《華爾街日報》：美國科技公司面臨印度隱私法案草案的潛在風險

一項醖釀已久的數據隱私法案於11月發佈公開徵求意見，該法案在成為法律之前需要獲得印度議會的批准。圖片來源：T. Narayan/Bloomberg News印度政府和Meta Platforms之間沒有多少共識。然而本週早些時候，這家美國社交媒體巨頭的全球事務總裁稱，該國數據保護法案的修訂草案是一個有希望的轉機。

這項醖釀已久的隱私法案的第四版於11月發佈公開徵求意見，解決了一些大問題：之前提出的版本將社交媒體平台視為出版商，監管交通數據等非個人信息的使用，並禁止公司在印度境外處理關鍵個人數據，這些提議讓科技公司感到震驚。

新德里希望鼓勵印度蓬勃發展的數字經濟是可以理解的。用過度限制跨境數據流動和提高合規成本的條款孤立自己，會適得其反。

新版本還削弱了同意標準，刪除了刑事責任條款，並設定了罰款上限。它與歐盟的《通用數據保護條例》(GDPR)幾乎沒有相似之處，後者為個人信息的收集和使用設定了高標準。

儘管如此，科技公司或許應該比表面看來更擔憂這項法律草案。該法案明確賦予政府以國家安全、維護公共秩序等理由，使其機構豁免於隱私條款的權力。草案還包含"視為同意"條款，規定個人數據可被推定同意用於"履行任何法律規定的職能"——這與中國互聯網現狀形成詭異呼應，在那裏用户早已默認網絡流量無法避開國家監控。

美國科技公司本就因數據泄露、有時過於侵入性的數據收集及錯誤信息傳播在國內外飽受批評。若印度政府利用新法案壓制或追蹤政治對手與批評聲音，該法律可能演變成公關噩夢。

2018年的原始草案對涉及國家安全的數據處理設有更強約束，例如明確規定此類處理必須必要且與實現利益相稱——這呼應了印度最高法院2017年具有里程碑意義的隱私權判決。

考慮到印度數字經濟尚處萌芽階段且增長潛力巨大，新德里不願效仿歐盟《通用數據保護條例》的嚴格標準可以理解。更寬鬆的數據本地化規定確實利好美國科技企業。但長遠來看，若該草案通過實施，也可能使其陷入嚴重的聲譽與倫理困境。

寫信給梅加·曼達維亞，郵箱：[email protected]

刊登於2022年12月5日印刷版，標題為《美國科技公司注意：印度隱私法案草案暗藏風險》。