解构拟议的数据保护法草案

由B N Srikrishna法官主持的专家委员会已向电子和信息技术部提交了其拟议的数据保护法，以及一份长达213页的报告。遵循最高法院在K S puttaswamy大法官 (retd。) 和Anr中制定的原则。与印度和Ors的对比，该框架旨在授权个人保护其个人数据。在过去的几十年中，数据保护已成为全球立法行动的温床，欧盟最近实施了《一般数据保护条例》。到目前为止，还没有法律框架可以全面保护印度内部人员的信息隐私。信息技术 (合理的安全实践和程序以及敏感的个人数据或信息) 规则2011是朝着这个方向迈出的一小步，但意义重大。但是，这些规则有选择地适用于某些法人团体，并且执行不力。拟议的数据保护法在考虑到当前框架和全球最佳做法中的现有差距之后，创建了一个针对印度宪法，经济和社会政治现实的新颖框架。

拟议立法的关键是，只有在个人个人自由、知情和具体同意的情况下，实体 (数据受托人) 才能处理个人个人数据 (数据委托人) (即收集、使用、存储、向第三方披露等)。这种同意可以撤回。个人数据也可以在某些特定情况下进行处理，例如国家职能，紧急健康和安全情况，遵守司法命令等。然而，在每种情况下，数据受托人，无论是政府还是私人实体，都必须严格遵守法律规定的收集限制、目的限制、安全保障以及透明度和问责措施等原则。此外，该法律为处理敏感的个人数据提供了更高的保障，例如财务数据，健康数据，性生活和性取向，种姓或部落，官方标识符 (例如Aadhaar)，宗教和政治信仰或从属关系等。

拟议的法律将适用于私人和公共实体。此外，拟议的法律完全涵盖了履行公共职能的中央和州政府，部门，监管机构和其他当局。此外，“重要数据受托人”，即对个人数据进行大规模处理的数据受托人 (例如法定监管机构，政府部门，跨国公司) 将承担更高的数据保护义务，例如定期审核，数据保护影响评估等。另一方面，Inpiduals将有权访问其个人数据，数据可移植性和被遗忘的权利，仅举几例。

拟议的法律包含出于某些目的处理个人数据的豁免，例如新闻活动，执法，国家安全等。公民和利益攸关方提出的一个重要关切涉及国家豁免的安全。有人指出，豁免可能过于宽泛，可能无法有效解决国家对公民数据的监视和系统获取问题。豁免基于puttaswamy中规定的原则，该原则认为，为了允许对隐私的限制，应该满足三个要求: 第一，限制必须是法律; 第二，它必须促进国家安全的合法国家利益; 第三，这必须是必要和相称的。拟议的数据保护法确保未经法律授权试图访问个人数据或敏感个人数据的州监视机构将无法利用此豁免。此外，委员会的报告已经认识到诸如《电报法》1885年等法规中规定的分散的监督机制，并认为仅进行行政审查是不够的。相反，它建议应迅速引入授权法律，并应提供议会监督和司法批准的监督制度。美国、英国、德国和南非等其他司法管辖区的数据保护法也没有在数据保护立法中规定此类监督。在这些国家/地区，监视受有关主题的单独和具体立法的约束。此外，委员会建议将事前和事后报告和透明度要求纳入这一法律。

委员会提出的许多建议提出了行业，利益相关者和相关部门的可接受性和可行性的重要问题。例如，对个人数据跨境流动的立场，对数据受托人的强化组织措施以及独立参与权引发了关于数据受托人的合规负担以及对自由和公平的数字经济的感知障碍的辩论。委员会通过制定一项拟议的法律，就保护个人数据的几个问题展开了努力。预计通过进一步的磋商和对话，公民和利益攸关方将在此基础上，提出建议，以加强法律框架，并确保在印度建立有效的数据保护制度。