之前印度提出了一項新的全面數據隱私法，該法將規定公司如何處理其公民的數據，包括允許與某些國家進行信息的跨境轉移，三個月後，印度在隱私倡導者和科技巨頭的審查和關注下突然撤回了之前的提案。該國信息技術部於週五公佈了一份名為《2022年數字個人數據保護法案》的擬議規則草案，供公眾諮詢。它將在12月17日前聽取公眾的意見。

草案說：”本法案的目的是規定數字個人數據的處理方式，既要承認個人保護其個人數據的權利，又要承認為合法目的處理個人數據的必要性，以及與此相關或附帶的事項。”

該草案允許與”某些被通知的國家和地區”進行數據的跨境互動，此舉被視為科技公司的勝利。

草案說：”中央政府在對其認為必要的因素進行評估後，可以通知印度以外的國家或地區，數據受託人可以按照規定的條款和條件將個人數據轉移到這些國家或地區”，但沒有指明具體國家。

代表Meta、Google、亞馬遜和其他許多科技公司的遊說團體的亞洲互聯網聯盟曾要求新德里允許數據跨境轉移。他們在今年早些時候給信息技術部的一封信中寫道：”跨境轉移的決定應該不受行政或政治干預，最好是受到最低限度的監管。”

“對跨境數據流動施加限制可能會導致更高的商業失敗率，為初創企業引入障礙，並導致現有市場參與者提供更昂貴的產品。最終，上述授權將影響數字包容性和印度消費者訪問真正的全球互聯網和服務質量的能力，”該組織曾說。

該提案還試圖賦予新德里（聯邦政府）以權力，使各邦政府出於國家安全的考慮而豁免該法律。

該草案還提議，公司只能將他們收集的用戶數據用於他們最初獲得的目的。它還要求公司承擔責任，確保他們為用戶處理個人數據的確切目的而收集數據。

它還要求企業在默認情況下不要永久存儲數據。該部的一份說明說：”存儲應限於收集個人數據的既定目的所需的時間。”

該草案建議，如果公司未能提供”合理的安全保障措施以防止個人數據洩露”，最高可罰款等值3060萬美元的當地貨幣。如果公司未能通知當地政府，以及未能披露個人數據洩露的用戶，還將被罰款2450萬美元。

印度政府自稱早期提出的規則有助於保護公民的個人數據，根據其性質將其分為不同的部分，如敏感或關鍵。然而，根據該草案，新版本並沒有對數據進行這樣的隔離。

與歐洲的GDPR和美國的CCPA（加州消費者隱私法）類似，印度擬議的《2022年數字個人數據保護法案》將適用於在該國經營的企業和處理印度公民數據的任何實體。

公共政策專家對政府將該提案從以前的版本縮減到30條的舉動表示讚賞–從90多條到30條。然而，他們認為，削減其文本會帶來一些模糊性。

數字政策倡導者、總部位於新德里的科技政策智囊團The Dialogue的創始董事卡齊姆-里茲維（Kazim Rizvi）表示，刪除與在各監管機構之間達成諒解備忘錄以建立監管間協調有關的條款，以及省略測試創新的沙盒機制是有些令人擔憂的。

“鑑於該法案將在不一致的情況下優先於其他現有的和擬議的法律，在印度的監管格局中，這種管轄權的先例說起來容易，實施起來難。因此，有必要採取更有條理的方法來協調現有的和擬議的相關法律，比如一個交叉參考系統，部門或特定領域的監管機構可以與《數字保護法》合作制定法規，”他說。

預計在接受公眾諮詢後，擬議的規則將在議會中討論，不會對該國十多年前起草的有爭議的特定法律帶來任何變化。不過，新德里正在努力更新其二十年前的信息技術法，該法將作為《數字印度法》首次亮相。印度信息技術部部長Rajeev Chandrasekhar在最近的一次採訪中透露將隔離中介機構，並作為終局。

今年8月，印度政府撤回了早先的《個人數據保護法案》，該法案是在人們的期待和司法壓力下於2019年公佈的。當時，印度IT部長Ashwini Vaishnaw說，考慮撤回是為了”提出一個符合綜合法律框架的新法案”。Meta、Google和亞馬遜等公司曾對議會聯合委員會關於擬議法案的一些建議表示擔憂。

帶來數據保護法的舉動是在2017年印度最高法院宣布隱私是一項基本權利。然而，由於其授予政府機構訪問公民數據的權力的內在性質，該國先前的數據保護法案面臨強烈的批評。

在本週早些時候在巴厘島舉行的20國集團峰會期間的一次會議上，總理納倫德拉-莫迪談到了”數據促進發展”的原則，並表示該國將與20國集團伙伴合作，在明年擔任19個國家的政府間論壇主席期間，將”數字轉型引入每個人的生活”。