电子和信息技术部部长 Ashwini Vaishnaw 周六对 FE 表示,政府的数据本地化方法将以部门要求为指导,确保仅在必要时实施限制。维什诺表示,正在建立一个平衡的框架来保护关键的个人数据,同时避免对行业造成干扰。
政府指定的委员会将作为中央机构来评估各部门提出的任何本地化需求。该委员会在提出任何建议之前将咨询行业利益相关者。 Vaishnaw 表示:“这样做的目的不是破坏跨境数据流,而是为了满足公民安全需要本地化的特定部门要求。”
维什诺强调说:“选择性限制是当今世界的最佳做法,需要委员会框架来避免对行业造成任何干扰。”
例如,如果卫生部确定某些健康记录不应离开印度,委员会将审查该要求,举行磋商,然后发布最终建议。如果各部委在不遵循正当程序的情况下发布本地化通知,此流程将防止可能出现的中断。
周五发布的《数字个人数据保护 (DPDP) 法案》规则草案包括一项条款,要求重要数据受托人遵守特定个人数据的本地化要求。这些任务将根据委员会的建议确定并经中央政府批准。
维什诺表示:“这些规则旨在平衡监管和创新,同时保护公民权利。”他补充说,印度的个人数据保护方法可以树立全球基准。
为了确保平稳过渡,政府建议企业在两年内遵守新法律。这将使各行业能够调整其系统并避免运营中断。
经过 45 天的公众咨询期后,最终规则预计将在预算会议下半年或季风会议期间提交给议会。
关于未成年人使用社交媒体的父母同意和父母身份验证问题,维什诺表示,这些规则仔细解决了数字世界对人们、尤其是儿童隐私造成的巨大伤害。 Vaishnaw 表示:“鉴于我们在印度拥有相当庞大的数字架构,用于验证的虚拟代币可能是一种有效的方式。”虚拟代币除了符合全球标准之外,还消除了共享敏感身份文档的需要,从而确保了数据隐私。
该法案授权数据保护委员会对不合规的数据受托人处以最高 25 亿卢比的处罚。然而,它还包括自愿披露的条款,允许组织主动报告违规行为。
Vaishnaw 解释道:“这项自愿承诺条款提高了透明度,符合增强数据保护生态系统信任的总体目标。”
该部长重申了政府对采取分阶段协商方法的承诺,以促进创新、保护公民并解决特定行业的本地化要求。
