中表示，它对该法案的各个方面感到“极度失望”，主要问题是“进一步扩大对政府机构的豁免，这可能有助于加强国家监督。该非政府组织还批评“对各种重要问题缺乏明确的规定，这些问题留给未来的行政规则制定。”

退休的印度最高法院大法官B.N.Srikrishna此前称，这些条款“给政府提供了太多的余地”，“在保护个人的基本数据隐私权方面做得很少”。

该法案还包含涉及儿童个人数据的豁免条款。根据数据保护委员会和中央政府确定的标准，在审查所涵盖的实体是否充分证明其“可验证安全”后，可以豁免处理儿童数据和获得父母同意使用。

*文章来源：iapp.org

*原标题：India's proposed data protection bill introduced to Parliament

*整理编辑：A隐小私(yinxiaosi00)

■ DEPTH 

想了解IAPP哪个证书适合你？

全套资料长按扫码领取

全套资料试听课在线试讲

-End-

#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情

IAPP认证（国际隐私专业保护认证）

IAPP三大方向（CIPP/CIPT/CIPT）

DASCA认证（美国数据科学委员会认证）

备考经验分享｜全球隐私动态｜

干货分享｜考试资讯

■ DEPTH 

想知道IAPP哪个证书适合你吗？

 IAPP更多考试内容以及精选题库？

CIPP,CIPM,CIPT三大认证区别？

 如何申请考证相关？

 国内工具具体考点以及如何确定考位？

……

识别下方二维码

为你一一解答

资格评价可直接扫描码

免费评价/赠送一份国际隐私认证学习资料一份

感觉不错你就赞赞我吧！

点分享

点点赞

点在看

戳这个，领取IAPP备考资料包