新德里:根据提议,对政府进行重大控制和豁免
数码个人资料保障据全球科技行业组织ITI称,2022年法案可能会使公司更难在印度投资数据中心和数据处理活动。电子信息技术部制定了“数字个人”(Digital Personal)草案
数据保护(DPDP) 2022年法案,并在1月2日之前征求意见。
“该法案授予GOI(印度政府)的行政部门重大控制权,并将大部分详细的规则制定权力委托给独立的、尚未定义的流程。印度政府也获得了该法案适用的广泛豁免,这可能会使公司更难在印度投资数据中心和数据处理活动。”ITI在其提交的文件中表示。
ITI是全球科技巨头的代表
谷歌,
微软,
元、推特、苹果等。
DPDP草案免除了政府通知的数据受托人的若干合规负担,例如有关告知个人数据收集目的、儿童数据收集、公共秩序风险评估、数据审计员任命等规定。
该法案提议豁免政府通知的数据受托人根据“个人数据信息权”与数据所有者共享数据处理细节。
电子和IT国务部长拉吉夫·钱德拉塞卡表示,政府的豁免将只在维护公共秩序、紧急情况、大流行、国家安全等特殊情况下进行。
然而,该行业组织在各个方面支持该法案,如允许在印度境外存储数据,界定确定个人数据处理目的和手段的实体的角色和责任(数据受托人),以及仅根据指示和合同处理个人数据的实体(数据处理者)等。
“数字个人”
资料保障条例草案代表了印度更广泛数字生态系统的基石。ITI认为这是印度在制定强大和一致的数据保护标准方面展示全球领导力的重要时刻,这些标准能够促进创新和促进跨境贸易,”ITI印度国家主任库马尔·迪普周一晚上表示。
ITI建议政府删除“同意管理器”或“同意管理器平台”的概念,因为数据受托人、同意管理器和数据主体之间的交互方式尚不明确。
该行业组织表示,目前的数据泄露通知规则过于宽泛,要求将每一个数据泄露事件都通知给数据保护委员会(DPB)和每个受影响的数据主体。它建议,只有那些可能对受影响公民的权利产生重大影响的违规行为才应该报告给委员会。
建议DPB负责工作和执行该法案的条款。它还将有权惩罚数据受托人、数据负责人等。
在保护儿童数据的情况下,ITI希望政府重新考虑全面禁止跟踪、行为监控和定向广告,并将限制限制仅限于明显会造成重大伤害的儿童数据处理实例。
“即使是出于好意,这种全面的限制也可能使儿童和年轻人无法接触到有用的内容,并阻止为儿童提供服务的公司屏蔽不适当的广告或有害内容。例如,这种禁止可能妨碍向有需要的年轻人提供与心理健康支持服务有关的内容。
![\"Significant](\"https:\/\/st.etb2bimg.com\/Themes\/Release\/images\/responsive\/ettelecom-default.jpg\")
<\/figure>
