印度Srikrishna委员会提交数据保护报告并提出具体建议
据外媒报道,印度Justice BN Srikrishna委员会近日向IT部长Ravi Shankar Prasad提交了一份数据保护报告。这份题为《自由公正数据经济-保护隐私、增加印度人自主权(A Free and Fair Digital Economy – Protecting Privacy, Empowering Indians)》的报告则是在IT部门的一场新闻发布会上提交,同时提交的还有《数字保护法》草案。
在经历了外界数个月的猜测和一系列的推迟后,这份报告接下来将在经过Prasad审阅后再转交给总理莫迪。
据了解,这个由十名成员组成的委员会对关键数据保护问题展开了研究和鉴定并提出了解决这些问题的方法。以下则是这份报告以及法案草案中的一些亮点:
对处理和收集个人资料的限制
只能出于清楚、明确和合法目的;
只能收集必要的数据
对“国家职能”个人资料的处理
允许处理被认为对中央和国家政府职能的必要数据;
允许处理出于阻止犯罪与违法目的的个人数据
被遗忘权
限制在达成目标或同意撤回后披露个人资料;
对持有数据进行确认和更新等其他权利
数字本地化
对所有储存在印度的个人数据进行副本处理。关键数据只能储存在印度的服务器上;
跨境数据传输需要遵守相关规定
处理敏感个人资料前需获得明确的同意
敏感个人数据包括了密码、性取向、财务数据;
得到明确同意后才能处理
数据保护授权
监督和执行数据保护权利的监管机构;
有权展开调查、对数据处理器采取行动
《Aadhaar法案》的修订
确保UIDAI自主性及加强数据保护;
对《Aadhaar法案》和新处罚的离线验证
《RTI法案》的修订
展开何时能通过《RIT法案》披露个人信息的新测试;
对个人vs公众利益的伤害