電子情報技術省、デジタル個人情報保護法案を公開

インド電子情報技術省は11月18日～12月17日に、新たに策定したデジタル個人情報保護法案2022（「2022年法案」）へのパブリックコメントを募集している。情報保護にかかる法案としては、2019年12月に個人情報保護法案2019（「2019年法案」）が下院に提出されていたものの、2022年8月に撤回されていた。アシュビニ・バイシュナウ電子情報技術相は撤回に当たり、上下両院合同委員会での審議の結果、2019年法案に対して81の修正案と、デジタルエコシステムに関する包括的な法的枠組みに向けた12の勧告が提示されたとして、修正を急ぐ意向を明らかにしていた（「インディアン・エクスプレス」紙8月6日）。

2022年法案は、2019年法案から主に以下の3点の変更がみられる。

1. 対象を個人情報に限定。非個人情報の取り扱いに係る規定は削除。
2. 資産情報や宗教に関する情報といったクリティカルデータの現地保存義務について、友好国にはデータローカライゼーションを求めない。
3. 政府機関によるハードウエアの検査規定を削除。

産業界や有識者からは、2022年法案に対して一定の評価をする声が多い。2019年法案に対して懸念を表明していたメタ（旧・フェイスブック）の国際問題担当プレジデントのニック・クレッグ氏は、2022年法案は明確で納得できるものとの認識を示し、「インド政府が慎重に検討を重ねて作成された草案であり、今後の発展に期待が持てる」と語っている（「ビジネス・ライン」紙12月1日）。

また、インド外国貿易研究所のプラロック・グプタ准教授は、インドと自由貿易協定（FTA）交渉中にある主要な貿易相手国が信頼性のある自由なデータ流通に高い関心を持っていることを十分考慮したことがうかがえるとして、一定の評価をしている。他方、データ保護委員会（DPB）の詳細や、規制されるべき事業の規模については、もう少し明確化されていくことが望ましいとの見解を示した（「ファイナンシャル・タイムズ」紙12月1日）。

（大瀧拓馬）