印度主要的数据隐私法案为2000年信息技术法案下的2011年信息技术(合理的安全实践和程序以及敏感个人数据或信息)规则。这部信息技术规则由电子和信息技术部(IT部)实施。这部信息技术规则力求对“敏感个人数据和信息”(“受保护的数据”)的披露、采集和存储进行规制。

2000年信息技术法案的43A条强调了对信息技术规则下规定的受保护的信息接收人违法行为的处罚。这部分明确了对接收受保护信息的违法行为的处罚,最高可处以罚款5千万卢比。

信息技术法案生效后的主要法律修改

1860年印度刑法典.印度刑法典中加入了“电子”一词,以此使得电子记录和文件与物理记录和文件保持平等。在印度刑法典范围内,有关虚假记录或虚假文件的条款等已经增加了“电子记录和电子文件”。现在,在伪造记录或文件案件中,电子记录和电子文件已经与物理记录和文件同等对待。

1872年印度证据法案.在信息技术法案颁布以前,所有在法庭出示的证据仅有物理形式。在信息技术法案出现后,电子记录和文件被予以承认。印度证据法案中的定义部分描述被修改为“所有的文件包括电子记录”。其它表述比如“电子签名”“电子形式”“安全电子记录”“信息”等在信息技术法案中使用的文字,也被加入到证据法案中成为证据的重要组成部分。

1891年银行账目证据法案

在信息技术法案通过之前,银行在法庭上应当提交原始分类账或其他物理登记或文件作为证据。在信息技术法案通过后,银行账目证据法案的定义部分被修改为“银行账目包括分类账,日记账,现金账,账簿和银行业务中使用的其它任何账目,无论是以书面形式保存,还是以软盘、硬盘、磁带或任何电子数据存储媒介存储的数据打印形式”。

在银行账目证据法案中的上述修改确认了经过上述认证后的电脑系统中打印的文件和其他电子文件作为证据的效力。

数据保护法律在印度已经呈现进展模式。想要了解更多请发邮件到info@dandreapartners.com