印度提出类似 GDPR 的公民数据访问规定

印度已经提出类似欧盟 “通用数据管理条例”（GDPR）的突破性规则，要求科技公司在收集和处理个人数据之前，必须征得公民的同意。

  但与此同时，新规定还指出，公司必须将用户的 “非个人隐私” 数据交给政府。印度政府还将获得权力，可以在未经同意的情况下收集公民的任何数据，以服务国家主权和更大的公共利益目的。

  这些新规则来自印度首部主要数据保护法 “个人数据保护法案 2019”。不过，“为了维护印度的主权和领土完整、国家安全、与外国的友好关系和公共秩序”，印度政府的任何机构可以豁免该法案。该法案的副本本周二泄露。

  该法案将在未来几周内在印度国会讨论。如果法案获得通过，那么最初起草于十多年前的有争议条款将保持不变。目前，印度有 6 亿多互联网用户。由于印度宽松的法律，全球许多科技公司对印度进行了大笔投资，但该法案可能会改变这些科技公司的看法。

  该法案中的另一条规定则赋予印度政府权力，要求任何 “数据受托人或数据处理方” 提供 “匿名化的非个人隐私数据”，从而实现更好的治理，以及更好地向公民告知政策并提供服务。

  印度政府的新法案上周在联合内阁通过，但尚未正式发布给公众。该法案可能会给谷歌、Facebook、Twitter 以及抖音海外版 TikTok 带来新的挑战。