根据印度IT公司Infosys联合创始人之一的Nandan Nilekani的说法,与西方不同,印度在经济富裕之前将变得数据丰富。Nilekani还是印度唯一身份识别机构(Unique Identification Authority)的主席,该机构根据生物识别和人口统计数据,向印度所有居民发放12位数的唯一编号,称为Aadhaar。这是世界上最大的基于生物识别的识别系统。他预计印度将在五年内从数据贫乏转变为数据丰富的国家。
然而,最近的剑桥分析(Cambridge Analytica)丑闻证明,自由的市场机制在保护数据和个人隐私方面有很多不足之处。当一个大型中等收入国家迅速变得数据丰富时,滥用的范围将更广,因此在个人数据的使用、隐私和保护方面存在担忧。在印度转型成一个无缝数字平台之前,有许多问题需要解决。
它始于政府的唯一识别计划,该计划为每个印度人提供直接获得政府福利的渠道。India Stack随后启动,使得这种识别可以授权访问文档、进行支付和其他数字服务。The Digital Locker通过以数字方式发布文件来消除实体纸张和伪造文件,而eSign服务则允许所有Aadhaar持有者对文件进行数字签名并要求数字签名。诸如此类的举措使印度进入联合国电子政务指数的前100名。
Aadhar已经卷入了隐私问题,India Stack也一样。最近的一起涉及India Health Stack,这是政府发起的国家健康保护计划的数字核心框架。它旨在涵盖疾病登记、个人健康记录、索赔以及健康分析平台。但是,Health Stack使用的开放式应用程序接口(API)引发了与个人健康记录隐私相关的问题。个人健康数据本质上特别敏感,可能被滥用从而牟利,操纵或用于歧视数据主体。
印度的司法部门率先建立了数据隐私保障措施。去年,印度最高法院确认隐私权是一项基本权利。紧接着,在具有里程碑意义的Puttaswamy判决中,最高法院确认了个人对其数据的控制权。卫生和家庭福利部部长于2018年3月批准了医疗保健法案中的数字信息安全草案,以监管数字健康数据。4月下旬,该国中央银行印度储备银行发布了一项数据本地化命令,要求所有支付系统运营商确保其数据存储在印度的系统中。因此,过去一年被证明是印度数据隐私法的分水岭。
随着欧洲通用数据保护条例(GDPR)的生效,印度已开始起草自己的数据保护法。草案对个人数据处理、同意发布以及被遗忘权进行了规定。虽然该法案是一个良好的开端,但它不足以保护不断发展的隐私权。尽管在对违法行为高额罚款方面,印度提出的法律与GDPR类似,但其语言却使其模糊、宽松。数据本地化的要求、政府使用数据的广泛许可以及监管机构裁决权的独立性都是问题。被遗忘权并没有要求完全删除个人的数据。关于印度法律的另一个主要问题是执行的程度。
