印度拟议的数据保护法案已提交议会

经过多年的辩论，印度议会现在开始审议拟议的《数字个人数据保护法案》。2023年版本的法案草案于8月3日在议会下院人民院提出，7月5日由联邦部长内阁批准。据ANI新闻报道，人民院预计将于8月7日开始审议DPDPB。

印度电子和信息技术国务部长Rajeev Chandrasekhar在向Lok Sabha介绍DPDPB后表示：“我们生活在一个比以往任何时候都更加数字化的时代。大公司、小公司和科技公司基本上是通过滥用和利用公民的数字个人数据来创造商业模式的。这是本法案打算解决的问题。”

据《印度快报》报道，上周早些时候，议会信息技术小组于周四向人民院提交了该法案，建议“毫不拖延”地加快DPDPB。印度议会季风会议于8月11日结束。

该法案被Chandrasekhar视为“绝对全新的框架”，涵盖了所有处理个人数据的印度组织以及处理印度居民数据的国际实体。

👀拟议中的数据保护委员会将对DPDPB违规和数据泄露拥有强制执行权。

值得注意的是，拟议的DPDPB赋予数据保护委员会和中央政府成员“根据本法案或根据本法案制定的规则，出于善意所做或打算做的任何事情”的法律豁免权。

根据拟议的处罚方案，数据泄露将产生最高的罚款。无法防范违约并履行所需违约报告义务的公司将被处以50-250亿卢比的罚款。

《经济时报》报道称，立法者可能会考虑赋予数据保护委员会强制删除网站或平台内容并阻止用户访问平台的权力。

这是自2019年以来，议会首次引入数据隐私立法，印度官员考虑了四个不同的框架，这些框架可以追溯到六年前，当时印度最高法院就基本隐私权作出裁决。

拟议的DPDPB于2022年11月进行了公众咨询，产生了20000多条利益相关者的意见，立法者在达成最终草案之前需要考虑。

Chandrasekhar表示，该法案的演变“非常有趣”，同时指出，DPDPB之前的迭代被证明“过于复杂”，会给“我们的年轻创业公司和年轻企业家带来巨大的合规负担”，他说，该法案“具有全球竞争力，非常现代，非常简单易懂。”

关于拟议的DPDPB的辩论主要集中在广泛的政府权力及其对法案条款的豁免上。据互联网自由基金会称，提交给议会的草案并没有解决这些问题。

IFF在一份声明中表示，它对该法案的各个方面感到“极度失望”，主要问题是“进一步扩大对政府机构的豁免，这可能有助于加强国家监督。该非政府组织还批评“对各种重要问题缺乏明确的规定，这些问题留给未来的行政规则制定。”

退休的印度最高法院大法官B.N.Srikrishna此前称，这些条款“给政府提供了太多的余地”，“在保护个人的基本数据隐私权方面做得很少”。

该法案还包含涉及儿童个人数据的豁免条款。根据数据保护委员会和中央政府确定的标准，在审查所涵盖的实体是否充分证明其“可验证安全”后，可以豁免处理儿童数据和获得父母同意使用。

*文章来源：iapp.org

*原标题：India's proposed data protection bill introduced to Parliament

*整理编辑：A隐小私(yinxiaosi00)