2023年8月9日,，印度在保護數(shù)字隱私方面邁出重要一步,，《2023年數(shù)字個人數(shù)據(jù)保護法案》（Digital Personal Data Protection Bill，DPDP）最終在印度上院Rajya Sabha通過。該法案的通過意味著印度即將成為全球范圍內(nèi)最新的數(shù)據(jù)保護法制國家之一,，DPDP旨在確保個人數(shù)據(jù)的隱私和安全得到充分保護，也為此奠定了較為堅實的數(shù)據(jù)保護法律基礎(chǔ),。

印度本次個人數(shù)據(jù)保護立法從2018年首版法案-《2018年個人數(shù)據(jù)保護法案》開始,，因法案過于嚴(yán)格等問題經(jīng)反復(fù)修改、撤回以及更名,，于2022年11月方才形成了第四版的《2022年數(shù)字個人數(shù)據(jù)保護法案》（下稱“《2022法案》”）,。本次的DPDP正是在去年《2022法案》的基礎(chǔ)上，在保留數(shù)據(jù)受托人義務(wù),、數(shù)據(jù)委托人的權(quán)利和義務(wù)以及創(chuàng)設(shè)印度數(shù)據(jù)保護委員會等主體立法框架的同時,，對“數(shù)字個人數(shù)據(jù)”“特征分析”“特定合法使用”等關(guān)鍵概念以及數(shù)據(jù)出境、豁免與違法處罰等規(guī)則進行了進一步的調(diào)整,，從而獲取了更廣泛的贊成意見與通過,。

接續(xù)前述研究已對《2022法案》所做的介紹，在兩部法案主體框架基本一致的基礎(chǔ)上,，本文將聚焦2023年DPDP相較《2022年法案》的重要變動,，以把握印度數(shù)據(jù)立法的執(zhí)行思路和未來動向。

2. DPDP的適用：境外適用中“特征分析”情形的刪除

3. 數(shù)字個人數(shù)據(jù)處理的合法性基礎(chǔ)：從“視為同意”到“特定合法使用”

4. 數(shù)據(jù)受托人的一般義務(wù)：更明確的主體責(zé)任地位

5. 數(shù)據(jù)委托人的權(quán)利和義務(wù)：細化和調(diào)整

6. 印度數(shù)據(jù)保護委員會：更詳細的內(nèi)部設(shè)計

DPDP的出臺無疑加強了印度對數(shù)據(jù)領(lǐng)域的監(jiān)管,，使得相關(guān)數(shù)據(jù)的合規(guī)處理更加規(guī)范,。但同樣，其對中央政府較多的豁免授權(quán)以及法案中多項規(guī)定對后續(xù)配套規(guī)則的依賴,，都使得DPDP在執(zhí)行上仍有較多有待后續(xù)明確的空間,。目前也有批評集中在DPDP豁免情形應(yīng)用過于廣泛，以及核心監(jiān)管機構(gòu)印度數(shù)據(jù)保護委員會受控于印度中央政府而不具獨立性等問題上,；對此,，印度通信與電子信息部長表示DPDP與政府相關(guān)的豁免少于歐盟的《通用數(shù)據(jù)保護條例》（GDPR），豁免范圍符合印度憲法中的規(guī)定,，DPDP的“最重要的目標(biāo)”之一是“使大型科技公司承擔(dān)更多責(zé)任”,，而DPDP為公民提供了充分保障。在此情況下,，DPDP的后續(xù)運用和發(fā)展依然存在很多可能,，因此我們也將持續(xù)關(guān)注印度對DPDP相關(guān)規(guī)則的制定以及后期的實際執(zhí)法實踐。

關(guān)注“廣東技術(shù)性貿(mào)易措施”,，獲取更多服務(wù),。