印度隐私法草案对美国科技公司有隐性风险

2022年12月5日14:05 CST 更新

印度政府和Meta Platforms Inc. (META)意见一致的方面不太多。不过本周早些时候，这家美国社交媒体巨头的全球事务总裁称，印度数据保护法案的修订草案是一个情况有希望发生转折的因素。

这项悬而未决的隐私法案的第四版于11月发布，征求公众意见。该版本解决了一些重大问题：此前讨论的版本提出将社交媒体平台视为出版商，对流量数据等非个人信息的使用进行监管，并禁止企业在印度境外处理关键的个人数据，引发科技公司担忧。

印度政府显然希望鼓励印度蓬勃发展的数字经济。用过度限制跨境数据流动、提高合规成本的条款来孤立自己将产生适得其反的作用。

新版本还弱化了有关需征得用户同意的标准、删除了刑事责任条款并设定了罚款上限。新版本与欧盟的《通用数据保护条例》(GDPR)几乎没有相似之处，后者对个人信息的收集和使用设置了高标准。

尽管如此，科技公司很可能应该比表面上更担心这项法律草案。该草案明确赋予政府以国家安全、维护公共秩序和其他理由的名义使政府部门免于遵守该法律隐私条款的权力。该草案还包含有关“被视为同意”的措辞，规定个人被视为已同意自己的信息“被用于履行任何法律规定的任何职能”，这与中国的互联网有可怕地相似之处，在中国，用户通常认为互联网信息流无法确保不受到国家的监控。

美国科技公司已经因数据泄露、有时具有侵入性的数据收集和传播错误信息而在国内外受到抨击。例如，如果印度政府将这项新法律用于帮助证明压制或追踪政治对手或批评言论的正当性，那么该法律可能会成为一个令人头疼的公共关系问题。

该法案2018年的初步草案对服务于国家安全目的的数据处理设定了更严格的规定。例如，其明确指出，相对于所实现的利益而言，这种处理应该是必要的和相称的：这与印度最高法院2017年做出的具有里程碑意义的隐私判决有相似之处。

考虑到印度数字经济处于萌芽阶段以及对该行业进一步增长的巨大希望，印度政府不想效仿GDPR的严格规定是可以理解的。更宽松的数据本地化规定对美国科技公司来说是一个巨大的提振。但从长远来看，新草案如果颁布，也可能给这些公司制造一些严重的声誉和道德难题。