2000年出台的《信息技术法》、2008年出台的《信息技术法(修正案)》是21世纪初印度关于个人信息保护最重要的两部法案。[5]这两部法案不仅阐明了信息技术的概念和特点,对包括个人数据在内的信息技术的监管做出了规定,还为印度的数据保护和隐私保护提供了基本的法律框架,在一定程度上反映出了印度对隐私权益的重视。从保护对象上看,这两部法案专门用于对电子数据安全进行保护。电子数据是指“已经或即将以电子形式进行处理的非电子记录和信息”。除电子数据外,《信息技术法》及其修正案还规定了信息技术的其他方面,包括电子商务和网络犯罪。但在这两部法案中,均未对“个人信息”作出明确的定义。
《信息技术法》及其修正案中对个人信息保护影响最大的,便是其中规定的责任条款。根据《信息技术法》第43A条,任何拥有、管理、处理由其控制、操作的计算机资源的公司实体,均应对其中可能产生的民事责任负责。一旦在操作和维护计算机资源的过程中,因疏忽或失误违反相关的“安全做法和合理程序”,对任何人造成不正当的损失或使任何人得到不应得的利益,都要承担赔偿责任。这一规定迫使公司实体在收集和使用个人数据时,必须要仔细审查其合同安排,以确保其保护数据安全的做法与规则中的“安全做法和合理程序”相同。(www.xing528.com)
除第43A条规定的民事责任外,《信息技术法》第72A条(由《信息技术法(修正案)》引入)还规定了未经允许将任何信息提供者的信息进行披露的刑事责任。该条款将其适用范围限定于“根据合法合同获得的个人信息”,包括以下内容:犯罪者明知道该行为会导致受害人的损失,或明知道会使他人不正当获益,依然希望并放任此行为发生;未经信息提供者同意或违反与信息提供者间的协议,擅自披露其信息,对信息提供者造成损害。根据该条款,触犯该行为可能会被处以三年以下的拘禁和50万卢比以下的罚款。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。