北京
印度电子信息技术部(Ministry of Electronics and Information Technology)周五公布了人们期待已久的新《数字个人数据保护法》草案。该法案是已撤销的前法案的大幅缩减版,规模不到前一版的一半。该法案的适用范围也缩小了,法案的条款将不适用于“离线”个人数据。
主要亮点有:
通知:数据受托人,即从个人收集个人数据的组织,必须提供他们这样做的原因的通知。
同意:该法案要求个人数据的收集必须基于“自由提供的、具体的、
用户同意的明确且明确的指示。要求用英语或宪法规定的任何印度官方语言提交同意申请。同意可以随时撤回。
应设立一个“同意管理人”来审查所提供的同意,该实体应在政府将设立的数据保护委员会注册。受托人在收集未成年人数据时应获得“可核查的父母同意”。
保留:如果保存数据的目的不再满足,则数据受托人不应再保留关于用户(“数据主体”)的信息。
权利:用户有权对其提供的数据进行审查和更正,也有权删除这些数据。在死亡或丧失行为能力的情况下,他们应该能够提名其他人。他们应该有权让数据受托人处理他们的不满。
印度以外的数据传输:该法案称政府将通知印度人的数据可能存储到的国家名单。
豁免:该法案的条款给予了政府广泛的豁免,因为“国家为印度主权和完整、国家安全、与外国的友好关系、维持公共秩序或防止煽动与上述任何罪行有关的任何可承认的罪行的任何利益而使用的任何工具”将不受其条款的约束。
印度数据保护委员会:政府将成立一个“数字化设计”的印度数据保护委员会,以处理数据泄露问题,并对错误的数据受托人处以罚款。该委员会将能够举行听证会,听取用户的投诉。罚款为5亿至25亿卢比。
印度政府也发布了一份解释性备忘录,但在本报告发布时,信息技术部的网站上还没有具体的意见发送对象和截止日期。
版权声明| 所有原创内容,未经授权,
禁止下载、转载使用
版权联系|www.draphant.com
· 竺道
关注印度商业和投资动态
微信号:zd_review
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
