信息來(lái)源:安全內(nèi)參
在經(jīng)歷了來(lái)自科技行業(yè)和隱私倡導(dǎo)者長(zhǎng)期的抗議和批評(píng)之后,8月3日,印度電子和信息技術(shù)國(guó)務(wù)部長(zhǎng)Rajeev Chandrasekhar宣布,于2019年頒布的《數(shù)據(jù)保護(hù)法案》已正式撤回。
Chandrasekhar表示,這部法案的一些規(guī)定超出了數(shù)據(jù)保護(hù)范圍,一些復(fù)雜性措施也增加了中小企業(yè)的合規(guī)負(fù)擔(dān),比如對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行嚴(yán)格監(jiān)管、強(qiáng)制要求共享部分“非個(gè)人”數(shù)據(jù)等。
據(jù)悉,印度是受數(shù)據(jù)泄露影響最嚴(yán)重的國(guó)家之一,而且該國(guó)的網(wǎng)絡(luò)犯罪也有顯著增加。為了扭轉(zhuǎn)這一局面,莫迪政府一直在尋求強(qiáng)有力的法案支撐。但此次撤回的《數(shù)據(jù)保護(hù)法案》在實(shí)施時(shí),就造成莫迪政府與大型科技公司之間的關(guān)系變得緊張,科技公司反對(duì)法案中的一些條款,包括將施加甚至嚴(yán)格的數(shù)據(jù)本地化要求、對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行嚴(yán)格限制等。
隱私倡導(dǎo)者也批評(píng)該提案賦予了政府機(jī)構(gòu)向公司索取用戶(hù)數(shù)據(jù)的權(quán)力,Access Now的亞太區(qū)政策顧問(wèn)Namrata Maheshwari表示,印度未能通過(guò)一個(gè)聯(lián)邦隱私和數(shù)據(jù)保護(hù)框架,體現(xiàn)了政府本末倒置的做法——授權(quán)增加收集和利用個(gè)人數(shù)據(jù),而不首先確保人們的信息將是安全和可靠的。
此次法案的撤回被不少人認(rèn)為是科技公司的勝利,安庫(kù)拉咨詢(xún)集團(tuán)的高級(jí)董事總經(jīng)理Amit Jaju表示,這是一個(gè)值得歡迎的消息,因?yàn)楝F(xiàn)有的草案變得不切實(shí)際,不符合全球基準(zhǔn)。但同時(shí),2022年的印度公司已經(jīng)成為大規(guī)模數(shù)據(jù)泄露的受害者,在沒(méi)有數(shù)據(jù)保護(hù)法的情況下,個(gè)人數(shù)據(jù)將幾乎得不到任何保護(hù)。
至于接下來(lái)的措施,莫迪政府表示接下來(lái)會(huì)推出一個(gè)包括隱私在內(nèi)的科技監(jiān)管 "綜合框架",有望在2023年初獲得批準(zhǔn)。
參考來(lái)源:https://www.inforisktoday.com/india-government-withdraws-data-protection-bill-a-19716