印度新的数据保护法案旨在放宽存储规范 - 彭博社

印度计划允许将个人数据转移和存储到一些海外国家，这对包括Alphabet公司的Google，亚马逊公司和Meta平台公司的Facebook在内的全球公司来说是一种暂缓。

根据周五公布供公众反馈的草案《数字个人数据保护法案》，政府将“通知印度之外的国家或地区，数据信托可以转移个人数据至该国或地区”。这部拖延已久的法案需要获得议会批准才能成为法律。此前版本的法案曾试图严格限制数据的跨境转移、处理和存储。

这项拟议立法的关键部分出现在这个拥有14亿人口的国家数字化蓬勃发展的时刻，智能手机和应用的使用量正在飙升。世界各国正在制定法律，允许用户控制与谁分享个人数据、分享什么数据以及分享多长时间。

全球公司如Meta和Alphabet以及本地初创公司表示，遵守早期草案中规定的数据本地化规范将是一项繁重的任务，因此这部数据保护法案制定已久。

Trilegal律师事务所合伙人Rahul Matthan表示：“亚马逊和Facebook这样的公司现在可以松一口气了”，他补充说最新的草案“简单明了”。

“这是带有训练轮的数据保护，印度可以逐步引入变化。”

印度撤回数据隐私法案以添加专家建议

2022年数字个人数据保护法案要求在收集个人数据之前获得同意，并对未能防止数据泄露的个人和公司提出高达50亿卢比（6120万美元）的严厉处罚，包括意外披露、分享、更改或销毁个人数据。公司只允许在指定期限内存储收集的数据。

今年8月，政府撤回了议会之前的版本，并表示将提出新的立法，并包括由审查过的议员小组建议的变更。议会小组此前建议的变更包括将社交媒体平台（如Meta）视为出版商，并设立一个监管机构监督它们。

隐私是世界上最大民主国家的一个棘手问题，该国拥有7.6亿活跃互联网用户，经历了爆炸式的数字增长。在印度最高法院裁定隐私是一项基本个人权利后，印度总理纳伦德拉·莫迪的政府花了两年时间制定数据保护立法。由于议员在一些法案条款上存在分歧，议会小组错过了许多完成报告的截止日期。

亿万富翁阿达尼吸引亚马逊、谷歌投资印度数据中心

新的草案提议成立印度数据保护委员会，监督和确定不合规行为，并处以罚款。亚马逊和Meta等公司还将被要求任命数据保护官，代表他们，并且必须驻扎在印度。

该草案还要求谷歌和Facebook等公司的母公司向“同意管理员”负责，提供“可访问、透明和可互操作的平台”，以提供、管理、审查和撤回同意。未经父母同意，不能获取或处理儿童的个人数据。