在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      印度個人數(shù)據(jù)跨境傳輸規(guī)則
      發(fā)布時間:2024-08-01 閱讀次數(shù): 7856 次

      文 | 江蘇省淮安市中級人民法院 金趙鑫

      2023年8月11日,印度第一部綜合性個人數(shù)據(jù)保護法《數(shù)字個人數(shù)據(jù)保護法》發(fā)布,該法旨在確保數(shù)字個人數(shù)據(jù)被用于合法目的,并以合法方式進行處理。《數(shù)字個人數(shù)據(jù)保護法》進一步對印度個人數(shù)據(jù)跨境傳輸活動進行規(guī)制,與其他相關(guān)法律共同構(gòu)成印度個人數(shù)據(jù)跨境傳輸規(guī)則。


      法律框架

      目前,印度個人數(shù)據(jù)跨境傳輸規(guī)則的法律規(guī)范主要有《信息技術(shù)法》《信息技術(shù)規(guī)則》和《數(shù)字個人數(shù)據(jù)保護法》等。總體而言,印度個人數(shù)據(jù)跨境傳輸相關(guān)法律和政策相對保守,以推動數(shù)字經(jīng)濟發(fā)展為主要目標。

      《信息技術(shù)法》于2000年6月9日發(fā)布,后經(jīng)修正,修正后的《信息技術(shù)法》于2009年2月5日發(fā)布,加入了兩個新的條款,即第43條之一和第72條之一,為因個人數(shù)據(jù)未得到充分保護而遭受或可能遭受損失的個人提供救濟措施。雖然《信息技術(shù)法》的重點是信息安全,而非個人數(shù)據(jù)保護,但該法為印度限制或禁止向境外傳輸個人數(shù)據(jù)提供了一定的彈性空間。
      《信息技術(shù)規(guī)則》于2011年4月11日發(fā)布,雖然《信息技術(shù)規(guī)則》沒有對個人數(shù)據(jù)跨境傳輸進行任何具體限制,但仍概括規(guī)定,只有在征得個人同意或在履行與個人簽訂的合同時,才可傳輸個人數(shù)據(jù),而且個人數(shù)據(jù)接收方必須確保其數(shù)據(jù)保護水平至少與《信息技術(shù)規(guī)則》和數(shù)據(jù)輸出方的數(shù)據(jù)保護水平相同。
      《數(shù)字個人數(shù)據(jù)保護法》于2023年8月11日發(fā)布,該法不同條款的生效日期由印度中央政府具體確定,一旦該法個人數(shù)據(jù)跨境傳輸相關(guān)條款正式生效,其個人數(shù)據(jù)跨境傳輸規(guī)則將替代《信息技術(shù)法》第43條之一和《信息技術(shù)規(guī)則》(截至目前,《數(shù)字個人數(shù)據(jù)保護法》中的個人數(shù)據(jù)跨境傳輸規(guī)則尚未生效)。

      此外,為避免與其他法律發(fā)生潛在沖突,《數(shù)字個人數(shù)據(jù)保護法》第16條第2款規(guī)定,對于個人數(shù)據(jù)跨境傳輸活動,如果其他現(xiàn)行法律提供了比《數(shù)字個人數(shù)據(jù)保護法》更嚴格的保護措施,則優(yōu)先適用其他法律。


      監(jiān)管機構(gòu)

      印度目前尚沒有專門負責個人數(shù)據(jù)保護的國家監(jiān)管機構(gòu)。依據(jù)《數(shù)字個人數(shù)據(jù)保護法》第18條,后續(xù)需要專門成立印度數(shù)據(jù)保護委員會,作為獨立機構(gòu),負責監(jiān)督《數(shù)字個人數(shù)據(jù)保護法》的實施和執(zhí)行,包括開展調(diào)查、下令采取補救措施、作出處罰等。

      此外,依據(jù)《數(shù)字個人數(shù)據(jù)保護法》第16條第2款,印度儲備銀行和印度證券交易委員會等監(jiān)管機構(gòu),可以針對特定受監(jiān)管實體收集的個人數(shù)據(jù),制定更嚴格、保護力度更強的措施,對個人數(shù)據(jù)跨境傳輸活動進行監(jiān)管。

      例如,印度儲備銀行于2018年4月6日發(fā)布《關(guān)于支付系統(tǒng)數(shù)據(jù)存儲的通知》,要求所有支付系統(tǒng)提供商需確保支付數(shù)據(jù)存儲在位于印度的系統(tǒng)中。如果支付交易是在印度境外進行的,與該交易相關(guān)的支付數(shù)據(jù)應從印度境外系統(tǒng)中刪除,并在不遲于一個工作日或支付交易后24小時內(nèi)帶回印度進行存儲。鑒于印度儲備銀行要求對支付系統(tǒng)數(shù)據(jù)進行絕對本地化,對支付系統(tǒng)運營商規(guī)定了更高的數(shù)據(jù)存儲標準,支付系統(tǒng)相關(guān)個人數(shù)據(jù)的跨境傳輸活動仍受印度儲備銀行監(jiān)管。


      主要特點

      從敏感個人數(shù)據(jù)擴大到個人數(shù)據(jù)

      《數(shù)字個人數(shù)據(jù)保護法》生效前的個人數(shù)據(jù)跨境傳輸規(guī)則只適用于敏感個人數(shù)據(jù)和信息,如密碼、財務信息、身體、生理和心理健康狀況、性取向、醫(yī)療記錄和病史以及生物識別信息等。依據(jù)《信息技術(shù)規(guī)則》第7條,法人團體或代表法人團體的任何人可以向印度或任何其他國家的法人團體或個人傳輸敏感個人數(shù)據(jù)或信息,只要個人數(shù)據(jù)接收方確保其數(shù)據(jù)保護水平至少與《信息技術(shù)規(guī)則》所規(guī)定的數(shù)據(jù)保護水平相同。

      《數(shù)字個人數(shù)據(jù)保護法》第16條使用的術(shù)語為個人數(shù)據(jù)跨境傳輸,而非敏感個人數(shù)據(jù)跨境傳輸,將個人數(shù)據(jù)跨境傳輸規(guī)則擴大至所有類型的個人數(shù)據(jù)。此后,無論是否為敏感個人數(shù)據(jù),均需要受到個人數(shù)據(jù)跨境傳輸規(guī)則的限制。
      具體而言,依據(jù)《數(shù)字個人數(shù)據(jù)保護法》第2條,數(shù)據(jù)是指以適合人類或以適合通過自動化手段交流、解釋或處理的方式表達的信息、事實、概念、意見或指示;個人數(shù)據(jù)是指可通過其識別到個人的數(shù)據(jù)以及與此類數(shù)據(jù)有關(guān)的數(shù)據(jù),包括姓名、地址、電子郵件、電話號碼等。

      個人數(shù)據(jù)跨境傳輸規(guī)則逐漸寬松

      從與個人數(shù)據(jù)跨境傳輸規(guī)則相關(guān)的條款來看,印度個人數(shù)據(jù)跨境傳輸規(guī)則是在圍繞《數(shù)字個人數(shù)據(jù)保護法》進行審議和磋商的過程中逐漸形成的。從一 開始的絕對禁止個人數(shù)據(jù)跨境傳輸?shù)絺€人數(shù)據(jù)跨境傳輸“白名單”國家制度,再到個人數(shù)據(jù)跨境傳輸“黑名單”國家制度,印度個人數(shù)據(jù)跨境傳輸規(guī)則逐漸寬松。

      依據(jù)2018年《個人數(shù)據(jù)保護法案》第40條,所有個人數(shù)據(jù)的副本在任何時候都必須存儲在印度境內(nèi)。依據(jù)2021年《數(shù)字個人數(shù)據(jù)保護法案》第17條,個人數(shù)據(jù)被允許傳輸至政府單獨列出的某些“白名單”國家,淡化了絕對禁止個人數(shù)據(jù)跨境傳輸?shù)牧觥T谧罱K版本的《數(shù)字個人數(shù)據(jù)保護法》中,第16條允許將個人數(shù)據(jù)跨境傳輸至印度以外的所有國家或地區(qū),但中央政府特別指定的國家或地區(qū)除外,即對個人數(shù)據(jù)跨境傳輸采取“黑名單”國家制度,絕對禁止個人數(shù)據(jù)跨境傳輸?shù)牧霰贿M一步淡化。

      缺乏個人數(shù)據(jù)跨境傳輸?shù)姆ǘㄇ樾?/strong>

      對個人數(shù)據(jù)跨境傳輸規(guī)則進行立法規(guī)制的國家和地區(qū),普遍會在法律規(guī)定中明確個人數(shù)據(jù)跨境傳輸?shù)姆ǘㄇ樾危鐨W盟《通用數(shù)據(jù)保護條例》、泰國《個人數(shù)據(jù)保護法》、印度尼西亞《個人數(shù)據(jù)保護法》、沙特阿拉伯《個人數(shù)據(jù)保護法》等。法定情形一般包括,充分性個人數(shù)據(jù)保護水平、充分且具有約束力的個人數(shù)據(jù)保障措施、具有約束力的公司規(guī)則和數(shù)據(jù)主體的同意等。

      但《數(shù)字個人數(shù)據(jù)保護法》只規(guī)定了個人數(shù)據(jù)跨境傳輸“黑名單”制度,并沒有規(guī)定個人數(shù)據(jù)跨境傳輸能否進行的判斷依據(jù),缺乏個人數(shù)據(jù)跨境傳輸?shù)姆ǘㄇ樾巍8鶕?jù)《數(shù)字個人數(shù)據(jù)保護法》第16條第1款,印度中央政府可通過發(fā)布通知的形式,直接列出禁止向其進行個人數(shù)據(jù)跨境傳輸?shù)膰遥凑诖_定限制名單和措施時,會根據(jù)具體情況作出決定。

      明確個人數(shù)據(jù)跨境傳輸?shù)睦馇樾?/strong>

      《數(shù)字個人數(shù)據(jù)保護法》第17條規(guī)定了個人數(shù)據(jù)跨境傳輸規(guī)則適用的例外情形,包括以下幾個方面:

      行使法定權(quán)利或索賠。對個人數(shù)據(jù)跨境傳輸規(guī)則的限制不得妨礙數(shù)據(jù)主體行使法定權(quán)利或進行索賠,在財產(chǎn)糾紛、離婚糾紛、民事索賠等案件中,必要時,數(shù)據(jù)主體仍然可以進行個人數(shù)據(jù)跨境傳輸。
      履行監(jiān)管、監(jiān)督或司法職能。印度法院等司法或監(jiān)管機構(gòu)出于跨境執(zhí)法、監(jiān)管或監(jiān)督的需要,可以跨境傳輸個人數(shù)據(jù),即使數(shù)據(jù)接收方被印度中央政府列入限制個人數(shù)據(jù)跨境傳輸?shù)拿麊沃小?/section>
      預防、偵查、調(diào)查或起訴犯罪。印度警方和執(zhí)法機構(gòu)在國際刑事調(diào)查、起訴或引渡等活動中,跨境傳輸個人數(shù)據(jù)是為了預防、偵查、調(diào)查或起訴任何違反印度現(xiàn)行法律的違法行為時,不受個人數(shù)據(jù)跨境傳輸“黑名單”國家制度的限制。此外,若私營公司需要跨境傳輸?shù)膫€人數(shù)據(jù)與正在進行的內(nèi)部調(diào)查或欺詐等活動相關(guān)時,其傳輸活動也屬于例外情形。
      基于與外國實體簽訂的合同。若個人數(shù)據(jù)跨境傳輸活動是基于印度境內(nèi)的任何人員與印度境外的外國實體簽訂的合同進行的,對個人數(shù)據(jù)跨境傳輸規(guī)則的限制也不再適用,因為其在為外國客戶處理非印度的個人數(shù)據(jù)。
      公司之間的合并、重組、收購等。在經(jīng)法院或其他有權(quán)機構(gòu)批準進行的兩個或多個公司之間的合并、重組、收購等活動中,與外國公司簽訂合并、重組、收購協(xié)議的印度實體,可以將員工信息和其他個人數(shù)據(jù)傳輸至該外國公司,即使該外國公司位于個人數(shù)據(jù)跨境傳輸“黑名單”國家。
      向金融機構(gòu)獲取違約者財務狀況。在符合有關(guān)信息或數(shù)據(jù)披露的有效法律規(guī)定的情況下,需要向金融機構(gòu)獲取貸款或預付款違約者的資產(chǎn)和負債等財務狀況時,不受個人數(shù)據(jù)跨境傳輸“黑名單”制度的限制。

      (來源:人民法院報)

      寫留言

      寫留言
      留言

      暫無留言

      上一條:《數(shù)據(jù)治理實施指南》國標于12月1日實施,保障數(shù)據(jù)安全與發(fā)展并重
      下一條:從“五法一典一條例”介紹數(shù)據(jù)資產(chǎn)保護的安全角度(1)
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部