《华尔街日报》：美国科技公司面临印度隐私法案草案的潜在风险

一项酝酿已久的数据隐私法案于11月发布公开征求意见，该法案在成为法律之前需要获得印度议会的批准。图片来源：T. Narayan/Bloomberg News印度政府和Meta Platforms之间没有多少共识。然而本周早些时候，这家美国社交媒体巨头的全球事务总裁称，该国数据保护法案的修订草案是一个有希望的转机。

这项酝酿已久的隐私法案的第四版于11月发布公开征求意见，解决了一些大问题：之前提出的版本将社交媒体平台视为出版商，监管交通数据等非个人信息的使用，并禁止公司在印度境外处理关键个人数据，这些提议让科技公司感到震惊。

新德里希望鼓励印度蓬勃发展的数字经济是可以理解的。用过度限制跨境数据流动和提高合规成本的条款孤立自己，会适得其反。

新版本还削弱了同意标准，删除了刑事责任条款，并设定了罚款上限。它与欧盟的《通用数据保护条例》(GDPR)几乎没有相似之处，后者为个人信息的收集和使用设定了高标准。

尽管如此，科技公司或许应该比表面看来更担忧这项法律草案。该法案明确赋予政府以国家安全、维护公共秩序等理由，使其机构豁免于隐私条款的权力。草案还包含"视为同意"条款，规定个人数据可被推定同意用于"履行任何法律规定的职能"——这与中国互联网现状形成诡异呼应，在那里用户早已默认网络流量无法避开国家监控。

美国科技公司本就因数据泄露、有时过于侵入性的数据收集及错误信息传播在国内外饱受批评。若印度政府利用新法案压制或追踪政治对手与批评声音，该法律可能演变成公关噩梦。

2018年的原始草案对涉及国家安全的数据处理设有更强约束，例如明确规定此类处理必须必要且与实现利益相称——这呼应了印度最高法院2017年具有里程碑意义的隐私权判决。

考虑到印度数字经济尚处萌芽阶段且增长潜力巨大，新德里不愿效仿欧盟《通用数据保护条例》的严格标准可以理解。更宽松的数据本地化规定确实利好美国科技企业。但长远来看，若该草案通过实施，也可能使其陷入严重的声誉与伦理困境。

写信给梅加·曼达维亚，邮箱：[email protected]

刊登于2022年12月5日印刷版，标题为《美国科技公司注意：印度隐私法案草案暗藏风险》。