之前印度提出了一项新的全面数据隐私法，该法将规定公司如何处理其公民的数据，包括允许与某些国家进行信息的跨境转移，三个月后，印度在隐私倡导者和科技巨头的审查和关注下突然撤回了之前的提案。该国信息技术部于周五公布了一份名为《2022年数字个人数据保护法案》的拟议规则草案，供公众咨询。它将在12月17日前听取公众的意见。

草案说："本法案的目的是规定数字个人数据的处理方式，既要承认个人保护其个人数据的权利，又要承认为合法目的处理个人数据的必要性，以及与此相关或附带的事项。"

该草案允许与"某些被通知的国家和地区"进行数据的跨境互动，此举被视为科技公司的胜利。

草案说："中央政府在对其认为必要的因素进行评估后，可以通知印度以外的国家或地区，数据受托人可以按照规定的条款和条件将个人数据转移到这些国家或地区"，但没有指明具体国家。

代表Meta、Google、亚马逊和其他许多科技公司的游说团体的亚洲互联网联盟曾要求新德里允许数据跨境转移。他们在今年早些时候给信息技术部的一封信中写道："跨境转移的决定应该不受行政或政治干预，最好是受到最低限度的监管。"

"对跨境数据流动施加限制可能会导致更高的商业失败率，为初创企业引入障碍，并导致现有市场参与者提供更昂贵的产品。最终，上述授权将影响数字包容性和印度消费者访问真正的全球互联网和服务质量的能力，"该组织曾说。

该提案还试图赋予新德里（联邦政府）以权力，使各邦政府出于国家安全的考虑而豁免该法律。

该草案还提议，公司只能将他们收集的用户数据用于他们最初获得的目的。它还要求公司承担责任，确保他们为用户处理个人数据的确切目的而收集数据。

它还要求企业在默认情况下不要永久存储数据。该部的一份说明说："存储应限于收集个人数据的既定目的所需的时间。"

该草案建议，如果公司未能提供"合理的安全保障措施以防止个人数据泄露"，最高可罚款等值3060万美元的当地货币。如果公司未能通知当地政府，以及未能披露个人数据泄露的用户，还将被罚款2450万美元。

印度政府自称早期提出的规则有助于保护公民的个人数据，根据其性质将其分为不同的部分，如敏感或关键。然而，根据该草案，新版本并没有对数据进行这样的隔离。

与欧洲的GDPR和美国的CCPA（加州消费者隐私法）类似，印度拟议的《2022年数字个人数据保护法案》将适用于在该国经营的企业和处理印度公民数据的任何实体。

公共政策专家对政府将该提案从以前的版本缩减到30条的举动表示赞赏--从90多条到30条。然而，他们认为，削减其文本会带来一些模糊性。

数字政策倡导者、总部位于新德里的科技政策智囊团The Dialogue的创始董事卡齐姆-里兹维（Kazim Rizvi）表示，删除与在各监管机构之间达成谅解备忘录以建立监管间协调有关的条款，以及省略测试创新的沙盒机制是有些令人担忧的。

"鉴于该法案将在不一致的情况下优先于其他现有的和拟议的法律，在印度的监管格局中，这种管辖权的先例说起来容易，实施起来难。因此，有必要采取更有条理的方法来协调现有的和拟议的相关法律，比如一个交叉参考系统，部门或特定领域的监管机构可以与《数字保护法》合作制定法规，"他说。

预计在接受公众咨询后，拟议的规则将在议会中讨论，不会对该国十多年前起草的有争议的特定法律带来任何变化。不过，新德里正在努力更新其二十年前的信息技术法，该法将作为《数字印度法》首次亮相。印度信息技术部部长Rajeev Chandrasekhar在最近的一次采访中透露将隔离中介机构，并作为终局。

今年8月，印度政府撤回了早先的《个人数据保护法案》，该法案是在人们的期待和司法压力下于2019年公布的。当时，印度IT部长Ashwini Vaishnaw说，考虑撤回是为了"提出一个符合综合法律框架的新法案"。Meta、Google和亚马逊等公司曾对议会联合委员会关于拟议法案的一些建议表示担忧。

带来数据保护法的举动是在2017年印度最高法院宣布隐私是一项基本权利。然而，由于其授予政府机构访问公民数据的权力的内在性质，该国先前的数据保护法案面临强烈的批评。

在本周早些时候在巴厘岛举行的20国集团峰会期间的一次会议上，总理纳伦德拉-莫迪谈到了"数据促进发展"的原则，并表示该国将与20国集团伙伴合作，在明年担任19个国家的政府间论坛主席期间，将"数字转型引入每个人的生活"。