정부는 디지털 개인 데이터 보호 규칙 2025를 고시합니다. 출시가 18개월 이상 연장되었습니다
인도는 지난 금요일 오랫동안 기다려온 디지털 개인정보 보호 규칙(DPDP) 2025를 발표했습니다. 이 규정은 국가가 향후 12~18개월에 걸쳐 단계적 시행을 통해 새로운 개인정보 보호법을 어떻게 운영할 것인지를 명시합니다.
이 규칙은 기업이 동의를 얻고, 개인 데이터를 처리하고, 위반에 대응하는 동시에 데이터 보호 위원회를 통해 집행 시스템을 구축해야 하는 방법을 명시합니다.
일부 조항은 즉시 발효되는 반면, 동의 관리자 등록, 데이터 수탁자에 대한 세부 통지 요구 사항 및 동의에 대한 새로운 의무와 같은 다른 조항은 단계적 전환 기간 이후에만 적용됩니다.
정부는 이 프레임워크가 시민들에게 자신의 개인 정보에 대한 더 많은 통제권을 부여하고 스팸 전화부터 비디오, 음성 녹음 또는 기타 민감한 데이터에 대한 무단 액세스에 이르기까지 오용을 줄이는 것을 목표로 한다고 밝혔습니다. DPDP 규칙은 프라이버시를 기본권으로 선언한 대법원의 2017년 판결 이후 8년 만에 도입되었습니다.
이 법에 따라 데이터 수탁자에 대한 위반당 벌금은 최대 2억 5천만 루피에 달할 수 있지만 규칙은 소규모 회사에 압도되지 않도록 분류 시스템을 유지합니다.
@media (최대 너비: 769px) { .thumbnailWrapper{ 너비:6.62rem !important; } . alsoReadTitleImage{ 최소 너비: 81px !important; 최소 높이: 81px !important; } . alsoReadMainTitleText{ 글꼴 크기: 14px !important; 줄 높이: 20px !중요; } . alsoReadHeadText{ 글꼴 크기: 24px !important; 줄 높이: 20px !중요; } }
이 정권은 또한 시민에게 책임을 부과합니다. 개인은 ID를 신청할 때 개인 데이터를 삭제할 수 없으며 허위 또는 경박한 불만을 제기하지 않아야 하며 데이터 수정 또는 삭제를 요청할 때 검증 가능한 정보를 제공해야 합니다.
구현의 핵심 부분은 디지털 방식으로 제재를 가하고 명령을 내리고 절차를 수행할 데이터 보호 위원회를 구성하는 것입니다. 규칙에는 이사회 구성 방법, 위원 임명 방법, 가상 청문회 진행 방법이 자세히 설명되어 있습니다.
이제 시민들은 자신의 전화번호나 기타 데이터가 유출된 경우 구제를 요청할 수 있는 보다 명확한 경로를 갖게 되었습니다. 관리위원회는 위반 후 영향을 받은 개인과 이사회에 통보하고 무슨 일이 일어났는지 공개하며 피해를 완화하기 위한 단계를 간략히 설명해야 합니다.
프레임워크에서는 예외 사항도 자세히 설명합니다. 법적 권리 집행, 법원 명령, 범죄 예방 및 조사, 개인이 이미 외국 법인에 동의한 국경 간 상황, 채무 불이행자로부터 금융 자산 회수 및 센터가 정부 계획, 연구 또는 혁신에 대해 스타트업을 포함한 특정 법인을 면제하는 시나리오와 관련된 경우에는 시민의 권리가 적용되지 않을 수 있습니다.
출시가 시작됨에 따라 기업, 정부 기관 및 중개인은 이제 수년간 시스템을 업데이트하고, 동의 흐름을 재작업하고, 데이터 보존 관행을 강화하고, 보다 엄격한 위반 보고를 준비해야 하는 상황에 직면하게 될 것입니다.
정부는 규정 준수 싸움이 지금 시작되더라도 이 규정이 궁극적으로 인도의 디지털 경제에 대한 신뢰를 강화할 것이라고 주장합니다.
편집자 수만 싱(Suman Singh)