星期五,Srikrishna大法官委员会期待已久的数据保护建议作为一项法案草案出现,并以几乎相等的方式引起了反对和赞赏。
他们因包括印度公民的隐私权和敏感个人数据,并解决与不同实体如何处理个人和敏感数据有关的重要问题而受到称赞。
批评源于某些问题没有得到更细致入微的解决。
关以对威慑力不足的公司的处罚为例-如果一个实体违反了敏感的个人数据,则可能有责任支付高达15,000万卢比或占其全球总营业额的4%。
相关新闻Ather 450X以99,000卢比的起价推出OnePlus,将在印度开设100家体验店数据隐私日/了解在线保护个人信息的必要性如果它违反了不敏感的角色数据,“它”可能必须支付高达5千万卢比或占其全球总营业额的2%。
相比之下,欧盟的通用数据保护条例(GDPR)规定了高达全球营业额4%的罚款或2000万欧元(约13.3亿卢比)的罚款,如果实体未能披露,则以较高者为准。数据泄露。
然而,最有争议的可能是对数据本地化的呼吁,或者是要求跨国公司在印度建立本地服务器。
法案草案指出:“每个数据受托人均应确保在印度的服务器或数据中心上至少存储一份本法适用的个人数据服务副本。”
需求一直是印度政府与印度外国公司之间的长期问题,特别是那些拥有庞大用户群的公司,例如Facebook,Google,Twitter,Apple等。
政府坚持使用本地存储的部分原因是能够在调查或对用户数据的法律要求的情况下访问数据。另一个是数据主权。
但是,在世界各地,已经发现本地化数据对业务不利。
“必须将所有个人数据的副本存储在印度。正如我们所论证的那样,数据本地化对业务,用户和安全都不利。尽管出于国家安全的考虑而对处理进行了保护,但很难看出该规定仅是实现监视的代理。” Mozilla关于印度法案草案说。
甚至在制定该法案草案的委员会内部也对此要求表示反对。
印度数据安全委员会首席执行官Rama Vedasree在她的异议中指出,限制跨境流量将损害经济,初创企业和IT-BPM部门。
“这种做法不仅是渐进式的,而且违反了我们自由经济的基本原则。此外,将这样的限制纳入一项法案,该法案应主要侧重于赋予印第安人以权利和补救措施来维护其隐私权,这似乎是不合时宜的,”韦达斯里说。
她补充说,“跨界数据和人才的自由流动”是印度“ 1670亿美元IT-BPM行业的基础”。
印度的IT-BPM服务提供商处理美国,欧盟和世界其他地方的公民和公司的财务,医疗保健和其他数据。
Vedasree说:“强制本地化可能会成为贸易壁垒,而该行业的主要市场可能会在向印度的数据流中施加类似的壁垒,这可能会破坏IT-BPM行业。”
尽管这是草案,并且在成为法律之前可能还会经历更多的迭代,但重要的是要考虑这些可能对我们的经济和贸易产生不利影响的非常实际的问题。
