據外媒報導,印度Justice BN Srikrishna委員會近日向IT部長Ravi Shankar Prasad提交了一份資料保護報告。這份題為《自由公正資料經濟-保護隱私、增加印度人自主權(A Free and Fair Digital Economy – Protecting Privacy, Empowering Indians)》的報告則是在IT部門的一場新聞釋出會上提交,同時提交的還有《數字保護法》草案。
在經歷了外界數個月的猜測和一系列的推遲後,這份報告接下來將在經過Prasad審閱後再轉交給總理莫迪。
據瞭解,這個由十名成員組成的委員會對關鍵資料保護問題展開了研究和鑑定並提出瞭解決這些問題的方法。以下則是這份報告以及法案草案中的一些亮點:
對處理和收集個人資料的限制
只能出於清楚、明確和合法目的;
只能收集必要的資料
對“國家職能”個人資料的處理
允許處理被認為對中央和國家政府職能的必要資料;
允許處理出於阻止犯罪與違法目的的個人資料
被遺忘權
限制在達成目標或同意撤回後披露個人資料;
對持有資料進行確認和更新等其他權利
數字本地化
對所有儲存在印度的個人資料進行副本處理。關鍵資料只能儲存在印度的伺服器上;
跨境資料傳輸需要遵守相關規定
處理敏感個人資料前需獲得明確的同意
敏感個人資料包括了密碼、性取向、財務資料;
得到明確同意後才能處理
資料保護授權
監督和執行資料保護權利的監管機構;
有權展開調查、對資料處理器採取行動
《Aadhaar法案》的修訂
確保UIDAI自主性及加強資料保護;
對《Aadhaar法案》和新處罰的離線驗證
《RTI法案》的修訂
展開何時能透過《RIT法案》披露個人資訊的新測試;
對個人vs公眾利益的傷害