什麼是數字個人數據保護規則以及它們何時適用?
本週發布了 2025 年數字個人數據保護規則 (DPDP),啟動了印度數據保護委員會 (DPBI) 的組建,並建立了保護印度人民在線數據的法律框架。 DPDP 法案本身於 2023 年 8 月在議會通過,並於 1 月發布了周五(2025 年 11 月 14 日)通知的規則草案以供磋商。 DPDP 法案和規則有什麼作用? 2023 年 DPDP 法案是印度版本的數據保護法,例如歐洲的《通用數據保護條例》(GDPR) 以及許多其他國家的類似制度,例如新加坡的個人數據保護法、 2012 年。與這些制度一樣,該法案為公司(“數據受託人”)如何處理印度用戶(“數據主體”)的數據制定了一些基準。例如,必須有訪問控制和加密,以及對大公司(“重要數據受託人”)的安全審計。數據主體還必須獲得用戶以及他們收集數據的任何人的“知情”同意,並總結他們正在收集的數據以及他們將如何使用這些數據。該法案還賦予用戶刪除或修改他們向公司提供的數據或將其刪除的權利。經過一段指定的不活動時間後,公司有義務刪除其擁有的用戶數據。大公司必須任命一名數據保護官,負責監督合規性。該法案還限製針對兒童的定向廣告和某些數據收集。該規則為追踪孩子位置的父母規定了豁免。為了允許用戶跨多個受託人(多個平台上的帳戶)行使權利,該法案和規則制定了“同意管理器”的框架,該服務允許用戶跨多個受託人管理其數據,類似於智能手機上的權限管理器設置。該法案規定,必須盡快報告數據洩露。不遵守法律不同部分的罰款從 10,000 盧比到 25 億盧比不等。這些要求有效嗎?沒有。自該法案公佈以來已經過去了兩年多的時間,電子和信息技術部 (MeitY) 選擇再給企業最多 18 個月的時間來遵守。有些要求(例如為大公司任命 DPO)將在一年後生效。該法案的某些部分已經付諸實施——例如 DPBI 的組建。 DPBI 將監督該法案的實施,並將成為 MeitY 的下屬辦公室。該機構將有四名成員。該法案生效的另一部分是對 2005 年《信息權法案》的修正案,該修正案遭到了數字權利和透明度團體的強烈抵制。 RTI 法案是如何修訂的?該修正案為何引起爭議? 2023 年法案修訂了 2005 年《信息權法案》第 8(1)(j) 條,允許公民向政府機構索取公共信息。該條款允許政府機構拒絕提供“個人信息”的請求,但表示,如果披露信息是為了更大的公共利益,則此項豁免不適用。 DPDP 法案取消了這一規定,允許政府機構在什麼是個人信息、什麼不是個人信息方面有更大的自由裁量權,並拒絕它,即使這樣做符合公共利益。在聯邦政府通知之前,2023 年法律(包括這項修正案)不會生效。自 DPDP 法案 2022 年草案發布以來,透明度活動人士,例如屬於 Mazdoor Kisan Shakti Sangathan (MKSS) 和全國人民信息權運動 (NCPRI) 的人士,花了數年時間抵制這一變化。但周五,政府無視了這種阻力,並以通知的形式專門援引了其推動修正案通過的權力。 2000 年《信息技術法》的另一項修正案尚未生效。像 MKSS 這樣的組織已經與草根運動合作,獲取配給“名冊”和工單日誌,使他們能夠審查公共記錄是否有貪污和亂花錢的跡象。他們認為,由於“個人信息”的定義很廣泛,公民可能沒有空間進行此類社會審計。他們表示,該修正案還可以用來保護有權勢官員的不當行為。 MKSS 創始成員尼基爾·戴伊 (Nikhil Dey) 發誓,修正案生效後,“人民將予以反擊”。發布 – 十一月 15, 2025 02:32 pm IST
已发布: 2025-11-15 09:02:00
来源: www.thehindu.com
