电子和信息技术部部长Ashwini Vaishnaw将于8月3日在人民院(Lok Sabha)提交《数字个人数据保护法案》(DPDP),这将使印度更接近制定其第一项法案,该法案规定了如何处理公民数据,同时也提供了防止数据滥用等措施。
就在一年前,政府以合规问题为由,于2022年8月3日撤回了《个人数据保护法案》的前身《个人数据保护法案》。
撤回后,发布了2022年DPDP法案以供咨询。根据收到的咨询意见,政府对2023年版的DPDP法案进行了几项修改。新版本也得到了联盟内阁的批准。
以下是新版DPDP法案的一些主要变化,Vaishnaw将于8月3日在议会提出。
不再是“视为同意”:在将于8月3日提交的2023年版法案中,数据主体的同意是有可能改变的争议问题之一。虽然2022年版本的法案包含了一个关于“视为同意”的条款,但目前的版本似乎删除了这一条款。
在2022年的版本中,如果某人自愿提供个人数据,并且合理预期他们会这样做(比如在餐馆),则被视为同意;为履行任何法律规定的任何职能;服从判决或命令等。
然而,修订后的草案概述了某些合法用途,例如在自愿共享且未表明该人未经同意的情况下处理个人数据等。
阻止权力:在一个奇怪的发展中,新版DPDP法案可能会赋予数据保护委员会(Data Protection Board)阻止权力,该委员会是该法案下拟议的数据保护监管机构。在社交媒体上流传的新版法案副本称,DPB可以阻止访问“计算机资源”上的任何内容,“为了公众的利益,以书面形式记录的理由”。
这可能会使平台更加难以驾驭印度的技术法律生态系统,在印度,人们已经对2008年it(封锁)规则、2000年it法案等规定的现有封锁权力提出了担忧。
是黑名单,不是白名单?新版本法案的另一个主要变化是关于允许从印度转移数据的国家。在早期版本中,该法案表示,它将“通知数据受托人可能将个人数据转移到印度以外的国家或地区”,或者换句话说,是一种“白名单”方法。
相比之下,在新法案中,预计联邦政府可能会通过通知,限制平台向特定国家转移个人数据,或者换句话说,“黑名单方法”。
上诉法庭:正如Moneycontrol早些时候报道的那样,电信争端解决和上诉法庭(TDSAT)可能被设立为数据保护委员会的上诉机构。根据DPDP法案由上诉法庭通过的命令将具有与民事法院的命令相同的权力。TDSAT将处理来自数据保护委员会的用户申诉。
要求提供信息:与之前的草案不同,在2023年版本中,联盟政府可能被授权要求数据保护委员会或任何数据受托人提供信息,以实现“法案的目的”。以前的草案没有任何这方面的规定。
