印度重新引入資料隱私法案,繼去年立案後突然撤回
作者: | 日期:8 小時前
本週四,印度 IT 部長阿什溫尼·維什納(Ashwini Vaishnaw)在印度國會下議院重新提交了一份更新版的資料隱私法案,此前數個月曾引入過一份法案,但在去年遭到科技巨頭的抵制後突然撤回。然而儘管許多議員對新法案表示抗議,指責其侵犯了隱私權,名為《數位個人資料保護法案》的法案試圖賦予印度總理納倫德拉·莫迪(Narendra Modi)領導的政府實施重要決策的權力。這些權力包括在需要時可以豁免某些資料信託人,包括初創企業,遵從法律的義務。如果信託人能夠證實有足夠的保護措施,他們還可以處理兒童資料。政府還擁有指定禁止轉移使用者個人資料的國家的權力。這一條款修改了早前的法案草案,該草案建議允許將資料轉移到“已通知的國家和地區”。
法案內容
此外該法案還對中央政府、資料保護委員會及其成員,包括主席進行法律保護,使其免受法律制裁。該法案規定,中央政府負責成立資料保護委員會。政府還將任命委員和主席,每個人的初任期為兩年。法案還要求,如果在規定的七天內沒有得到信託人的適當回應,個人可以將其資料保護問題提交給委員會。根據法案的規定,公眾只需提供真實的個人訊息,不得冒充他人。不遵守法案中規定的義務可能導致個人面臨高達 121 美元(相當於 1 萬印度盧比)的罰款。對於違反法律的資料信託者,罰款可能高達 3000 萬美元(250 億印度盧比)。法案還指出,資料保護委員會的決定可以在 60 天內向電信爭議解決和上訴法庭上訴。
根據該法案,公司在收集使用者資料時必須獲得使用者的明確同意。同時這一要求應以簡潔明瞭的語言進行傳達。消費者還可以隨時撤回他們的同意。此外該法案還包含了建立投訴解決機制的條款,透過同意管理員幫助使用者提供、管理、檢視和撤回他們的同意。然而該法案將“某些合法用途”列為不需要取得使用者同意的例外。這是上一個草案中“默許同意”的規定的更新。這一規定允許平臺在使用者自願提供資料時收集個人使用者資料,例如在存取公共服務時。政府也可以利用這一規定從平臺獲取個人資料,以提供補貼或執行法律所需的功能。新德裏公共政策智庫 The Dialogue 的專案經理 Kamlesh Shekhar 在接受 TechCrunch 存取時表示雖然不再默許同意的做法是積極的,但重要的是要確保必要性的依據,並確保具有合法利益。他補充說,中央政府應該在制定規則時考慮到資料控制者的利益與資料主體的基本權利之間的平衡。
印度的資料隱私立法與歐洲和美國有所不同
印度的資料隱私立法與歐洲的《通用資料保護條例》(GDPR)和美國的《加利福尼亞消費者隱私法》(CCPA)有所不同,因為該法律不包括重罰的條款,並授予聯邦政府在特定情況下修改規則的權力。在法案被提交給國會後發布的一段公開影片中,政府的 IT 部長拉吉夫·錢德拉塞卡爾(Rajeev Chandrasekhar)稱此舉為“全球標準網路法規框架演變的非常重要的裏程碑”。該部長表示該法案要求收集和使用個人資料的公司遵守法律,不應該要求使用者提供與所收到的服務或產品無關的“多餘訊息”。該法案還包括資料最小化、資料保護和負責任、準確儲存資料以及義務報告資料泄露等原則。
印度從 2017 年開始開始關注資料保護。兩年後,印度國會收到了第一份個人資料保護法案的草案。然而由於引起了隱私倡導者和科技公司(包括亞馬遜、Google 和 Meta)的批評和關注,該草案去年被撤回。該法案向政府部門提供豁免權並約束了保護使用者資料的範圍,這些都是引起批評的原因。錢德拉塞卡爾表示:“多年來,許多平臺、公司或資料信託人一直在收集個人公民的個人資料。它不僅在印度,而且在世界各地一直如此,他們一直在利用這些個人資料進行自己的商業模式、算法等等。”他補充說:“納倫德拉·莫迪政府迅速行動起來,制定了一個能保護公民權利的法律框架,使創新生態系統和初創企業能夠在這樣的框架下執行。”
儘管資料隱私法案需要經過上議院和印度總統的批準才能成為法律,但它已經受到反對派政黨的一些批評。他們擔憂向中央政府授予了“過大”的權力。公共政策專家還批評政府未能公開披露有關資料保護法案草案的公眾諮詢的回應。主要反對派國大黨的領導人沙希·塔魯爾(Shashi Tharoor)表示該法案多次修改,應提交至立法機構的常設議會委員會進行全面審查。印度網際網路自由基金會(Internet Freedom Foundation)等數碼權利倡導組織表示資料保護法案未能做到優先保護訊息隱私這一重要原則,進一步擴大了授予政府機構豁免權的範圍,可能加劇國家監視,並錯過了在“將來存在於行政法規制定中的重要問題”的明確規定。他們還表示這一立法舉措將大幅削弱印度的《資訊權利法案》(Right to Information Act, 2005)。該倡導組織表示:“《2023 數位個人資料保護法案》重申了《2022 數位個人資料保護法案》的缺點,其中包括《Puttaswamy 大法官判決》所確立的訊息隱私是隱私權的重要方面。該組織還表示現行形式的《2023 數位個人資料保護法案》對隱私權的保護不夠,不得不再次呼籲聯邦政府解決民間社會利益相關人士提出的許多問題。"
