印度拟议的隐私法旨在简化跨境数据传输

在撤销数据隐私法草案两个月后，印度政府公布了一项新提案这可能会影响Facebook和谷歌等科技巨头在世界上人口最多的国家之一处理和传输数据的方式。

如果这项新法律获得批准，它将允许公司将部分用户的数据转移到国外，同时赋予联邦政府以国家安全利益为由，豁免州机构遵守该法律的权力。

根据该法律草案，政府将“通知数据受托人可能将个人数据转移到印度以外的这些国家或地区”。

拟议的立法规定，在收集个人数据之前必须征得同意，并对未能防止数据泄露(包括意外披露、共享、修改或销毁个人数据)的个人和公司制定了更严厉的惩罚措施。

草案还赋予中央政府“为了印度主权和完整的利益”和维持公共秩序的权力，使邦政府机构不受法案规定的约束。

草案称:“本法的目的是规定，以一种既承认个人保护其个人数据的权利，又承认为合法目的处理个人数据以及与之相关或附带的事项的方式处理数字个人数据。”

法规会也适用于处理国外的个人数据，如果这些数据涉及印度用户的概况或向他们出售服务。它还要求公司默认情况下不要永久存储数据。

该部门的一份通知称:“个人数据的存储应限于为特定目的所必需的时间。”

长期以来，印度一直为对科技行业实施更严格监管的必要性进行辩护，理由是在一个拥有7.6亿互联网用户的国家，需要保护用户的利益。

去年8月，该国撤回了一项2019年的隐私法案，该法案提出了对跨境数据流动的严格限制，令企业感到担忧。当时，印度信息技术部长阿什维尼·瓦什纳瓦(Ashwini Vaishnaw)表示，撤军被认为是“提出了一个符合全面法律框架的新法案”。

据TechCrunch报道，代表Meta、谷歌、亚马逊和许多其他科技公司的游说组织亚洲互联网联盟(Asia Internet Coalition)要求新德里允许数据的跨境传输。

该组织表示，他们在今年早些时候致印度信息技术部的一封信中写道:“跨境转移决策应该不受行政或政治干预，理想情况下应该受到最低限度的监管。”

“限制跨境数据流动可能会导致更高的业务失败率，为初创企业带来障碍，并导致现有市场参与者提供更昂贵的产品。最终，上述规定将影响到数字包容性，以及印度消费者访问真正全球互联网的能力和服务质量。”

国家信息技术部发布了一份草案的《2022年数码个人资料保护条例草案》于周五公开谘询。它将听取公众的意见，直到2022年12月17日。