政府已根据《数字个人数据保护(DPDP)法》公布了详细规范,为电子商务平台、社交媒体中介机构和在线游戏公司引入了严格的数据保留规则。
根据新的指导方针,平台将被要求删除连续三年未登录或使用该服务的用户的个人数据。该法规适用于印度拥有超过 500 万用户的在线游戏公司,以及拥有超过两千万注册用户的社交媒体和电子商务平台。
公司必须在删除此类数据之前提前 48 小时通知不活跃用户,警告他们如果在此期限内不使用该平台,其数据将被删除。对于拥有超过 500 万用户的数字平台(被称为重要数据受托人),该法案还设立了更高的合规门槛。
为了确保其系统、算法和程序不会危及用户权利,这些组织需要进行年度审计和数据保护影响评估。他们还必须每年验证其技术措施是否安全且合规。尽管 DPDP 法案允许跨境传输个人数据,但政府已明确表示这些传输必须遵循可能定期传达的规则。
如果用户数据被转移到外国或外国政府控制下的任何组织,则尤其如此。为了在快速发展的数字生态系统中加强数据治理并改善用户保护,新法规是印度首部数字隐私法更大范围实施的一部分。
政府公布了《数字个人数据保护 (DPDP) 法案》的规则,正式实施印度第一部数字隐私法,并为处理用户数据的公司设定了合规时钟。新框架要求社交媒体网站、在线网关和任何其他处理个人数据的组织向用户提供所收集信息的详细解释,并明确这些信息将如何使用。
安永印度网络安全咨询合伙人兼负责人 Murali Rao 表示:“现在公布 DPDP 规则后,印度企业就如何收集、处理、保护和管理个人数据有了清晰的路线图。分阶段推出至关重要,它为组织提供了实施隐私、重新调整数据架构并无缝嵌入负责任的信托实践的空间。” –IANS aps/na
