文章分类
印度应该与在民主、隐私和安全原则方面具有相似价值观的国家结成“值得信赖的伙伴”
由于新的《数据保护法案》放宽了数据本地化规范,引入了基于通知的数据传输流程,因此印度通过通知受信任的地理位置与其他国家形成共生关系,以确保基于互惠和信任的跨数据传输,这一点很重要。
印度应根据2022年DPDPB(数字个人数据保护法案)通知在民主、隐私和安全原则方面具有类似价值观的国家,作为“值得信赖的合作伙伴”与它们结盟。各国为成为可信赖的合作伙伴而可能履行的一些非排他性义务包括,提供与印度法规所保证的同等水平的数据保护,确保印度公民的数据安全可靠地存储在海外,防范网络攻击和国家安全威胁,并为印度政府提供简单及时的访问存储在海外用于执法目的的印度公民数据的途径,同时在过程的不同阶段遵循关键原则。
在决定过程中,必须考虑到在贸易和经济关系方面的合理妥协和互惠,印度和值得信赖的伙伴国都将为发展彼此的数字经济做出共同贡献。与与印度有积极双边贸易关系的国家进行数据传输更有利可图。
技术发展也导致了在全球价值链内组织的生产流程的国际分布,不同的国家专门从事生产流程的不同阶段。印度还必须寻求使数据能够自由流向有供应链和全球价值链依赖的国家,以确保业务连续性,前提是我们与这些国家保持积极的外交关系。
至关重要的是,在国家通知过程中既要有横向协调,又要有多方利益攸关方的参与。
有各种直接和间接适用于个人数据处理的部门法规。此外,跨境数据传输也为双边贸易关系和国家安全威胁带来了意外情况,而这些问题在技术上由不同的部委处理。
因此,在确定数据可以流向哪个国家时,必须有两个层面的横向协调:(a)部门监管机构层面;以及(b)在部际一级保持一致和协商一致。同样重要的是,在制定通知各国的因素的同时,在参与性方法范围内,让民间社会、工业界、技术专家、研究人员、国际关系专家等发出声音。
分级方法
重要的是要考虑跨境数据传输的绿色、琥珀色、橙色和红色列表(green, amber, orange, and red)。
- 绿色名单显示了拥有可信数据做法的国家,理想情况下,政府间通过通知/充分性达成共识。认识到这类程序进展缓慢,还应考虑使用标准合同条款、有约束力的公司规则和认证机制。
- 琥珀色名单国家可以继续企业对企业的数据传输,前提是企业遵守由自律机构或行业协会管理的政府批准的认证机制。
- 对于橙色名单国家,政府可以强制执行基于原则的合同义务,前提是标准合同条款和具有约束力的公司规则的可信度得到提高。
- 最后,这将给我们留下一小部分红名单中数据做法不达标的国家,这些国家将面临最高的数据传输限制。
Shekar是项目经理,Rizvi是对话的创始总监
- 登录 发表评论