2023年8月9日，印度在保護(hù)數(shù)字隱私方面邁出重要一步，《2023年數(shù)字個(gè)人數(shù)據(jù)保護(hù)法案》（Digital Personal Data Protection Bill，DPDP）最終在印度上院Rajya Sabha通過。該法案的通過意味著印度即將成為全球范圍內(nèi)最新的數(shù)據(jù)保護(hù)法制國(guó)家之一，DPDP旨在確保個(gè)人數(shù)據(jù)的隱私和安全得到充分保護(hù)，也為此奠定了較為堅(jiān)實(shí)的數(shù)據(jù)保護(hù)法律基礎(chǔ)。

印度本次個(gè)人數(shù)據(jù)保護(hù)立法從2018年首版法案-《2018年個(gè)人數(shù)據(jù)保護(hù)法案》開始，因法案過于嚴(yán)格等問題經(jīng)反復(fù)修改、撤回以及更名，于2022年11月方才形成了第四版的《2022年數(shù)字個(gè)人數(shù)據(jù)保護(hù)法案》（下稱“《2022法案》”）。本次的DPDP正是在去年《2022法案》的基礎(chǔ)上，在保留數(shù)據(jù)受托人義務(wù)、數(shù)據(jù)委托人的權(quán)利和義務(wù)以及創(chuàng)設(shè)印度數(shù)據(jù)保護(hù)委員會(huì)等主體立法框架的同時(shí)，對(duì)“數(shù)字個(gè)人數(shù)據(jù)”“特征分析”“特定合法使用”等關(guān)鍵概念以及數(shù)據(jù)出境、豁免與違法處罰等規(guī)則進(jìn)行了進(jìn)一步的調(diào)整，從而獲取了更廣泛的贊成意見與通過。

接續(xù)前述研究已對(duì)《2022法案》所做的介紹，在兩部法案主體框架基本一致的基礎(chǔ)上，本文將聚焦2023年DPDP相較《2022年法案》的重要變動(dòng)，以把握印度數(shù)據(jù)立法的執(zhí)行思路和未來動(dòng)向。

2. DPDP的適用：境外適用中“特征分析”情形的刪除

3. 數(shù)字個(gè)人數(shù)據(jù)處理的合法性基礎(chǔ)：從“視為同意”到“特定合法使用”

4. 數(shù)據(jù)受托人的一般義務(wù)：更明確的主體責(zé)任地位

5. 數(shù)據(jù)委托人的權(quán)利和義務(wù)：細(xì)化和調(diào)整

6. 印度數(shù)據(jù)保護(hù)委員會(huì)：更詳細(xì)的內(nèi)部設(shè)計(jì)

DPDP的出臺(tái)無疑加強(qiáng)了印度對(duì)數(shù)據(jù)領(lǐng)域的監(jiān)管，使得相關(guān)數(shù)據(jù)的合規(guī)處理更加規(guī)范。但同樣，其對(duì)中央政府較多的豁免授權(quán)以及法案中多項(xiàng)規(guī)定對(duì)后續(xù)配套規(guī)則的依賴，都使得DPDP在執(zhí)行上仍有較多有待后續(xù)明確的空間。目前也有批評(píng)集中在DPDP豁免情形應(yīng)用過于廣泛，以及核心監(jiān)管機(jī)構(gòu)印度數(shù)據(jù)保護(hù)委員會(huì)受控于印度中央政府而不具獨(dú)立性等問題上；對(duì)此，印度通信與電子信息部長(zhǎng)表示DPDP與政府相關(guān)的豁免少于歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR），豁免范圍符合印度憲法中的規(guī)定，DPDP的“最重要的目標(biāo)”之一是“使大型科技公司承擔(dān)更多責(zé)任”，而DPDP為公民提供了充分保障。在此情況下，DPDP的后續(xù)運(yùn)用和發(fā)展依然存在很多可能，因此我們也將持續(xù)關(guān)注印度對(duì)DPDP相關(guān)規(guī)則的制定以及后期的實(shí)際執(zhí)法實(shí)踐。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。