印度政府周三出人意料地撤回了一项由立法者小组研究了两年多的数据保护提案,称其正在制定一项新法律。
被放弃的立法,即 2019 年个人数据保护法案,将要求 Meta 和谷歌等互联网公司获得对个人数据的大多数使用的特定许可,并简化要求删除此类个人数据的过程。 世界各国一直在采取此类措施,包括欧洲 通用数据保护条例.
但隐私权倡导者和一些立法者抱怨说,该法案将赋予政府对个人数据过于广泛的权力,同时使执法机构和公共实体不受法律规定的约束,表面上是出于国家安全原因。
新德里 TechLegis 专门研究国际技术法的律师 Salman Waris 表示,该法案“从一开始就是一个糟糕的草案”,因为它赋予了政府广泛的权力来存储、使用和控制它收集的大量数据对其公民,包括指纹和虹膜扫描。
在 给议会小组的说明 去年,来自印度国大党的反对派政治家马尼什·特瓦里 (Manish Tewari) 表示,该法案创造了“两个平行的世界——一个适用于私营部门,它将严格适用,另一个适用于政府,它充满了豁免。”
科技公司也很谨慎,担心拟议的立法会增加他们的合规负担和数据存储要求。
该法律包括一项规定,科技公司只能在印度境内存储有关印度用户的某些敏感数据,这将对希望在印度扩展其服务的全球科技巨头提出新的挑战,印度是仅次于中国的世界第二大互联网市场,有超过 10 亿印度人在线。
近年来,印度总理纳伦德拉·莫迪及其执政的印度人民党采取了一系列措施, 控制科技公司 ——包括扩大政府对社交媒体的审查权。 此类规则允许当局要求发布批评他们的帖子或帐户 对印度用户隐藏,就像一个 最近的案例 涉及推特。 WhatsApp已被告知需要制作一些 私信“可追溯” 如果政府认为它们涉及国家安全问题,则向政府机构提交。
然而,一些律师和专家表示,迫切需要保护公民在线隐私和追究公司滥用或泄露用户个人数据的责任的规则。 一个很少屈服于政治反对派的政府突然撤回该法案,这让许多印度人感到意外。
位于新德里的数字权利组织互联网自由基金会的执行董事阿帕尔·古普塔说:“这不是要制定一个完美的法律,而是要在这一点上制定法律。” “失去的每一天都会造成更多的伤害和伤害。”
政府撤回该法案的解释是,在一个立法者小组一直在努力的时候,它变得过于复杂。 信息技术部长阿什维尼·瓦什瑙(Ashwini Vaishnaw)写道,政府设立的委员会“在 99 个部分的法案中建议了 81 项修正案” 在推特上. “该法案已被撤回,并将提交一项新法案以供公众咨询。”
印度是全球增长最快的新互联网用户市场,随着数百万新用户上网并开始使用数百个存储数据的免费和付费应用程序,个人数据出现爆炸式增长。
该国推动更好地保护其数据的努力超出了数据保护法案的范围。 例如,印度要求信用卡发行商和支付处理商存储国内本地交易的数据。
印度抵制了金融公司的论点,即建立本地数据处理会显着增加成本,并可能为其他国家做同样的事情开创先例,并可能影响他们的欺诈监控。
除了在本地存储数据的需求外,该国中央银行去年还下令所有公司从 2022 年开始清除借记卡和信用卡详细信息,以保护客户免遭违背意愿的收费。
这一举动让企业和客户都感到沮丧,他们中的许多人要么交易被拒绝,要么不得不再次输入他们的详细信息。