數字個人數據保護法兩年後公佈,RTI 法修訂
圖像僅用於表示目的。 |圖片來源:Getty Images/iStockphoto 2023 年《數字個人數據保護法》(DPDP) 的大部分內容已於週五(2025 年 11 月 14 日)公佈,這是聯邦政府在遵守最高法院 2017 年 KS Puttaswamy 訴印度聯盟案的判決方面向前邁出的重要一步,該判決確認了隱私權以及製定法律保護印度人數據的必要性。 2025 年 DPDP 規則草案於 1 月份分發,並經過很長一段時間的考慮,也已被通知。該法律於 2023 年 8 月在議會通過,要求公司保護印度人的數字數據,但“國家及其工具”除外,並規定了對違反這些義務的公司的處罰。透明度活動人士表示,該法律還削弱了 2005 年《信息權法》,取消了政府機構在公共利益高於公職人員隱私權時提供“個人信息”的義務。雖然該修正案從周五(2025 年 11 月 14 日)起生效,但收集和使用個人數據的“數據受託人”的實際義務必須在 2026 年 11 月之前遵守一些規定,例如公佈其指定的數據保護官 (DPO) 的詳細信息。明年那個月,同意管理器框架也將生效,該框架允許公司代表“數據主體”(用戶)行使數據刪除和修改權。大型科技公司要到 2027 年 5 月才能完全受到該法案的約束,其中包括印度數據保護委員會 (DPBI)。另一份通知(週五共有四名)將 DPBI 的成員人數設置為四名。委員會可以針對投訴進行調查,並在數據洩露的情況下實施處罰。尚未選出的董事會成員將由電子和信息技術部 (MeitY) 任命。自 2017 年以來,《2023 年 DPDP 法案》已經經歷了三次主要草案,其中第一次草案於 2018 年提出,其中規定了數據本地化等條件,但遭到了科技公司的強烈抵制。 2023 年法案取消了原草案中的許多要求,相對而言更受到印度和全球大型科技公司的歡迎,這些公司作為“重要的數據受託人”將面臨額外的合規要求。發布 – 十一月 14, 2025 12:09 pm IST
已发布: 2025-11-14 06:39:00
来源: www.thehindu.com
