數據保護條例草案：NASSCOM列出了疑慮并尋求清晰度

IT行業納薩姆納薩姆已經上市并尋求明確的“個人數據保護法案的某些方面，這是由頂級技術公司敏銳地等待的，因為它可能影響他們處理，儲存和轉移印度消費者的數據。

該法案于周二向議會成員發行，使政府要求一家公司提供匿名的個人數據以及其他非個人數據，以幫助瞄準政府服務或制定政策的交付。

在一份聲明中，Nasscom列出了其他重要伙伴：

豁免某些數據處理器的權力：中央政府有權豁免數據處理器，這些處理器處理印度境外的數據校長的個人數據。雖然這是票據的早期草案納入雜項條款，但現在已納入本條例草案下的豁免章節。但是，沒有對文本進行重大變化。該行業，特別是IT-BPM和GCC行業，對豁免的范圍和發布需要更大的確定性。

納入處理非個人數據的規定：該條例草案授權政府將數據信旗或數據處理器指導分享匿名數據或非個人數據，以便更好地瞄準提供服務或制定其證據的政策。政府必須在本規定下發出的指示。但是，沒有提供保護知識產權權利或其他業務敏感的非個人數據的保障措施。

敏感個人數據的類別：該法案保留了“財務數據”作為敏感個人數據的類別。此外，“財務數據”繼續在賬單下廣泛定義。這是一個關注的領域，特別是參考員工數據處理，以便需要處理財務數據的工資管理。鑒于明確同意是處理敏感個人數據的唯一理由，將“財務數據”的分類為敏感的個人數據對其他業務運營（如風險管理，欺詐檢測等）構成潛在問題。

NASSCOM已經考慮了數據分類的清晰度。“雖然數據的分類是以相同的方式設計的，但個人數據現在涵蓋了逐步繪制的推論，我們將密切研究以評估其影響?！?/p>

它還尋求清晰：

大型數據信托的分類：該法案提供了DPA需要考慮的某些因素，同時將某些數據信托作為“重要數據信旗”進行分類。需要大量清楚的是，這些因素將被DPA累積地評估，而不是inpiatival。

某些個人數據作為關鍵數據的分類：政府保留了將任何個人數據通知為關鍵數據的權力。但是，該法案仍然沒有為關鍵數據提供任何定義，或提供任何可以將其通知為關鍵數據的準則。這是一個需要進一步清晰的區域，以從操作角度來創造業務可預測性。

敏感個人數據的跨境轉移：該法案要求在印度繼續儲存敏感的個人數據，在敏感個人數據的跨境轉移受到影響的情況下。目前尚不清楚這項要求需要Vis-ics-is儲存的方式。