近期,印度联邦内阁通过了《2018年个人数据保护法案》(以下简称“法案”)。该法案力图提供一种法律框架来保护社交媒体以及其他网络平台上个人所分享的数据,与欧盟的《通用数据保护条例》(保护欧盟成员国公民数据和隐私的法规)保持一致。法案一旦颁布就会成为印度首部单独处理个人数据保护和防止数据滥用问题的法律。
该法案由以印度最高法院前法官Justice BN Srikrishna为首的专家组起草。印度拥有一个涵盖4.5亿互联网用户的互联网市场,法案的通过将为该国的隐私法律树立新的标杆。法案旨在对互联网上所分享的、未受到监管的信息进行核查,并帮助识别出虚假的用户账户。
数据的分类
上述法案将数据分为3类:关键数据、敏感数据和普通数据。
关键数据
此类数据将由印度政府不定时地进行定义,仅能在印度进行存储和处理。
敏感数据
此类数据涉及金融信息、健康状况、性取向、生物统计、变性人身份、宗教或政治信仰等方面。这些信息数据仅能存储在印度,在印度境外处理此类数据需获得相关方的明确同意。
普通数据
此类数据指的是除关键数据和敏感数据以外的数据。
处罚
根据法案的规定,如果企业在未获得授权的情况下分享了相关数据,那么将会被处以1.5亿印度卢比或相当于全球营业额的4%的罚款。如果企业导致数据外泄或对此不采取任何行动,那么将会被处以5000万印度卢比或全球营业额的2%的罚款。
验证程序
法案还规定,社交媒体平台应为所有的用户设置验证程序以对其身份进行验证。那些未进行验证的用户将被标记,以将其与已验证的用户区分开来。法案并未对验证的方法作出明确的规定,企业将有权自己设定一种方法来遵循验证程序的规定。(编译自www.lexology.com)
翻译:李艳秋 校对:刘鹏
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
