政府、デジタル個人データ保護法の執行体制整備へ

インドで8月11日、デジタル個人データ保護法2023が成立した（2023年9月1日記事参照）。これに先立ち、アシュウィニ・バイシュナウ電子情報技術相は、同法を踏まえた現実的な執行体制整備には、6〜10カ月の期間を要するとの見解を示している（「エコノミック・タイムズ」紙8月9日）。また、法律の執行に当たっては適切なチェック・アンド・バランスの下で進めていくとも述べている。

インド産業界からは、全国ソフトウエアサービス産業協会（NASSCOM）をはじめとして、個人情報保護の観点から、今回の法成立を前向きに捉える声が出ている。国内で得た個人データを国外送信できる対象国がネガティブリスト制となり、原則として認められるようになった点についても、安堵（あんど）する声が聞かれる。

他方、国家安全保障を根拠に国家によるデータ処理が認められた点については、政府による必要以上のデータ収集や処理、保持につながる恐れがあるのではとの指摘もある（「ロイター」8月9日）。また、国外への個人データ送信に係るネガティブリスト対象となる基準が明記されていない点や、新設されるインドデータ保護委員会（Data Protection Board of India）の委員の資格と委員会が保持する執行能力が未知数という点に対しても、今後の動向を見守る必要がある。

（大瀧拓馬、広木拓）