政府の専門家委員会が個人情報保護法原案を提出

個人情報保護などを検討するインド政府設立の専門家委員会は7月27日、電子情報技術省に最終報告書と個人情報保護法案の原案を提出した。同報告書は、法の及ぶ範囲と適用可能性、個人データの処理、個人情報の国外移転および法執行などに関する分析と提言をまとめている。また、同原案は「プライバシーに対する権利は基本的な権利で、プライバシー情報を扱う際の不可欠な側面として、個人情報を保護する必要がある」とし、個人データの処理における組織的・技術的対策の実施に向けた枠組み創設、個人情報の越境移転基準設定およびデータ保護当局設立などを盛り込んでいる。今後、公開協議を経て、政府が法案最終化に取り組む予定だ。

原案にはデータローカライゼーションに関する規定も

公表された原案には、個人情報データのコピーをインド国内のサーバーまたはデータセンターで保存することを義務付ける規定や、重要個人情報の国外移転を原則禁止する規定など、データローカライゼーションに関する内容が盛り込まれた。

データローカライゼーションとは、インターネット上のサービスなどの提供に必要なデータは、全て当該国内に存在しなければならないという考え方に基づく各種規制のことをいう。現在確立した定義はないが、狭義には、データの国内保存要求や同加工要求などの措置（つまりサーバーの国内設置義務）、広議には、データ自体の海外移転を制限する規制が含まれるとされる。同規制は、近年増加する、さまざまなデータをクラウドなどで扱う企業にとって、追加的なコスト負担増となる可能性があり、同国への参入の妨げになり得る。

RBIなども同様の規制を整備へ

インド準備銀行（RBI）は4月6日、決済システムデータの保管に関する通達を出し、「全てのシステム提供者は、運営する決済システムに関する全てのデータをインド国内のシステムにのみ保存しなければならない」とした。

また、省庁合同タスクフォースが策定した「eコマースに関する方針」の原案には、顧客データの国内保存義務や、同国の安全保障などのための政府による保存データへのアクセスに関する規定が盛り込まれている、との報道がされている（ロイター7月30日）。

（坂根良平）