為什么印度需要更多地了解數據隱私

在最近的華盛頓郵政，Mark Zuckerberg，Facebook的創始人和首席執行官Mark Zuckerberg中，表示需要調節互聯網，同時保留有什么好處。他識別要求新規則的領域之一是隱私和數據可移植性。他通過參加2016年歐盟一般數據保護規定（GDPR），擔任全球綜合框架的案例，被認為是世界上最嚴格的框架。

在印度，確實需要一個強大的隱私法，使其在中心逗留的權利。印度最高法院（SCI）在Puttaswamy（Aadhar案件）的九名法官替補席（2017年）認識到憲法第21條根據“憲法”第21條的基本權利。2018年個人數據保護條例草案（條例草案）被起草了針對數據保護的法律框架和數據驅動創新和創業蓬勃發展的能夠為繁榮創建法律框架的雙重目標。

但條例草案第40條規定了數據本地化授權，其不完全符合其隱私目標。在印度存儲數據實際上可能具有否定的影響使史式易受大哥監視的攻擊。

比爾任務是什么

該法案要求將個人數據存儲在位于印度的服務器中，并通知僅在印度處理的關鍵個人數據。條例草案的第41（1）（a）條允許跨境個人數據轉讓（除了通過數據保護機構或中央批準的標準合同條款或集團內部計劃的跨境個人數據轉賬（以外的通知敏感個人數據）。政府允許轉移到一個國家，部門或國際組織。此外，對于個人數據/敏感個人數據的轉移，需要同意/明確同意數據主題。這些要求禁止或嚴重限制常規跨境轉移，這些數據需要負擔繁瑣的網守和批準。

印度已經在電信部門的客戶賬戶信息方面擁有數據本地化要求。2018年4月6日，印度儲備銀行發布了支付系統數據通知，要求所有系統提供商在印度存儲支付數據以確保更好的監測和監督。

合規截止日期于2018年10月15日到期，并在最高法院待定的情況下，已經提出指控，如Whatsapp這樣的一些平臺尚未遵守。此外，2019年2月23日出版的國家電子商務政策草案規定，就物聯網（物聯網）而言，分散式公民擁有的數據生態系統（解碼）將開發一個以數據為中心的數字經濟，其中生成的數據由公民，物聯網和傳感器網絡收集，以及來自印度的用戶從電子商務平臺，社交媒體活動，搜索引擎等來源產生的數據必須在三年內本地存儲。

大多數國家沒有數據本地化要求。歐盟GDPR允許將個人數據的跨境轉移到具有足夠/相似的控制水平的司法管轄區。如果充分性測試失敗，GDPR通過適當的保障措施，使用標準合同條款，綁定公司規則（BCR）以及在沒有充足的決定的情況下或適當的保障措施。不需要先前通知或批準。

中國擁有全面的數據本地化授權。中國的網絡安全法律，2016年和一系列相關的執行法規需要由中國的關鍵信息基礎設施（CII）運營商收集和產生的中國公民的個人資料，以在中國服務器上儲存。此外，CII和“重要”信息仍然是未定義的，并且需要運營商向政府提供加密密鑰。

其他國家在俄羅斯，越南，印度尼西亞（公共服務經營者），澳大利亞（健康記錄），尼日利亞（技術和電信公司和政府數據的用戶數據）等特定部門所限制的特定限制（技術和電信公司和政府數據）（電信和互聯網服務提供商） 。

印度的目標似乎是對國民主權，通過向當地公司提供競爭優勢，對億萬加人民的寶貴資源和經濟效益的愿望。但是，必須在舉行斯里克里希納委員會委員會報告時頒布法律之前進行成本效益分析。

數據和醫療保健

互聯網建立在技術能力和法律能力之上，可以在涉及管轄范圍內移動大量數據?；诳缇硵祿鞯那疤?，印度從數字服務的前提是基于跨境數據流動的前提 - BPO，業務流程管理解決方案，全球內部中心，全球云計算服務，Analytics Services等。任何限制這種不受約束的跨境數據流的企圖都將成為公司在許多行業的負擔。

醫療保健部門將受到數據本地化指令的特別影響。同意是，仍將仍將是科學研究和人類受試者的基石，生物識別和遺傳信息被認為是截至2000年IT法案的法案和IT法案的SPDI規則的敏感個人資料。但是，在國際數據轉移之前的數據主體的同意書不得是繁重或限制性的。

此外，跨國制藥公司培養了對世界各地的患者使用安全和有效的藥物。為實現這一目標，公司必須進行研究和開發（進行全球臨床試驗），并監測不同國家的藥物（藥物檢定）的影響。無限期的跨境轉移和患者信息分析是正弦值。

印度是全球臨床試驗，研究設施，支持它的服務中心和全球制藥公司和醫療保健公司的分析樞紐的選擇的目的地。印度錯過了制造繁榮的公共汽車，但有能力和有機會跨越預測/規定醫療保健，AI等應用的新增值數字服務。數據本地化授權/限制將使展望。

該法案必須確保滿足主要目的，而不是堅持毯子定位授權或繁瑣的繁文縟節，而不是堅持毯子定位授權或繁瑣的繁文縟節 - 通過適當的數據安全和適當的隱私保障保護數據受試者的權利。