印度数据保护

2023年8月初，印度议会通过了《2023年数字个人数据保护法》。本工作文件分析了该法律，并评估了其在五年多的审议过程中的发展。

探索印度《2023年数字个人数据保护法》的细微差别，以及遵守数据共享协议（DSA）的必要性。考虑到该法案对印度企业和数据处理的影响，了解DSA在确保负责任的数据共享、降低法律风险和建立信任方面的重要性。

虽然印度的《数字个人数据保护法》尚未生效，但政府表示将在未来几个月分阶段实施和执行该法案。各利益攸关方之间的讨论正在进行中，政府计划举行几次磋商，以最终确定即将出台的实施规则。

印度《2023年数字个人数据保护法》为保护数字个人数据创建了一个新的框架。该法案为“数据主体”（与个人数据相关的个人）提供了四项广泛的权利，而“数据受托人”（决定处理个人数据的目的和方式的人）则负责主要合规，并负责落实数据主体的权利。

自印度最高法院在2017年一项具有里程碑意义的判决中宣布“隐私权”为基本权利，并敦促国家政府建立数据保护制度以来，政策制定者一直致力于通过保护隐私的中央立法。8月11日，印度颁布了《数字个人数据保护法》，最终实现了这一目标。

印度的数据隐私法《数字个人数据保护法》的独特之处在于，它避开了《欧盟通用数据保护条例》的数据隐私立法模式，转而采用一项更简单、规范性更低的法律。

印度即将实施的《数字个人数据保护法》旨在平衡个人隐私和该国新兴的数字经济。 与全球数据法不同，DPDPA仅适用于数字个人数据，除非随后数字化，否则不包括非数字个人数据。也许是受新加坡《个人数据保护法》的启发，DPDPA为个人或法律公开的个人数据创造了一个广泛的例外。与《欧盟通用数据保护条例》相反，该法案并不将根据新闻目的进行的处理排除在其范围之外。

印度的《数字个人数据保护法》是一部简单、基于原则的法律，将遵守的细节、程序和细节留给将在其作为法律生效之前发布的授权立法。它引入了数据受托人(fiduciaries)的各种义务，相当于《欧盟通用数据保护条例》中的数据控制者，并为数据主体（相当于《通用数据保护规则》下的数据主体）提供了多项权利和义务。它建立了一个新的机构——数据保护委员会——来执行法律，并阐明了一套原则来定义该国数据保护法规的性质。

电子和信息技术国务部长Rajeev Chandrasekhar表示，除了豁免某些类别的数据受托人立即遵守《数字个人数据保护法》外，政府预计实体将在一年内遵守该法。

电子和信息技术部长于2023年8月3日在Lok Sabha提出的《2023年数字个人数据保护法案》已由议会通过，即Lok Sabha2023年7月7日通过，Rajya Sabha 2023年9月9日一致通过；并于2023年8月11日获得总统批准。