インドのデータ保護制度 間もなく施行~個人データ保護法案(2018年起草)

インドの個人データ保護法案(PDPB)草案発表に伴い、EU一般データ保護規則(GDPR)との比較も交えて解説します。

インドの個人データ保護法案(PDPB)草案発表に伴い、EU一般データ保護規則(GDPR)との比較も交えて解説します。

インドは、真のデジタルエコノミー大国になるという夢の実現に向け、また一歩前進しました。インド最高裁がプライバシーは基本的人権であるという画期的な判決を下してから約1年後の2018年7月27日、BN Srikrishna判事委員会は、個人データ保護法案(PDPB)の最初の草案を発表しました。
法案に「Fiduciaries(データの信託を受けた管理者」という言葉が使われていることからもわかるように、その意図はデータ管理者とデータ主体(個人データを処理される個人)の間に「信頼ベースの関係」を築くことにあります。
委員会は、データエコノミーの先進的で変化の激しい性質も考慮し、インド国内に物理的な拠点を持たなくても、インドで製品やサービスを提供している企業はPDPBの規制対象となるよう適用範囲を拡大しています。

本レポートでは、PDPBの主なポイント、遵守のために企業が求められること、GDPRとの比較などについて解説しています。
なお、レポートの内容は2018年7月草案に基づくものであり、法律の最終化段階において内容が変更となる可能性もある点については、ご留意ください。

内容

  1. 概要
  2. 法案の主なポイント
  3. 企業がPDPBを遵守するためにしなければならないこと
  4. 越境移転
  5. PDPBとGDPRの比較
  6. 今後の展望


付録

  • 用語表
  • インドにおけるプライバシー権の歴史
  • 主な違反と罰金の一覧表
  • PDPBとGDPRの比較(法令)


本レポートの詳細は、インドのデータ保護制度 間もなく施行(PDF:578kb)をご覧ください。

お問合せ