在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,8月3日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。
Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。
据悉,印度是受数据泄露影响最严重的国家之一,而且该国的网络犯罪也有显著增加。为了扭转这一局面,莫迪政府一直在寻求强有力的法案支撑。但此次撤回的《数据保护法案》在实施时,就造成莫迪政府与大型科技公司之间的关系变得紧张,科技公司反对法案中的一些条款,包括将施加甚至严格的数据本地化要求、对跨境数据流动进行严格限制等。
隐私倡导者也批评该提案赋予了政府机构向公司索取用户数据的权力,Access Now的亚太区政策顾问Namrata Maheshwari表示,印度未能通过一个联邦隐私和数据保护框架,体现了政府本末倒置的做法——授权增加收集和利用个人数据,而不首先确保人们的信息将是安全和可靠的。
此次法案的撤回被不少人认为是科技公司的胜利,安库拉咨询集团的高级董事总经理Amit Jaju表示,这是一个值得欢迎的消息,因为现有的草案变得不切实际,不符合全球基准。但同时,2022年的印度公司已经成为大规模数据泄露的受害者,在没有数据保护法的情况下,个人数据将几乎得不到任何保护。
至于接下来的措施,莫迪政府表示接下来会推出一个包括隐私在内的科技监管 "综合框架",有望在2023年初获得批准。
参考来源:
https://www.inforisktoday.com/india-government-withdraws-data-protection-bill-a-19716
声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
