インドのデータ保護法案の最新版を明らかになった。可決されれば、インド政府は匿名化された個人情報の提供を企業に要求できるようになる。
この法案は1年以上前に明らかにされたが、現地時間12月11日午前、電子情報技術省(MeitY)のShri Ravi Shankar Prasad大臣によって、ようやくインド議会に提出されたようだ。
この「個人データ保護法案2019」の最新版では、インド政府が特定の企業に対して、国民の匿名化された個人データおよび個人情報に当たらないデータの引き渡しを指示できるとしている。公共の利益に資する範囲において、同意なしで国民のデータを直接収集する権限などがインド政府に与えられる。
Mozillaで国際公共政策担当責任者を務めるJochai Ben-Avie氏は、ブログで次のように述べている。「批判的な見方をすれば、最新の法案は、政府の手続きと監視に例外を認めている点で大幅な後退だ」
この法案は、インド政府が国民データを入手しやすくするものとなるが、国民データの扱い方について、より大きな説明責任を企業に負わせることも求めている。
欧州連合(EU)の一般データ保護規則(GDPR)と同様に、この法案はインド国民から個人データを収集する際に同意を得るよう企業に求める一方で、国民にデータの修正や公開の制限などを要求する権限を与えている。
子どもの個人データ収集についても制限があり、子どもの年齢を確認し、親や保護者の同意を得ることを企業に義務づけている。
この法案では、「ソーシャルメディアの仲介者」に対して、国民が自由意志に基づいて自らの身元を証明できる仕組みの導入を求める規則も提案されている。ソーシャルメディアのアカウントを自発的に証明した人には、見てわかる認証マークが付与される。施行されれば、ソーシャルメディア企業は、インド版のプラットフォームに新しい認証機能を追加する必要があるかもしれない。
またこの法案は、インド国内に保存され続ける限り、重要な個人データをインド国外に転送しやすくなるよう改定された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
