该中心成立了一个由大法官 BN Srikrishna 担任主席的专家委员会,负责编写印度数据保护框架白皮书。目标是“确保数字经济的增长,同时保证公民个人数据的安全和保护”。
2025 年数字个人数据保护规则草案以上述原则为基础,旨在为 2023 年数字个人数据保护法的实施提供急需的明确性,在促进印度数字经济创新的同时制定隐私保护措施,并通过以下方式为印度企业提供指导:说明要执行的合规性。
该规则草案向行业征求意见,并提议引入一个框架来保护个人数据、解决实施挑战和维护隐私权。
期待已久的法规旨在解决实施障碍、程序差异以及该法案中需要进一步明确的领域。草案在解决这些问题方面取得了进展,但仍有很大的进一步完善和加强的机会。
考虑到不同的规模和文化动态为企业提供了增强合规策略的机会,这对公司来说是一个双刃剑。
这些规则通过确保明确的同意机制和强制发布通知来保护公民的权利,这将有助于企业与客户建立信任并释放注重隐私的市场的增长机会。当局没有提供任何统一的通知发布模板,从而赋予企业根据所处理数据的性质定制通知框架的自由度。监管指导和操作灵活性之间的这种平衡体现了规则中遵循的现实方法。
详细同意请求的趋势旨在增强隐私文化和数据保护,赋予个人权力并促使企业将隐私设计融入其核心实践中。
引入同意管理器是一种新颖的方法,但在实际应用以及与数据受托人的无缝集成方面存在突出问题,需要进一步澄清。同意管理者的有效实施需要政府实体、同意管理者和商业组织之间的协作。
这些规则强调,在处理受教育机构、医疗保健提供者和儿童福利团体特殊豁免的儿童和残疾人的数据时,需要获得父母/合法监护人可验证的同意。禁止针对儿童的跟踪、分析和有针对性的广告,巩固了规则维持儿童在线互动建设性和受保护的意图。
该法规对数据保护的强调代表着在培育更安全的数字环境方面取得的关键进步,并强调了印度致力于负责任地培养未来数字公民。
从本质上讲,企业前进的道路不仅仅是将监管合规作为一项复选框练习;它需要更深入的承诺。它还提供了获得竞争优势的机会。建立隐私设计框架、对复杂技术基础设施进行资本投资以及建立全面的数据生命周期管理协议对于在以数据为中心的经济中建立信任至关重要。为了满足即将到来的法律执行期限,企业必须立即采取主动措施。
Rajiv Chugh 是安永印度公司的税务合伙人,Mini Gupta 是安永印度公司的技术咨询合作伙伴。
