인도 : 인도의 새로운 데이터 보호 청구서의 것?
데이터 취약성을 줄이고 사용자 개인 정보의 침식 방지 조치 구현 요청.
개인 데이터 개인 정보 – 인도는 유럽의 GDPR 및 미국 CCPA와 같은 규정이 필요합니까?
우리 모두는 “데이터는 디지털 시대의 사후 상품”이라는 데 동의하지만,이를 보호하고 데이터 개인 정보 보호가 매우 중요 해지는 데 동의합니다. 인도가 9 억 명이 넘는 인터넷 사용자를 보유한 세계에서 두 번째로 큰 온라인 생태계라는 것은 잘 알려진 사실입니다. 인터넷 침투가 증가함에 따라이 숫자는 향후 5 년 동안 급격히 증가 할 것입니다. 인도는 전 세계적으로보고 된 두 번째로 큰 수의 데이터 유출을 다루고있는 것으로 알려져 있습니다. 현재 데이터 수집 및 개인 정보 보호에 대해 사용자를 교육하고 개인 데이터의 오용으로부터 개인을 보호하는 법률을 구축하는 것이 중요합니다.
디지털 교대 및 서비스가 클라우드로 이동함에 따라, 우리가 탐색하는 웹 사이트 나 사람들이 휴대 전화에서 사용하는 앱뿐만 아니라 보안/감시 카메라, 디지털 초인종, 온도 제어 온도 조절기, 스마트 홈 자동화, 디지털 보조자와 같은 가전 제품을 통해서도 많은 양의 정확한 개인 데이터가 교환되고 있습니다. 데이터 수집의 주요 사용 사례는 제공되는 서비스를 개선하고 개인화하는 것이지만 개인의 개인 정보 보호, 보안 및 신뢰를 침해하는 것이 오용 될 수 있습니다. 이 데이터의 분석은 시간 간격으로 수집 될 때 개인의 식별으로 이어질 수 있으며 개인의 신념, 선호도, 종교 또는 건강에 대한 정보를 유추 할 수 있습니다. 결국에는 영향을 미치고 개인 안전에 위협을 유발하는 데 사용될 수 있으며, 대상 광고, 사기 및 해킹. 예를 들어, 개인의 위치 데이터를 분석하여 상점/배치 개별 방문 및 빈도를 결정하고 관심사, 사회적 행동 및 사회 경제적 지위를 식별 할 수있는 빈도가 있습니다.
조직의 경우 데이터 보안 사고는 법적 및 비즈니스 영향으로 이어질 수 있으며 사용자 신뢰 부족으로 이어질 수 있습니다. Facebook-Cambridge Analytica Fiasco는 악명 높은 데이터 유출 중 하나입니다. 2018 년에는 거의 8,700 만 명의 Facebook 사용자에 대한 데이터가 동의와 이해없이 사용되었습니다. Facebook에서 부적절하게 얻은 데이터는 유권자 프로필을 만드는 데 사용되었으며 정치 광고에 사용되었습니다 (동의없이). 이것은 Facebook이 직면 한 가장 큰 데이터 유출이었습니다. 이로 인해 데이터 개인 정보 보호 문제에 대한 인식, 개인 정보 보호 개념이 어떻게 변하고, 기술 발전에 익숙해지는 것에 대한 고객 불안이 변화하고 있지만 개인 정보 침식의 정도와 서비스 품질과 개인 정보 관련 OPT 아웃의 품질에 대한 트레이드 오프를 완전히 알지 못했습니다. 회사가 노출 한 개인 정보 설정이 있습니다. 그러나 쉽게 이해할 수 없으며 특정 종류의 데이터 액세스를 비활성화하는 사용자 경험에 대한 영향에 대해서는 분명하지 않습니다. 정부의 경우 프라이버시 위반은 기밀 국가 정보 유출 위험으로 이어질 수 있습니다.
기술 및 데이터 관련 법률 변경은 글로벌 과제입니다. 2018 년에 시행 된 유럽의 일반 데이터 개인 정보 보호 규정 (GDPR)은 유럽 연합 (EU)과 개인 정보 보호 규정을 정의하고 통합합니다. GDPR. 중국은 2021 년 개인 정보 보호법 (PIPL)과 데이터 개인 정보 보호 규정을 발표했습니다. 이 법률은 또한 시민의 데이터를 관리하고 사용하기 위해 중국/EU 외부의 회사의 데이터 개인 정보 보호 요구 사항을 간략하게 설명합니다. 미국에는 단일 프라이버시 법이 없지만 2018 년에 도입 된 CCPA (California Consumer Privacy Act)와 같은 주 또는 부문 별 법률의 조합, 2020 년 CPRA (California Privacy Rights Act) 및 HIPAA (Health Information Privacy and Portability Act)가 이어집니다.
그러나 시민의 프라이버시를 보호하기위한 개인 정보 보호법 및 규정이있는 다른 세계와 달리 인도는 여전히 시민을 보호하기위한 개인 정보 보호법이 없습니다. 2017 년 8 월, 인도 대법원은 인도 헌법에 의해 보호되는 인도 시민들을위한 기본 권리로 프라이버시 권리를 선언했습니다. 프라이버시 권리에 따라 인도는 2019 년에 데이터 개인 정보 보호 청구서를 도입했습니다. 그러나 2022 년에 철수되었으며 지금까지 새로운 법안은 제안되지 않았습니다. 인도는 노력을 강화하고 데이터 개인 정보 보호법에 대한 글로벌 비전과 일치하는 데이터 개인 정보 보호법이 있어야합니다. 이 규정은 시민들의 부담을 받아 조직이 그들을 준수 할 수있는 명확한 비전을 확립합니다.
인도 : 인도의 새로운 데이터 보호 청구서의 것?
인도 정부는 디지털 개인 데이터 보호 청구서의 새롭고 단순화 된 초안을 발표했습니다. 그것은 무엇을 말하는가?
2022 년 11 월 18 일, 인도 정부는 인도의 제안 된 개인 정보 보호법의 오랫동안 기다려온 4 번째 초안을 발표했으며, 이제 디지털 개인 데이터 보호 법안 ( ‘Bill’)으로 이름이 바뀌었다. 정부는 법안 초안에 대한 피드백을 찾았습니다 2022 년 12 월 17 일.
인도 : 인도의 새로운 데이터 보호 청구서
데이터 취약성을 줄이고 사용자 개인 정보의 침식 방지 조치 구현 요청.
개인 데이터 개인 정보 – 인도는 유럽과 같은 규정이 필요합니까?’S GDPR 및 USA’S CCPA
박사. Preeti Goel은 15 년 이상의 전문적인 경험을 보유하고 있으며 Microsoft, Google, Adobe 및 Amazon과 같은 세계 최고의 기술 회사에 기여했습니다. Preeti Goel은 컴퓨터 과학 기술 학사, IIT-Kanpur의 석사 학위 및 PH를 보유하고 있습니다.디. 호주 멜버른 대학교에서. 더 적은 . 더
데이터 취약성을 줄이고 사용자 개인 정보의 침식 방지 조치 구현 요청.
우리 모두는 동의 할 것입니다 “데이터는 디지털 시대의 사후 상품입니다”, 이를 보호하고 데이터 개인 정보 보호가 매우 중요해집니다. 인도가 9 억 명이 넘는 인터넷 사용자를 보유한 세계에서 두 번째로 큰 온라인 생태계라는 것은 잘 알려진 사실입니다. 인터넷 침투가 증가함에 따라이 숫자는 향후 5 년 동안 급격히 증가해야합니다. 인도는 전 세계적으로보고 된 두 번째로 큰 수의 데이터 유출을 다루고있는 것으로 알려져 있습니다. 현재 데이터 수집 및 개인 정보 보호에 대해 사용자를 교육하고 개인 데이터의 오용으로부터 개인을 보호하는 법률을 구축하는 것이 중요합니다.
디지털 시프트 및 서비스가 클라우드로 이동함에 따라, 우리가 탐색하는 웹 사이트 또는 사람들이 휴대 전화에서 사용하는 앱뿐만 아니라 보안/감시 카메라, 디지털 초인종, 온도 제어 온도 조절기, 스마트 홈 자동화, 디지털 보조원과 같은 가전 제품을 통해 많은 양의 정확한 개인 데이터가 교환되고 있습니다. 데이터 수집’S 1 차 사용 사례는 제공되는 서비스를 개선하고 개인화하는 것이지만 개인을 피하는 것은 오용 될 수 있습니다’개인 정보 보호, 보안 및 신뢰. 이 데이터의 분석은 시간 간격으로 수집 될 때 개인을 식별하여 사람에 대한 정보를 유추 할 수 있습니다’신념, 선호, 종교 또는 건강. 결국 그들은 영향을 미치고, 개인 안전에 위협을 일으키고, 대상 광고, 사기 및 해킹을 일으킬 수 있습니다. 예를 들어, 개인을 분석합니다’S 위치 데이터 상점/배치 개별 방문 및 빈도 및 관심사, 사회적 행동 및 사회 경제적 지위를 식별 할 수있는 빈도가있는 위치 데이터.
조직의 경우 데이터 보안 사고는 법적 및 비즈니스 영향으로 이어질 수 있으며 사용자 신뢰 부족으로 이어질 수 있습니다. Facebook-Cambridge Analytica Fiasco는 악명 높은 데이터 유출 중 하나입니다. 2018 년에는 거의 8,700 만 명의 Facebook 사용자에 대한 데이터가 동의와 이해없이 사용되었습니다. Facebook에서 부적절하게 얻은 데이터는 유권자 프로필을 만드는 데 사용되었으며 정치 광고에 사용되었습니다 (동의없이). 이것은 Facebook이 직면 한 가장 큰 데이터 유출이었습니다. 이로 인해 데이터 개인 정보 보호 문제에 대한 인식, 개인 정보 보호 개념이 어떻게 변하고, 기술 발전에 익숙해지는 것에 대한 고객 불안이 변화하고 있지만 개인 정보 침식의 정도와 서비스 품질과 개인 정보 보호 관련 OPT-A-Outs의 트레이드 오프를 완전히 알지 못했습니다. 회사가 노출시키는 개인 정보 설정이 있지만 쉽게 이해할 수 없으며 특정 종류의 데이터 액세스를 비활성화하는 데 대한 사용자 경험에 대한 영향에 대해서는 명확하지 않습니다. 정부의 경우 프라이버시 위반은 기밀 국가 정보 유출 위험으로 이어질 수 있습니다.
기술 및 데이터 관련 법률 변경은 글로벌 과제입니다. 유럽’2018 년에 시행 된 GDPR (General Data Privacy Regulation)은 유럽 연합 (EU)과 개인 정보 보호 규정을 정의하고 통합합니다. GDPR. 중국은 2021 년 개인 정보 보호법 (PIPL)과 데이터 개인 정보 보호 규정을 발표했습니다. 이 법률은 또한 시민의 데이터를 관리하고 사용하기 위해 중국/EU 외부의 회사의 데이터 개인 정보 보호 요구 사항을 간략하게 설명합니다. 미국에는 단일 프라이버시 법이 없지만 2018 년에 도입 된 CCPA (California Consumer Privacy Act)와 같은 주 또는 부문 별 법률의 조합, 2020 년 CPRA (California Privacy Rights Act) 및 HIPAA (Health Information Privacy and Portability Act)가 이어집니다.
그러나 시민의 프라이버시를 보호하기위한 개인 정보 보호법 및 규정이있는 다른 세계와 달리 인도는 여전히 시민을 보호하기위한 개인 정보 보호법이 없습니다. 2017 년 8 월, 인도 대법원은 인도 헌법에 의해 보호되는 인도 시민들을위한 기본 권리로 프라이버시 권리를 선언했습니다. 프라이버시 권리에 따라 인도는 2019 년에 데이터 개인 정보 보호 청구서를 도입했지만 2022 년에 철회되었으며 지금까지 새로운 법률이 제안되지 않았습니다. 인도는 노력을 강화하고 데이터 개인 정보 보호법에 대한 글로벌 비전과 일치하는 데이터 개인 정보 보호법이 있어야합니다. 이 규정은 시민들의 부담을 받아 조직이 그들을 준수 할 수있는 명확한 비전을 확립합니다.
인도 : 인도의 새로운 데이터 보호 청구서의 것?
인도 정부는 디지털 개인 데이터 보호 청구서의 새롭고 단순화 된 초안을 발표했습니다. 그것은 무엇을 말하는가?
2022 년 11 월 18 일, 인도 정부는 인도의 제안 된 개인 정보 보호법의 오랜 제 4 차 초안을 발표했으며, 이제 디지털 개인 데이터 보호 법안 ( ‘Bill’)으로 이름이 바뀌었다. 정부는 법안 초안에 대한 피드백을 찾았습니다 2022 년 12 월 17 일.
언뜻보기 에이 법안은 놀랍습니다. 완전히 새로운 초안이며 이전 버전의 레드 레이트가 아니며 훨씬 짧고 간단합니다. 그것은 오늘날 매우 흔한 개인 정보 보호법의 GDPR 모델에서 실질적으로 출발합니다.
적용 가능성
법은 온라인으로 수집되거나 오프라인으로 수집되지만 디지털화 된 개인 데이터에만 적용됩니다. 이 처리가 인도 교장의 프로파일 링 또는 인도 내에서 상품 또는 서비스를 제공하는 활동과 관련이있는 경우, 인도 이외의 개인 데이터 처리에 적용됩니다. 이 법은 또한 국경 간 계약 계약에 따라 인도 외부에 위치한 개인의 데이터 처리를 면제합니다.
정의
이 법안은 이전 버전과 비슷한 용어를 사용합니다. 데이터 주제는 ”라고합니다데이터 교장 ‘ 데이터 컨트롤러는 ”라고합니다데이터 수탁자 ‘. 민감한 개인 데이터의 개념이나 정의가 없습니다. DPA는 인도 데이터 보호위원회 ( ‘DPBI’)라고합니다.
수집 및 처리 근거
동의는 개인 데이터 처리의 주요 근거입니다. ‘자유롭게 주어진’, ‘특정’, ‘정보’및 ‘명확한 긍정 조치’를 통해 ‘동의에 대한 명백한 표시’가 있어야합니다.
분명해 보입니다 명백한 동의 필요합니다. 동의를 철회 할 수 있으며 그 결과는 데이터 주제에 의해 부담됩니다. 청구서 초안에는 법률 및 법원 명령 준수, 전염병 또는 법률 및 질서 상황을 다루는 조치와 같은 개인 데이터 처리에 대한 명백한 근거도 포함됩니다.
합법적 인 관심의 개념은 다른 방식으로 포착 된 것으로 보입니다. 동의가 주어진 것으로 간주되는 몇 가지 상황이 언급됩니다. 여기에는 사기 방지 또는 탐지, 네트워크 및 정보 보안, 신용 점수, 공개적으로 이용 가능한 개인 데이터 처리 및 부채 회복을 포함하여 ‘공익 또는 탐지.
처리가 ‘공공 관심사’에 있어야한다는 점을 감안할 때 민간 기업이 이러한 근거를 사용할 수 있는지는 확실하지 않은 것 같습니다. ‘공정하고 합리적인 목적’의 근거도 있지만이 경우 정부는 공정하고 합리적인 목적이 무엇인지 알려야합니다. 그렇게함으로써 정부는 데이터 수탁자의 정당한 이익을 고려할 수 있습니다.
한 가지 주요 근거는 개인 데이터 처리가 ‘필요한’곳과 개인 데이터가 자발적으로 제공되는 곳이며 ‘데이터 주체가 그러한 개인 데이터를 제공 할 것으로 예상됩니다’. 처리가 ‘필요하다’고 개인 데이터가 ‘자발적으로’제공되었으며 데이터 교장은 그러한 데이터를 합리적으로 제공 할 것으로 예상됩니다.
아마도이 조항은 합법적 인이자 유형의 근거라고 가정 할 때 더 잘 작성되었을 수 있습니다. 동의 경로를 내려 가고 싶지 않은 기업을위한 새로운 법령의 가장 중요한 조항이 될 것입니다.
고용
간첩 예방, 영업 비밀의 기밀 유지, IP의 기밀 유지, 채용, 고용 종료, 직원에 대한 서비스 제공 또는 혜택 제공, 출석 검증 및 성과 평가에 대한 개인 데이터 처리를위한 별도의 근거가 있습니다. 프로세싱이 ‘필요한’한 개인 데이터는 이러한 근거로 수집 될 수 있습니다.
알아채다
이 법안의 이전 버전은 데이터 교장에 대한 통지의 일부로 제공 될 광범위한 정보를 제공합니다. 그것은 과도했습니다. 이 버전은 처리 할 개인 데이터의 유형과 처리 목적입니다. 이 정보는 항목 별 방식으로 제공되어야합니다.
어린이들
청구서 초안은 18 년에 어린이의 임계 값을 유지합니다. 글로벌 표준이 16 년에 가까워지는 경향이 있기 때문에 이것은 온라인 세계에 대한 실망으로 여겨 질 것입니다.
어린이 개인 데이터 수집에는 검증 가능한 부모의 동의가 필요합니다. 이 법안은 또한 어린이의 프로파일 링 또는 행동 모니터링 또는 어린이에게 대상 광고를 금지합니다. 그러나 정부는 통지를 통해 이러한 요구 사항을 면제 할 권한이 있습니다.
데이터 교장의 권리와 의무
데이터 교장 (데이터 주제)에는 몇 가지 권리가 있습니다. 여기에는 개인 데이터가 처리 중인지 알 수있는 권리와 부정확 한 개인 데이터를 수정할 권리가 포함됩니다. 데이터 교장은 또한 스토리지가 더 이상 수집 된 목적을 제공하지 않는다는 근거로 개인 데이터를 삭제하도록 요청할 수 있습니다.
흥미롭게 도이 법안에는 데이터 교장의 의무가 포함됩니다. 기본적으로 허위 정보를 제공하지 않고 경박하거나 거짓 불만을 제기하지 않는 의무에
개인 데이터 저장
법안 초안은 데이터 수탁자 (데이터 컨트롤러)가 유지 관리되는 개인 데이터가 정확한지 확인하고 법을 준수하기 위해 적절한 조직 및 기술 조치를 사용하도록 요구합니다. 데이터 수탁자는 또한 데이터 유출을 방지하기 위해 합리적인 보안 조치를 사용해야합니다. 수탁자는 수집 된 목적 또는 법적 또는 비즈니스 목적을 위해 개인 데이터를 유지할 수 있습니다. 그 후 개인 데이터를 삭제해야합니다.
개인 데이터 위반
청구서 초안은 ‘개인 데이터 위반’을 정의하여 기밀성, 무결성 또는 가용성을 손상시키는 개인 데이터의 무단 처리 또는 우발적 공개, 사용, 변경 또는 파괴를 의미합니다.
개인 데이터 위반이 발생하는 경우, 데이터 수탁자 또는 데이터 교장은 정부가 규정 한 방식으로 DPBI와 영향을받는 데이터 교장을 모두 알려야합니다. 개인 데이터 위반에 대한 광범위한 정의는 정부와 데이터 교장에 대한 통지가 상당히 번거롭게 보이는 작은 데이터 유출 사례를 다룰 것입니다.
‘중요한 데이터 수탁자’
법안 초안은 a의 개념을 유지합니다 중요한 데이터 수탁자 ( ‘sdf’). 이것은 정부가 설정 한 기준을 충족하는 데이터 수탁자 (컨트롤러)입니다. SDF가 될 사람을 결정할 때 정부는 데이터의 양 및 피해 위험과 같은 요인을 고려할 것입니다.
흥미롭게도, 이러한 요인들은 또한 ‘인도의 완전성과 주권에 대한 잠재적 영향’과 ‘선거 민주주의에 대한 위험’도 포함됩니다. SDF는 데이터 보호 담당자를 임명해야하며, 조직 이사회에보고해야합니다. 또한 개인 정보 보호법을 준수하기 위해 독립적 인 데이터 감사인을 임명해야합니다. 정부는 또한 SDF가 개인 정보 보호 영향 평가를 수행 해야하는 경우에 알릴 수 있습니다.
데이터 보호 책임자
데이터 보호 책임자를 임명하려면 SDF 만. 그러나 모든 데이터 수탁자는 불만 제기를 원하는 사람의 연락처 역할을 할 사람을 임명해야합니다. 불만 담당관의 연락처 세부 사항은 게시되어야합니다.
데이터 현지화 및 전송
청구서 초안에는 데이터 현지화에 대한 조항이 직접 포함되지 않습니다. 중요한 개인 데이터가 인도에서만 저장되어야한다는 이전 초안의 요구 사항 또는 인도에서 민감한 개인 데이터를 전송할 수 있지만 인도에서 사본을 유지해야한다는 요구 사항이 제거되었습니다.
이 법안은 정부가 개인 데이터를 양도 할 수있는 국가에 통지 할 것이라고 명시. 정부가 이들 국가에 통지 할 때까지, 개인 데이터는 인도 밖에서 자유롭게 이전 될 수 있지만, 법이 발효 될 때 알림이 발행 될 것입니다. 법은 표준 계약 조항을 통한 데이터 전송을 허용하는 다른 수단을 다루지 않습니다 (이는 현재 개인 데이터가 EU에서 인도로 전송되는 모든 방법 이후입니다).
정부 면제
이 법안은 정부에 권한을 부여합니다. 주권과 인도의 무결성, 국가 안보 등과 같은 언급 된 근거., 인도 헌법에서 가져와 인도 대법원에서 개인 정보 보호 권리를 제한 할 수있는 근거로 인용. 그러나 이러한 근거는 상당히 넓고 비례와 합리성은 필수 성분이 아닙니다.
처벌
새로운 법률 초안은 비준수에 대한 처벌을 규정합니다. 특정 위반에 대한 페널티 한도를 언급하는 일정이 있습니다. 예를 들어, 개인 데이터 위반을 방지하기 위해 합리적인 보안 보호 조치를 취하지 않으면 최대 2,500 만 명 (약 3 천만 달러)의 페널티가 포함됩니다.
일반적으로 처벌은 5 천만 명까지 올라갈 수 있습니다 (약. 6 천만 달러). 흥미롭게도 영향을받는 데이터 과목에 대한 보상을 수여 할 조항은 없습니다.
분석
정부는이 법안을 작성하는 데 결정적으로 인도의 접근 방식을 취했습니다. 과거 버전보다 훨씬 간단하며 프라이버시 법률의 GDPR 모델의 현재 추세에 위배됩니다. 이러한 유형의 법률은 인도에 대규모로 조직되지 않은 중소기업 부문을 감안할 때 인도에 적합하며 개인 정보 보호 표준이 인도에서 상당히 낮다는 점을 감안할 때.
아마도 법안이 EU로부터 적절한 판결을 얻지 못할 것임을 의미합니다. 어쨌든, 정부 감시에 대한 독립적 인 감독이 없기 때문에 인도 법은 완전히 준수하지 않습니다 Schrems II.
그러나 법에서 다루어야 할 많은 문제가 있습니다. 가장 중요한 것은 우리가 믿는 합법적 인이자 유형의 근거를 둘러싼 언어를 분명히하는 것입니다. 개인 데이터의 수집 및 처리의 합법적 인 상황을 처리하기에 충분한 ‘필요성’의 개념입니다?
또한 통지 요구 사항이 동의를 얻을 때만 적용되는 것으로 보입니다. 이것은 개인 데이터가 다른 근거로 처리 될 때, 동의서 조항에 속하는 것으로 간주되는 경우는 아무런 통지가 필요하지 않음을 의미합니다. 동의를 처방해야 할 필요성은 그 자체로 논쟁의 여지가 있습니다. 동의는 실제로 데이터 주제에 대한 보호 수단이 아닌 것으로 밝혀졌습니다. 특히 대부분의 경우 데이터 주제는 선택의 여지가 없기 때문입니다.
모든 권장 접근 방식은 가벼운 터치 법률을 갖고 DPA가 위임 된 법률을 통해 천천히 추가 규제를 구축 할 수 있도록하는 것이 었습니다. 이 초안 법률은 부분적으로 그 접근법을 따릅니다. DPBI는 규정을 통과 할 권한이 있지만 법의 조항을 수행하는 것과 관련이 있습니다. 법에 언급되지 않은 문제에 대한 규제를 통과시킬 권한이 있는지 여부는 논쟁의 여지가 있습니다. 예를 들어, 데이터 이식성, 설계에 의한 개인 정보 보호 등과 같은 문제., 청구서에서 자리를 찾지 마십시오. DPBI에 주어진 힘이 더 자세히 설명 된 것이 더 좋았을 것입니다.
인터넷에서 어린이 활동 추적에 대한 담요 금지 및 행동 광고는 다소 불합리한 것 같습니다. 예를 들어 온라인 비디오 또는 음악 채널이 활동을 추적하지 않고 취향에 따라 어린이에게 영화 나 음악을 추천하는 방법?
이 법안은 또한 정부 기관에 법의 조항 중 하나를 면제 할 수있는 권한을 부여합니다. 언급 된 합리성이나 비례 임계 값은 없습니다. 그러나 아마도 이것은 인도 대법원이 이미 작성한 선언에 따라 법으로 읽을 수 있습니다. 더 이상 수집 된 목적을 제공하지 않는 데이터를 삭제해야 할 필요성에 대한 정부의 담요 면제도 불행한 일입니다.
또한 DPBI의 구성이 법에 규정되어 있지 않은 것은 불행한 일입니다. 기술에 정통하고 민첩한 DPA는 인도의 데이터 개인 정보 보호 규정을 관리하기 위해서는 매우 필요합니다.
전반적으로 채택 된 접근 방식은 인도 환경을 고려할 때 의미가 있으며 향후보다 광범위한 개인 정보 보호 관련 규제를위한 런칭 패드를 제공 할 수 있습니다. 분명히 격차와 제도 오류가 있지만, 새로운 길을 치고 개인 정보 보호 전문가가 아닌 사람들이 초안을 작성하는 간단한 법률에서도 예상되어야합니다. 정부가 프라이버시 커뮤니티와 협력하여 이러한 문제를 해결 하고이 문서를 제정 할 수 있기를 바랍니다.
이 기사의 내용은 주제에 대한 일반적인 안내서를 제공하기위한 것입니다. 특정 상황에 대한 전문가의 조언을 구해야합니다.
인도에는 데이터 개인 정보 보호법이 있습니까??
2022 년 11 월 23 일
인도’새로운 데이터 청구서는 개인 정보를위한 혼합 백입니다
저스틴 셔먼
검색 제안
총 결과>/>
최근 관련
필터 결과
인도’S 의회는 정부가 올해 초 개인 데이터 보호 법안을 철회 한 후 포괄적 인 데이터 개인 정보 보호법의 두 번째 패스 인 Digital Personal Data Protection Bill을 발표했습니다. 현재 초안은 다른 청구서보다 짧지 만 동일한 구성 요소가 많이 있습니다.
인도 정책 입안자들은 공개적으로 이용할 수 없었지만 여기에서 논의하는 법안에 대한 의견을 유포했습니다. 중요하게도, 새로운 법안은 개인 정보 보호를위한 혼합 백을 제공합니다 “동의,” 부정확 한 개인 데이터를 수정하고 정부 데이터 액세스 조항과 관련하여 데이터 권한을 보호합니다. 이 분석은 포괄적이지 않지만 법률에서 글로벌 데이터 규정의 주요 개발을 구성하는 몇 가지 핵심 사항을 강조합니다.
아이디어 ‘동의’
이전 청구서와 마찬가지로 Digital Personal Data Protection Bill에는 조직이 데이터를 처리해야합니다 ( “데이터 수탁자”) 얻기 위해 “동의” 데이터를 처리하는 개인의 경우. 개인이 자신에게주는 경우 “동의,” 법안은 조직이 그 사람을 “명확하고 평범한 언어로 된 항목 별 통지” 수집 된 데이터와 처리중인 목적을 설명합니다, “합리적으로 실행 가능한 즉시.” 이 법안은 또한 개인이 자신의 “동의” 조직이 데이터를 처리하려면 문제의 조직이 그렇게하지 말아야합니다.
이 동의 개념은 깨졌으며 인도에만 국한되지 않습니다. 우리와 유럽 기업들과 정책 입안자들은 같은 생각을합니다. 사람들은 서비스 계약 약관을 읽지 않고 접근 할 수없는 법률로 긴 문서를 플래시하는 회사입니다. 개인이 클릭 할 수 있습니다 “수용하다”- 사용자가 문서를 읽거나 이해하지 않음을 알 수 있습니다.
이것은 동의라는 개념을 무시합니다.
마찬가지로 사람들은 개인 정보 보호 정책을 읽지 않지만 많은 웹 사이트와 응용 프로그램은 문자 그대로 웹 사이트를 보거나 신청서를 열면 개인 정보 보호 정책과 계약을 맺고 있다고 주장합니다. 또한 인도 시민을 포함한 시민들이 데이터 수집에 적용하지 않고 기본 서비스를 제공하는 세계에서 동의는 완전하고 자유롭게 제공되지 않습니다. 그럼에도 불구하고 새로운 법안’동의에 따른 언어는 인도가 비교적 동일한 방향으로 만듭니다 “동의” 미국 주 개인 정보 보호법 및 유럽 연합의 일반 데이터 보호 규정의 조항.
정부 데이터 수집은 개척됩니다
이 법안은 인도 정부에 대한 많은 예외를 포함하여 수많은 예외를 명시함으로써 이러한 동의 개념을 더욱 약화시킵니다. 일부는 논란의 여지가 있지만 다른 일부는 인도 시민에게 개인 정보 보호 위험을 유발하고 인도에서 운영되는 회사 및 조직에 대한 복잡한 법적 질문을 생성합니다.
가장 최근의 공개 법안 초안에서 개인은 데이터 처리가 동의 한 것으로 간주됩니다 “필수적이다” ~을 위한 “법에 따른 모든 기능의 성과,” “법에 따라 발행 된 판결 또는 명령 준수,” “생명에 대한 위협이나 [개인] 또는 다른 개인의 건강에 대한 즉각적인 위협과 관련된 의료 응급 상황에 대응하기 위해,” 그리고 “재난 중에 안전을 보장하거나, 개인에게 도움이나 서비스를 제공하기위한 조치를 취하거나, 공공 질서의 고장,” 무엇보다도. 또한 상황이 면제 될 것입니다 “합리적으로 기대됩니다” 누군가가 자발적으로 조직에 자신의 개인 데이터를 제공 할 것이라는 “공개적으로 사용 가능한 개인 데이터,” 신용 점수.
이러한 예외 중 일부는 얼굴에서 합리적으로 보일 수 있지만 (신용 점수와 같은) 많은 사람들이 프라이버시와 민권 관점에서 매우 중요합니다. 나렌드라 모디 (Narendra Modi) 인도 총리는 자주 공공 안전에 대한 위협에 대한 가짜 주장과 항의 및 반대 의견을 단속하기위한 명령을 자주했다. 당국도 마찬가지로 모호한 모호하지만 공공 명령에 따라 지구상의 다른 국가보다 인터넷을 더 많이 폐쇄하는 것을 법적으로 그리고 수사적으로 정당화하는 것에 대한 주장을했습니다. 비슷한 형태로 법안’현재 언어는 “공익,” 인도의 이익을 포함하도록 매우 광범위하게 정의되었습니다’주권 및 성실성, 국가 안보, 외국 국가와의 우호적 인 관계, 공공 질서 유지, 위에서 언급 한 활동 (공공 질서를 약화시키는 등)의 자극 방지,의 보급 방지 “사실에 대한 거짓 진술.”
모디 정부는 명목상 민주주의 국가에서 유일한 정부가 아닙니다. 그러나이 법안의 엄청나게 광범위한 정부 데이터에 대한 제안은 인도 시민의 비용으로 국가 감시를 강화할 것입니다’ 프라이버시 및 민권. 또한 인도에서 운영하는 회사와 조직은 정부의 확장 된 정부 접근에 대한 더욱 복잡한 법적 질문을 끊임없이 잡아 당기도록 강요 할 것입니다.
결국, 이것은 Modi 정부의 한 구성 요소 일뿐입니다’암호화를 훼손하고 기술 회사를 강요하는 능력을 높이는 광범위한 추진.
데이터 현지화
이전 개인 데이터 보호 청구서의 가장 논쟁적인 요소는 아마도 데이터 현지화 요구 사항 일 것입니다. 이러한 규정은 인도 시민에 대한 개인 데이터가있는 조직이 해당 정보를 국가에 저장하는 것을 유지해야하며, 경우에 따라 사본과 다른 경우에는 아웃 바운드 전송을 완전히 막을 수 있습니다. 다른 인도 정책 입안자들은 외국 기업에 대한 비용을 부과하는 등 다양한 이유로 이러한 요구 사항을 원했습니다’S 데이터 스토리지 산업, 인도 시민과 관련된 데이터 저장에 대한 인도 정부 감독을 늘리며, 일부 사람들이 보았 듯이 현재 미국 기업이 보유한 범죄 관련 데이터에 대한 인도 법 집행에 대한 접근성이 향상되며 현재는 상호 법률 지원 조약 프로세스를 통해 현재 액세스 할 수 없습니다.
새로운 법안은 현지화에 대한 강조에서 멀어지게됩니다. 데이터 그 자체의 지역 저장을 요구하는 대신 인도 정부가 외국을 평가할 수 있도록 제안합니다’ 데이터 보호 체제와 인도 시민을위한 목적지를 제공하기에 충분한 것으로 인증’ 데이터. 구체적으로, 그것은 말합니다, “중앙 정부는 필요한 고려할 수있는 요인을 평가 한 후, 지정 될 수있는 해당 이용 약관에 따라 데이터 수탁자가 개인 데이터를 전송할 수있는 인도 외부의 국가 나 영토에 알릴 수 있습니다.”
외국 기업은 분명히이 변화에 대해 행복 할 것입니다. 대부분의 데이터 현지화에 대한 불만은 비용으로 돌아 왔습니다. 인도에 로컬로 데이터를 저장하기 위해 기술 변경 및 기술 인프라 비용과 기타 법적 및 조직 비용을 지불하고 싶지 않습니다. 그러나 중복 데이터 저장 인프라의 기후 배출 비용과 이전에 하나의 더 적은 수의 정보를 저장하는 사이버 보안 위험을 포함하여 데이터 현지화에 의해 생성 된 다른 우려도 있습니다.
이들은 인도 정부가 고도로 통제 된 데이터 현지화 체제에서 벗어나야하는 몇 가지 이유를 제공합니다.
토론을 받고있는 다른 아이디어
인도 전자 및 정보 기술의 웹 사이트에있는이 법안의 현재 버전은 적용되지 않습니다 “개인 데이터의 원산지 처리,” “오프라인 개인 데이터,” “개인 또는 국내 목적으로 개인이 처리 한 개인 데이터,” 그리고 “최소 100 년 동안 존재해온 기록에 포함 된 개인에 대한 개인 데이터.”
흥미롭게도, 내가 검토 한 청구서의 표시된 버전 중 하나는 현재 온라인 초안에 반영되지 않았으며, 또한 면제하라는 제안에 포함됩니다 “익명화 된 개인 데이터” 그건 “데이터가 관련된 주제에 따라 중앙 또는 주 정부가 소유” 법안에서. 또한 문구를 명시 적으로 사용하기위한 편집 기능도 포함되어 있습니다 “신뢰를 가진 데이터가없는 흐름” 인도 정부의 조항을 설명합니다’외국 데이터 전송 및 스토리지에 대한 S 승인.
그만큼 경제 시대 이 맥락에서 다음 법안의 반복은 인도 정부가 정의 할 것이라고보고합니다 “신뢰할 수 있습니다” 인도 시민과 관련된 데이터를 전송하고 저장할 수있는 데이터 수리.
전자는 (여기, 여기) 나쁜 제안입니다. 미국에서는 연방 및 주 의회가 계속 면제됩니다 “익명” 또는 “식별” 그러한 용어가 기술적으로 의미가 있다는 잘못된 믿음에 따라 개인 정보 보호법 및 청구서의 데이터. 수많은 연구가 “식별” 또는 “익명” 통계 데이터 분석의 발전, 오늘날 세계의 엄청난 양의 데이터 및 회사에 대한 실제 인력에 대한 데이터’ 지리적 위치 기록 또는 장치와 같은 개인에게 매우 고유 한 데이터 포인트에 대한 액세스’S wi-fi 연결 패턴.
그러나 입법자들은 회사가 가짜 라인을 추진하기 때문에 법에 이러한 조각을 계속 포함시킵니다 “익명화” 진짜입니다. 바라건대, 인도’의회는 같은 함정에 빠지지 않습니다. 데이터의 기밀성을 더 잘 보호하는 새로운 기술은 여전히 차이 프라이버시와 같은 조직이이를 처리 할 수있게하는 데 가치가 있습니다. 더 나은 경로는 이름으로 또는 다른 명확한 개별 식별자에 의해 사람들에게 데이터를 연결할 수있는 다양한 기능이 있음을 인식하는 것입니다 “익명화” 신화입니다.
내가 검토 한 미공개 청구서 마크 업의 두 번째 제안 – 문구 “신뢰를 가진 데이터가없는 흐름”-오사카의 2019 G-20에서 일본 정부가 주도한 신뢰 이니셔티브와의 데이터 프리 흐름에 대한 언급. 당시 국가는 국가가 서로의 자유로운 데이터 흐름을 허용하는 데 관심이 있지만 일부 보호 조치가있는 일반적인 신념에 대해 설명했습니다. 뉴 델리는 2020 년에 신뢰 계약을 통해 초기 데이터 자유 흐름에 서명하는 것을 거부했습니다 “신뢰를 가진 데이터가없는 흐름” 프레임 워크-이 노력이 고해상 자원 국가에 의해 주도 된 것으로 보았 기 때문에. 인도’상업 산업부 장관은 “국가 간 거대한 디지털 분할을 고려할 때, 디지털 무역 및 데이터에 관한 법률을 여전히 마무리 해야하는 개발 도상국을위한 정책 공간이 필요합니다. 데이터는 개발을위한 강력한 도구이며 데이터의 공평한 액세스는 우리에게 중요한 측면입니다.”
정부가 인도의 데이터 흐름 규정을 확장함에 따라’S는 현지화에 대한 강조와 신뢰할 수있는 지역에 대한 초점을 향해 인도가 이러한 노력 중 일부와 일치하는 반면, 정책 입안자들이 글로벌 남쪽 국가를 목표로하는 소위 4 번째 데이터 거버넌스를 개척 할 수있는 공간을 남기고 있습니다. 중요한 것은 인도가 G-20 대통령을 인수하고 있습니다. 이는 신뢰 유형 접근 방식이있는 데이터 자유 흐름이 내년에 글로벌 데이터 대화를 주도 할 수있는 영향력있는 위치에있을 수 있음을 의미합니다.
결론
인도의 정책 입안자, 미국 정책 입안자, 미국 기술 회사 및 인도의 시민 사회 이해 관계자를 포함하여 인도의 포괄적 인 데이터 규제에 대한 마지막 시도에 대한 논쟁이있었습니다. 의심 할 여지없이, 이러한 종류의 토론은 새로운 법률에 대해 계속 될 것입니다.
더 깊은 분석 및 토론을 장려한다는 제안에 의해 제기 된 많은 다른 문제와 질문도 있습니다.이 기사에서 다루는 것 이상. 그러나 지금은입니다’인도 인도는 데이터 규정에 대한 깃발을 심을 의도가 있음을 분명히하고 “신뢰할 수있는 지리학” 우려하고, 미국 정부가 생산적으로 참여할 수있는 충분한 공간이 있습니다.
저스틴 셔먼 (@jshermcyber)는 대서양 협의회의 동료입니다’사이버 스테이크 크래프트 이니셔티브. 그는 또한 AC South Asia Center의 회원이었습니다’미국-인디아 디지털 경제 태스크 포스 및이를 이끌었습니다 작업 그룹 미국-인디아 데이터 정책.
그만큼 남아시아 센터 대서양 협의회 역할을합니다’이 지역, 이웃 지역, 유럽 및 미국 간의 관계뿐만 아니라 지역 작업의 초점.
인도 – 포괄적 인 데이터 보호법을 통과하려는 새로운 시도
2022 년 11 월, 인도 정부는 2022 년 디지털 개인 데이터 보호 법안 초안을 발표했다“청구서”), 포괄적 인 데이터 보호 체제를 만들기위한 새로운 시도에서.
이 법안은 2023 년 상반기 인도 의회 전에 표를받을 것으로 제안됩니다. 우리는 법안의 주요 조항에 대해 논의합니다.
개혁의 길
인도는 아직 데이터 보호에 대한 포괄적 인 법안을 제정하지 않았습니다. 현재의 규제 프레임 워크는 2000 년 정보 기술법 43A 섹션에서 파생됩니다“그것은 행동합니다”) 및 정보 기술 (합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙, 2011“SPDI 규칙”) 구체적이고 제한된 의무를 적용합니다. 부문법법은 금융 서비스 및 통신과 같은 규제 부문의 단체에도 적용 할 수 있습니다 . 인도의 데이터 보호 체제에 대한 자세한 요약은 여기를 참조하십시오.
인도 정부는 포괄적 인 데이터 보호법을 도입하기 위해 여러 가지 시도를했습니다. 예를 들어, 이전에 데이터 보호 청구서, 2021 (“2021 초안 법안”) 일반 데이터 보호 규정과 약간의 유사점이 있습니다 (“GDPR”)).
2021 년 초안 법안이 이제 철회되어 새 청구서로 대체되었습니다. 이 법안은 완전히 새로운 법으로 작성되었으며 정부와 비즈니스 친화적 인 것으로 보입니다. 2021 초안 법안의 반복이 아닙니다. 법안은 IT 법 43A 섹션 및 SPDI 규칙을 대체합니다.
법안의 개요
이 법안은 GDPR의 개념과 크게 유사한 여러 개념으로 시작합니다. 데이터 수탁자에 적용됩니다 (i.이자형., 데이터 컨트롤러), 데이터 프로세서 및 데이터 원칙 (I.이자형., 데이터 과목).
디지털 개인 데이터 처리에 적용 할 수 있습니다.이자형., 데이터가 온라인으로 수집되거나 오프라인으로 수집 된 후 디지털화되는 개인을 식별 할 수있는 개인과 관련된 정보.
2021 초안 법안에는 민감하거나 중요한 개인 데이터로의 개인 데이터를 복잡하게 묘사하고 데이터 수탁자의 계층화가 포함되어 있습니다’처리 된 개인 데이터 유형에 근거한 의무. 이것은 끝났습니다. 또한, ‘비 개인적인 데이터’ 청구서의 수비에서 제거되었으며, 이는 환영하는 변화입니다.
처리 근거 – 합법적 목적 및 동의
개인 데이터의 처리는 합법적 인 목적을 위해 법안에 따라야합니다.이자형., 법에 의해 명시 적으로 금지되지 않은 목적.
동의는 개인 데이터를 처리하는 데 중요한 근거가되지만 아래에 명시된 바와 같이 GDPR에 따라 동의하는 매우 다른 개념입니다. 데이터 수탁자는 자신의 동의를 구하기 위해 관련 데이터 원칙에 대한 명확하고 항목 별 통지 (개인 데이터에 대한 설명 및 그러한 데이터 수집 목적)를 제공해야합니다.
이 법안은 광범위한 동의 개념을 가지고 있습니다. 표현/ 긍정 동의 외에도 인정합니다 ‘ 동의로 간주됩니다’, 그 중에는 매우 넓은 것으로 보입니다. 긍정적 인 동의는 자유롭고 구체적이며 정보가 있고 모호하지 않아야하며 철회 할 수 있습니다, ‘동의로 간주됩니다’ 개인이 필요하지 않습니다’ 긍정 조치를 취하고 통지 의무를 유치하지 않습니다. 철수의 방법에 대해서도 불분명합니다 ‘동의로 간주됩니다’ 작동 할 것이다.
이 법안에는 상황이 나와 있습니다 ‘동의로 간주됩니다’ 다음에 의존 할 수 있습니다
- 데이터 데이터가 상기 목적을 위해 데이터를 제공해야한다는 합리적인 기대와 함께 자발적으로 제공되는 경우;
- 법적 또는 사법 목적과 관련하여 제공되는 데이터;
- 의료 응급 상황 및 건강 서비스와 관련하여 제공되는 데이터;
- 공공 질서의 고장과 관련하여 제공된 데이터;
- 기업 간첩 예방, 기밀 유지, 채용 및 종료 및 출석 및 성과 평가를 포함하여 고용과 관련하여 제공되는 데이터; 그리고
- 데이터가 공익으로 처리 될 때. 여기에는 M & A와 관련하여 처리 된 데이터 및 기업 구조 조정 거래, 신용 점수, 사기 예방 등이 포함됩니다. 또는 공정하고 합리적인 목적으로 ‘규정 될 수 있습니다’.
데이터 수탁자의 의무
수탁자의 주요 의무는 다음과 같습니다
- 법안을 준수하기위한 조치 사용;
- 개인 데이터의 정확성과 완전성 보장;
- 데이터 유출을 방지하기 위해 합리적인 보안 보호 수단을 사용합니다
- 법적으로 요구되지 않는 한, 목적이 충족되면 기록에서 개인 데이터 제거; 그리고
- 불만 제기 메커니즘을 사용합니다.
이 법안은 어린이를 18 세 미만의 사람으로 정의하고 어린이의 개인 데이터를 처리하기 위해 검증 가능한 부모의 동의가 필요합니다.
회사는로 지정 될 수 있습니다 ‘중요한 데이터 수탁자’, 처리 된 개인 데이터의 양 및 민감도와 같은 요인, 데이터 원칙에 대한 피해 위험 및 인도에 대한 잠재적 영향’S 보안 및 공공 질서. 이것들 ‘중요한 데이터 수탁자’ 정기 감사 및 데이터 보호 영향 평가를 수행하고 독립 데이터 감사 자 및 데이터 보호 책임자를 임명하는 것과 같은 추가 의무가 적용됩니다.
대량의 개인 데이터 (은행, 통신 회사, 보험 회사, 병원)를 일상적으로 처리하는 조직은 2021 초안 법안과 달리 소셜 미디어 플랫폼은 구체적으로 식별되지는 않지만이 범주에 속할 가능성이 높습니다 ‘중요한 데이터 수탁자’ .
데이터 교장의 권리와 의무
- 개인 데이터 처리 상태, 프로세스 처리 된 데이터 요약 및 개인 데이터의 이름과 같은 정보의 권리가 공유되었습니다
- 사망 또는 무능력의 경우 다른 개인의 지명 권한;
- 수정 및 삭제의 권리, 여기에는 수탁자가 포함됩니다’부정확 한/ 오해의 소지가있는 데이터를 수정하고, 불완전한 데이터를 완료하고, 개인 데이터를 업데이트하고, 목적을 달성 한 후 데이터를 지우려는 의무; 그리고
- 인도 데이터 보호위원회 또는 데이터 수탁자 이전에 불만 제기의 권리.
비정상적 으로이 법안은 또한 데이터 교장 (개인)에 대한 의무를 부과합니다. 비준수를 위해 INR 10,000까지의 처벌을받을 수 있습니다 .
데이터 현지화 및 국경 간 데이터 전송
이 법안은 인도 내에서 디지털 개인 데이터의 저장을 구체적으로 요구하지는 않지만 다른 법률에 따른 데이터 현지화 요구 사항 (E.g., 은행 및 기타 결제 서비스 제공 업체에 인도 준비 은행이 부과 함)는 계속 신청합니다.
또한이 법안에 따라 국경 간 데이터 전송은 인도 정부가의 관할 구역에 허용됩니다 ‘처방 할 수 있습니다’. 따라서 데이터 전송은 정부 백인 목록에 속하는 국가에만 허용되는 것으로 보입니다.
ㅏ ‘디자인에 의한 디지털’ 그리고 정부가 임명 한 인도의 데이터 보호위원회 (Data Protection Board of India)는 의장, 최고 경영자, 회원 및 기타 임원 및 직원으로 구성된 독립적 인 데이터 보호위원회가 정부 통지를 통해 규정 준수를 보장하고 비준수를 불이익시키는 것에 의해 설립 될 것입니다.
이사회는 문의 기준을 수행 할 권한이 있습니다, 그 중에서도, 수 모토 영향을받는 개인의 불만 또는 불만 사항/ 정부로부터의 참조 및 발행 명령. 이러한 명령은 이사회가 추가로 검토하거나 관련 고등 법원 전에 항소 할 수 있습니다. 이사회는 또한 대체 분쟁 해결 절차를 권장 할 수 있으며 위반 단체로부터 자발적인 사업을 수락함으로써 절차를 중단 할 수 있습니다.
B에 대한 처벌의 양자 및 법안의 비준수는 높지만 (약 60m 인 INR 500 크로스에서 상한) GDPR 및 2021 초안 법안의 경우와 같이 기업의 전 세계 이직률과 관련이 없습니다. 또 다른 환영의 변화는 범죄 제재 제거였습니다. 영향을받는 데이터 교장이 보상을 청구하는 능력도 제거되었습니다.
주 단체는 목적이 이행 된 후에도 데이터를 유지하지 않아야 할 의무가 면제되며, 국가 정부의 이익에 따라 인도 정부가 법안의 조항에서 면제 될 수 있습니다’S 보안, 주권 및 성실 또는 공공 질서 유지 .
특정 회사는 또한 특정 의무로부터 인도 정부에 의해 면제 될 수 있습니다. 또한, 처리가 필요할 때 (i) 법원 또는 재판소에 의한 사법/ 준 사법 목적, (ii) 법적 권리/ 청구의 집행 또는 (iii) 공격 예방과 관련하여 (iii)에 대한 많은 데이터의 의무는 적용되지 않습니다.
다음에
이 법안은 2023 년 예산 세션에서 인도 의회 전에 표명을받을 것으로 제안되며 인도 의회의 두 집에 의해 통과되어 법이되기 전에 공식 가제트에 통보해야합니다. 제정 후에도 법안은 특정 기간 동안 단계적으로 구현 될 가능성이 높습니다. 인도 정부는 또한이 법안의 조항을 수행하기위한 규칙을 만들 것입니다.
법안에 제안 된 주요 수정안 요약에 대한 자세한 기사는 여기를 참조하십시오.
Deepa Christopher, 파트너 및 Anindita Dutta, Associate, Talwar Thakore & Associates, 인도 주요 법률 회사.
