文章分类
一项有争议的新数据保护法案已在印度提交,该法案规定了私营公司和政府使用个人数据的规则。
8月3日,电子和信息技术部长Ashwini Vaishnaw在印度议会下院Lok Sabha提出了《2023年数字个人数据保护法案》。
该法案旨在限制数据的跨境传输,惩罚数据泄露的公司和机构,并为建立数据保护机构以确保合规性提供框架。
它基于六项原则,包括合法、相关、安全和透明地收集、存储和使用公民数据;数据准确性要求;以及违规情况下的报告规则。
个人必须对其数据的使用给予“自由、具体、知情和明确”的同意——或者被理解为在不太敏感的情况下给予了同意——除非认为不需要同意。
根据拟议的法律,不遵守或未能采取合理措施防止数据泄露的公司和机构可能因意外披露、共享、更改或非法销毁个人数据而被罚款约3000万美元。屡次违规的罚款将升至6000万美元左右。
信息技术部表示,该法案规定以“承认个人保护个人数据的权利和为合法目的处理此类个人数据的必要性”的方式处理数字个人数据。
人权组织表示,该法案可能有助于国家监控
然而,事实证明,该法案存在争议,反对党议员和隐私专家表示,该法案赋予政府太多权力,未能充分保护美国14亿公民的数据。
争论的主要原因是,在国家安全或法律和秩序被认为受到威胁的情况下,政府机构不受法律约束,反对者担心机构滥用权力。
反对派成员,包括全印度议会领袖阿萨杜丁·奥瓦伊西、特里那摩尔国会议员苏加塔·罗伊和印度国民议会议员马尼什·特瓦里,强烈反对该法案,声称该法案侵犯了基本隐私权。他们要求将其送交一个常设委员会进行审查。
该法案的另一项条款规定,数据保护委员会有权向中央政府建议,为了“公共利益”,一再违反规则的社交媒体和在线平台应删除内容或阻止公民访问这些内容。
据《经济时报》报道,一名官员表示:“该条款规定了必要时采取的严厉措施,但我们希望谨慎使用。”。“(中央政府)必须拥有确保互联网安全和可信的权力。如果中介机构未能确保公民数据的安全,使其免受多次违规,仅仅实施处罚并不能解决问题。”
与反对党议员一样,人权组织也谴责对政府及其机构的豁免,并将削弱数据保护委员会的权力和《信息权法》修正案列为其他担忧。该法案规定,政府官员可以基于隐私权拒绝RTI请求,尽管这些组织表示这可能会被滥用。
据《经济时报》报道,国际数字权利组织Access Now表示:“该法案赋予中央政府过多的自由裁量权,没有设立独立的监管机构,在跨境数据流动中造成不确定性,并损害了人们的权利。”。
总部位于新德里的互联网自由基金会表示,该法案“未能解决许多数据保护问题,而是建立了一个制度,为国家和私人行为者的数据处理活动提供便利。”。
“进一步扩大对政府部门的豁免可能有助于加强国家监督。”
最新数据保护法案
在该法案的前几次迭代中也提出了类似的担忧。2019年提出的一项法案——被视为总理纳伦德拉·莫迪更严格监管科技巨头愿望的一部分——在几乎整整一年前被搁置,因为大型科技公司抱怨说,严格的监管会增加他们的合规负担和数据存储要求,并赋予政府从他们那里获取用户数据的权力。
在决定撤回该法案之前,一个议会小组的审查提出了如此多的修正案,以至于政府承认需要一个新的“全面的法律框架”。
2017年,印度最高法院做出了一项具有里程碑意义的裁决,规定公民享有基本隐私权,随后出台了第一项数据保护法案。
电子和信息技术国务部长Rajeev Chandrasekhar将最新法案描述为莫迪“为印度1万亿美元的数字经济制定全球标准网络法的愿景”中的一个“非常重要的里程碑”,并强调该法案是在与包括公民在内的所有利益相关者广泛协商后制定的。
他表示,该法案将“保护所有公民,允许创新经济扩张,并允许政府在国家安全和流行病和地震等紧急情况下合法进入”。他补充说,这是“当代的、面向未来的,但简单易懂”。
瓦伊什瑙表示,反对派提出的问题将在议会辩论中得到回答。
标签
- 登录 发表评论