【印度隐私法】印度拟议的数据隐私法案对初创企业意味着什么?

cioctocdo

10 October 2022

SEO Title

作为全球互联网新用户增长最快的市场，印度的个人数据出现了爆炸式增长。数以百万计的新用户开始使用免费和付费的数据存储网站。

2019年的《个人数据保护法案》(Personal Data Protection Bill)，也被称为数据隐私法案，旨在保护数百万用户的数据发挥关键作用。该法案授予了被称为数据主体的个人某些权利。数据受托人，即收集和处理个人数据的公司，只有在得到数据委托人的许可后才能这样做。

然而，在某些情况下，数据可以在未经允许的情况下进行处理，例如当国家提出请求时。这一想法因支持政府监控而受到质疑。

戒断症状的影响

印度最高法院宣布数据隐私是每个公民的基本权利。由于缺乏规范的法律，在保护用户隐私方面出现了巨大的法律真空。就目前而言，该法案的退出可以被视为对初创企业的提振，因为如果该法案获得通过成为法律，初创企业的合规难度将大幅增加。

在围绕用户数据设计软件基础设施时，公司应该更加谨慎，因为政府目前正在制定一项新法案。数据本地化可能成为跨境数字贸易和市场准入的障碍，尤其是对较小的公司而言。

公司将需要将他们的数据处理基础设施迁移到印度，因为这是新法案中可能的条款。为了应对本地化法律，一个更简单的解决方案是将外国的本地系统迁移到本地化的云数据中心。

需要对涉及用户数据的现有流程进行相当大的改变，以便根据用户/政府机构的请求制定共享/删除用户数据的规定。

该法案的审查委员会也建议将非个人数据纳入法律的管辖范围。公司在开发基于用户数据的软件/流程时必须考虑到这一点。

回退有利于B2B IT市场，因为它允许他们在现有的基础设施中继续运行，而不做任何更改。

对于那些已经在进行基础设施改革以遵守《隐私法案》的公司来说，这将是一个暂时的挫折。不过，如果政府提出的新法规与之前的法案一致，它们将处于更好的适应地位。

委员会通过提出一项单独的法律来管理个人和非个人数据，表明数据框架将提供创新的想法，旨在在公共和私人利益攸关方之间创建无缝的数据流动和见解。

这将是一个全面的法律框架。它可能会更加严厉，类似于中国的数据隐私法，而不像欧洲的一般数据保护法规，认为人们是自己姓名、电子邮件地址、地点、种族、性别等信息的所有者。印度没有采取这种做法，而是冒着让政府比个人和私营部门数据收集者更有优势的风险。

该委员会提议取消“重大损害”的门槛，并为数据主体在发生泄露事件时设置72小时的通知截止日期。该委员会建议，所有不充当中介的社交媒体平台都应被视为发布者，并对其所托管的内容承担责任。

新的法律可能会加强一些规定，以增加处理用户数据的各种利益相关方的问责。

由于我们是一个不断增长的经济体，我们可以预期，新法律将在法规的基础上做出一些让步，以促进那些收入高的行业或政府希望扩大的境况不佳的行业的公司。

用户将继续处于新法律的中心，他们将对如何以及谁处理他们的数据有更多的发言权。

如果将个人数据和非个人数据都纳入法律的管辖范围，消费者将对不同利益相关者如何使用其数据有更多的控制权。

一些公司的免费服务可能会变成付费服务，因为公司可能会开始收取最低费用，以补偿遵守新法律所产生的成本。一些数据密集型服务可能会被完全停止。

OpenText的一项调查显示，84%的消费者愿意花更多的钱与致力于数据安全的公司做生意。

在过去，曾发生多起数据泄露事件，数百万包含个人信息的记录在暗网上可供购买。这些事件引起了政府机构和用户对数据安全和隐私的严重担忧。

尽管印度有相当数量的受教育人口，但数字素养仍然有限，还有很长的路要走。政府、公民集体、非政府组织等都在努力提高印度人对数据隐私重要性的认识，以及他们应该采取哪些措施来确保数据安全。基于这些努力，可以有把握地预测，未来关注数据隐私的数字意识公民的数量将会增加。

文章链接