Rząd Indii przekazał 11 grudnia do parlamentu długo oczekiwany projekt nowego prawa o ochronie danych osobowych (Personal Data Protection Bill). Porządkuje on kwestie związane z ochroną prywatności i danych osobowych zarówno w obrocie gospodarczym, jak i w kontaktach z administracją państwową.
W ustawie znajdziemy kilka istotnych dla Indii nowości. Po pierwsze, nowe prawo definiuje dane osobowe oraz reguluje kwestie odpowiedzialności za ich przechowywanie i udostępnianie, zobowiązując wszelkie podmioty zbierające dane do ustanowienia osoby za nie odpowiedzialnej. Po drugie, ustanawia także procedury w znanym z RODO „prawa do bycia zapomnianym”. Po trzecie definiuje zasady zmiany, uaktualniania oraz usuwania danych, wprowadzając w tej kwestii ustawowy obowiązek pisemnej odpowiedzi na wniosek zainteresowanej strony. Odpowiedź ta może być z kolei zaskarżona do sądu. Po czwarte nowe prawo reguluje kwestie zasad dostępu do danych i ich ewentualnego przekazywania pomiędzy różnymi instytucjami.
Ustawa została już mimo sprzeciwu opozycji skierowana do dalszych prac parlamentarnych. Dużo emocji wywołuje kwestia zasad dostępu służb specjalnych i administracji państwowej do gromadzonych danych, także w postaci cyfrowej. W stosunku do pierwotnego projektu z nowej propozycji ustawowej znikły zasady, że agendy państwa mogą przetwarzać dane osobowe tylko wtedy, kiedy jest to konieczne i w sposób proporcjonalny do celu. Posłowie opozycji odczytują to jako przyzwolenie na nieograniczoną inwigilację przez służby. Ustawa wejdzie w życie po prawdopodobnym przyjęciu przez obie izby parlamentu oraz podpisie prezydenta kraju.
Podobnie jak w innych państwach, w Indiach wprowadzenie prawa o ochronie danych osobowych wiąże się ze wzrastającą cyfryzacją procesów gospodarczych i społecznych. Szczególnie po debiucie telefonii 4G, od 2016 roku liczba użytkowników sieci prawie się podwoiła, osiągając ponad pół miliarda ludzi. Czyni to Indie drugim po Chinach rynkiem cyfrowym pod względem użytkowników.