印度政府被曝将加强公民互联网数据监管 拟定新规获取公民数据
近日,印度政府拟定了一项新规定,要求科技公司在收集和处理用户个人数据之前,必须征得用户同意。这一规定与此前欧洲出台的《通用数据保护条例》颇为相似。
新规强调,企业必须将其用户的非个人数据交给政府。同时,凡是为了国家主权、公共利益,印度政府有权收集印度公民的所有数据信息,而不必征得公民的同意。
该规定首次提出于印度首部重大数据保护法律——《2019 年个人数据保护法案》,在 12 月10 日遭到泄露。该规定指出了豁免情况——“凡是印度政府机构出于保护印度的主权完整、国家安全,维护与他国的友好关系、公共秩序等目的,使用公民数据,不必征得公民同意” 。
如果这一法案得以通过,预计会在未来几周内引发广泛讨论。印度拥有 6 亿多互联网用户,已经吸引了全球科技公司数十亿美元的投资。该法案一旦出台,或将影响这些科技公司对印度市场的规划。
该法案还拟定了另一项规则——为了优化政府管理,政府有权要求所有数据信托、数据处理器交出“匿名的非个人数据”,并告知公民相关政策,为其提供服务。
上周,印度联邦内阁通过了这项新法案,法案的具体内容尚未正式向公众公布。不过,该法案很可能给谷歌、Facebook、Twitter 和字节跳动等公司带来新的挑战。尽管目前,这些公司在印度市场已经承受了不小的监管压力。
这一法案最初于两年前提出,此后经历了重大变化。去年正式公布的一份法案草案规定,除非遵循合法程序,否则印度政府不得收集或处理公民的个人数据。
然而,“中间人”、“社交媒体平台”、“社交媒体中介”的指代范围等疑难问题尚未完全解决。在最新修订的法案中,支付服务、互联网服务供应商、搜索引擎、线上百科全书、电子邮件服务、线上存储服务等似乎均未列入“社交媒体中介”范围。
法案中还有一条规定,直接针对 Facebook、Twitter 等所有社交媒体公司,要求这些公司能够实现“两个或多个用户之间的交互”,并为用户提供验证身份的选项,然后将其是否进行了身份验证的信息公开显示在个人资料中,就像 Facebook 和 Twitter 为名人等公众人物进行认证,可以明显辨识。
上周,路透社报道了该法案的部分内容。报道指出,印度提出了自愿身份验证的要求,以遏制虚假信息的传播。
在印度,虚假信息已导致至少 30 人死亡。社交媒体公司正努力解决虚假信息的传播问题,而印度政府也已经采取措施,力图解决这一问题。
WhatsApp 就是一个例子。WhatsApp 在印度已经积累了超过 4 亿用户。过去两年里,印度政府一直要求 WhatsApp 平台设置数据追踪功能,以便当局能够识别传播信息的用户身份。
WhatsApp 则坚称,这一要求意味着要打破信息加密设置,这将危及全球逾 10 亿用户的隐私和安全。
不过,该法案并未具体提及印度政府力图遏制虚假信息的期望,反而一再强调,这些规定有助于“提高透明度、增强问责制”。
部分批评人士对拟定的这些规则表示担忧。Mozilla 的公共政策顾问 Udbhav Tiwari 表示,这一法案将“对印度公民的隐私构成重大威胁。如果印度公民想维护自己的隐私和安全,那么,在这些规则正式出台之前,议会必须对其进行严格审查,并加以处理”。
【本篇文章属于白鲸出海原创,如需转载:需联系授权方可,未经授权严转载!】
友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!