:::
圖片說明:國際觀測

法規

  • 人權
  • 資訊安全

印度總理內閣批准數據保護法案,將提交國會審議

印度總理於12月4日批准了一項在內閣議會中通過之個人資料保護法案(The Personal Data Protection bill),使印度向制定隱私法邁進了一步,內閣會議後之新聞發布會上其官員並對外表達個人資料保護議題已成為全球重要趨勢。

該法案由前最高法院法官領導之專案小組負責,並於去年提交予政府,對於包括全球科技巨頭Amazon、Facebook、Google以及其他公司,該如何處理(process)、儲存(store)及傳輸(transfer)印度消費者資料之個人權益,尤為重要。

該法案目的旨在保護個人對其資料產生之權利,尤其是針對個人敏感資料(如個人財務、健康資料、密碼、性取向、生物特徵、宗教或政治信仰等)建立保護措施,並建議公司強制將個人敏感資料儲存於印度之伺服器(資料落地化),惟非敏感資料之儲存或處理位置及跨境傳輸並無特別規定。

對於違法行為之監管將由個資保護專責機構(Data Protection Authority of India, DPAI)負責,公司如涉輕微違法行爲處以5千萬盧比或全球營業額2%(以較高者為準)之罰款;而對於資料外洩或違法處理之嚴重違法行為,最高處以1億5千萬盧比或營業額4%之罰款,甚至違法公司最高管理階層人員恐將面臨三年刑期。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出