印度内阁批准《个人数据保护法案》,违者最高罚款1.5亿卢比或营业额4%|海外政策
创头条编译 据印度政府消息人士透露,周三,印度内阁批准了《个人数据保护法案》。根据该法案,违反其规定的公司最高将被处以1.5亿卢比或全球营业额4%的罚款,负责执行公司数据业务的高管如果违反规定最高面临三年监禁。
该法案预计将在这个冬季会期(Winter Session)期间提交给议会批准。
该法案强制规定所有互联网公司必须将个人关键数据存储在印度。只有在经过数据所有者明确同意后,且用于法律允许的目的,这些公司才可以将敏感数据传输到海外。
“什么是关键数据将由政府来定义。目前,与健康、宗教或政治倾向、生物特征、基因、性倾向、财务等相关的数据已经被确认为敏感数据。”上述消息人士说。
该法案规定社交媒体公司必须想出一种机制来确定其平台上哪些用户自愿接受识别。
“根据规定,社交媒体公司需在其平台上为用户提供验证选项,用户可以根据自己的意愿选择接受或不接受验证。”该消息人士说。
该法案还赋予了数据所有者删除、更改、纠正和移植数据的权利。
“个人数据被定义为任何可以识别个人身份的数据。尽管所有实体都需要经过数据所有者的明确同意才能处理数据,但是在某些情况下,如涉及国家安全、在医疗紧急情况下提供救济、侦查违法活动、举报等,无需经过数据所有者明确同意。”这位消息人士说。
编译:邓桂华。创头条(Ctoutiao.com)独家稿件,转载请注明链接及出处。邮箱:dengguihua@ctoutiao.com
原文——https://tech.economictimes.indiatimes.com/news/internet/personal-data-protection-bill-proposes-jail-term-for-executives-up-to-rs-15-cr-penalty-for-data-misuse/72370970
查看原文 >>