据《印度快报》《印度时报》等消息，印内阁12月4日通过了《个人数据保护法案》，并将提交今年冬季议会会期审议。

　　法案要求互联网公司必须将在印收集的关键个人数据存储在印境内，在脱敏后才可转至国外处理，且只能用于法律许可的目的。印政府将视情况确定哪些数据为关键数据。与健康、宗教、政治背景、基因、性取向、财务情况等有关的数据被认定为敏感数据。

　　法案规定，所有组织在收集个人数据时，需征得数据主体的明确同意，但在涉及国家安全、处理医疗突发事件、调查违反犯罪活动等情况下例外。法案还赋予数据主体被遗忘权以及删除、更正和移植数据的权利。

　　法案要求，社交媒体公司需建立相关机制识别出自愿被识别的用户，即平台需提供选项，让用户选择是否愿意进行身份验证。法案要求，所有处理商业数据的公司均需到政府部门注册为数据受信托公司，政府有权要求这些公司提供匿名或非个人化的数据，以便更好提供服务、制定政策。

　　违反法案的公司将受到最低5000万卢比或其全球收入的2%、最高1.5亿卢比或其全球收入4%的处罚，其负责人将面临最高3年的监禁。