政府于 11 月 14 日星期五发布了期待已久的 2025 年数字个人数据保护规则 (DPDP)。该规则将在 12 至 18 个月内分阶段实施。
DPDP 规则旨在让公民更好地控制其个人数据并保护其免遭滥用。该框架预计将遏制垃圾电话、未经授权访问个人信息以及通过任何数字方式滥用数字身份、语音或视频数据。
每次违规罚款最高可达 25 亿卢比
这些规则明确了数据保护委员会的结构和职能,该委员会将调查违规行为并实施处罚。 DPDP 法案允许对每次违规行为处以最高 25 亿卢比的处罚,并设有分级制度以减轻小企业的负担。
有了 DPDP 规则,如果公民的电话号码因未经授权的通话而泄露,他们可以采取补救措施。这些规则将有助于调查和识别未经同意泄露个人电话号码的实体,并对被判有罪的人采取刑事行动。
公民必须履行 DPDP 规定的主要责任
该规则在最高法院于 2017 年宣布隐私权为基本权利八年后生效。然而,DPDP 框架也赋予公民一定的责任,包括为政府身份证提供准确信息、避免无意义的投诉以及在寻求更正或删除个人数据时提交可验证的信息。
一些豁免适用,包括涉及法院命令、执法、犯罪预防或调查、境外个人签署的跨境合同以及贷款违约者财务信息核实的案件。该中心还可以豁免某些初创企业或政府实体实施计划、研究或创新。
一些条款立即生效,关键要求——例如同意管理者的注册、数据受托人在处理个人数据之前发出通知的义务以及其他主要合规规范——将在 12 至 18 个月的时间内逐步实施。
