印度在国家电信政策中对云计算作出了部署,提出要采取新政策措施,确保以具备全球竞争力的价格快速扩展新的服务和技术,采取具体的步骤来降低服务成本;识别出法律法规中对云计算施加的不必要的负担,根据国际上的最佳实践做法进行修正,推动国家成为发展云计算的全球领导者。具体有关云计算的监管主要包括以下内容。
(一)隐私保护
印度《信息技术法》第43A条规定,任何公司占有和处理敏感个人信息,必须提供足够充分的保护措施。如果企业疏于履行义务,将承担赔偿责任。该法第72A条还规定了违反合法合同披露信息的罚则,即任何人如果明知会造成个人信息的损失或者违法披露,未经同意将个人信息提供给他人,将可能被判处高达3年的徒刑以及处以50万卢比(约合人民币5.1万元)的罚款。该法还适用于在印度以外注册的云服务提供商。
(二)监听监控要求
印度《信息技术法》第69条授权印度的中央政府、邦政府和其他授权机构,可以对存储在计算机资源中的信息进行监控和拦截。当然,此类行为限于为实现印度的主权完整、国家安全、与国外的友好关系、维护国家或公共秩序,或防止煽动实施与上述有关的任何可认定的罪行等目的而进行的。除此以外,《信息技术(拦截、监听和解密信息程序和保障)规则2009》还规定了详细的保障程序。以上规定可以确保国家和社会公共安全,但同时,该相关规定无异于是对政府“后门大开”,云租户及个人将毫无数据安全和隐私保护可言。(www.xing528.com)
(三)云计算业务开放
目前,印度电信业对外资已经100%开放,对云服务的对外开放未设置外资限制。从上述对外来云的介绍即可知晓,如美国的亚马逊在孟买建立数据中心,我国的阿里云、腾讯云也相继在印度市场建立数据中心,还有谷歌、微软等云巨头均齐聚印度市场。
(四)数据中心本土化
印度原则上允许企业或政府从外部数据中心获得租赁空间和托管服务,以节省成本、提高效率。但是对于一些关乎国计民生的行业和机关,如银行业、保险业等,则不允许境外托管数据。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
