据《印度快报》《印度时报》等消息,印内阁12月4日通过了《个人数据保护法案》,并将提交今年冬季议会会期审议。
法案要求互联网公司必须将在印收集的关键个人数据存储在印境内,在脱敏后才可转至国外处理,且只能用于法律许可的目的。印政府将视情况确定哪些数据为关键数据。与健康、宗教、政治背景、基因、性取向、财务情况等有关的数据被认定为敏感数据。
法案规定,所有组织在收集个人数据时,需征得数据主体的明确同意,但在涉及国家安全、处理医疗突发事件、调查违反犯罪活动等情况下例外。法案还赋予数据主体被遗忘权以及删除、更正和移植数据的权利。
法案要求,社交媒体公司需建立相关机制识别出自愿被识别的用户,即平台需提供选项,让用户选择是否愿意进行身份验证。法案要求,所有处理商业数据的公司均需到政府部门注册为数据受信托公司,政府有权要求这些公司提供匿名或非个人化的数据,以便更好提供服务、制定政策。
违反法案的公司将受到最低5000万卢比或其全球收入的2%、最高1.5亿卢比或其全球收入4%的处罚,其负责人将面临最高3年的监禁。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。