智库称数据本地化可能会导致网络攻击损害隐私和企业竞争力

规定的数据本地化需求可能会导致隐私侵犯，网络攻击和数据泄露的风险增加。根据Cuts针对消费者角度对数据本地化影响进行的一项名为“数据本地化的消费者影响评估”的研究，认为较高风险的消费者表示数据使用水平较低。这项研究说，如果实施数据本地化，而没有采取充分的准备和责任追究措施，则可能会降低言论自由，同时会增加审查制度，侵犯隐私权，数据泄露和网络攻击的风险。

Cuts International副执行主任Udai S Mehta表示：“数据本地化可能会导致服务提供商之间失去国际竞争力，并在单个位置创建'数据蜜罐'，从而增加数据泄露和网络攻击的风险”。告诉Financial Express Online。这项研究调查了大约1300位数据主导服务的用户，并与40位政府，法律，服务提供商，公民社会组织和学术界的专家进行了互动，并补充说，专家“对拥有足够的网络安全专家和脆弱性证明的国家表示怀疑。用于保护国内存储的个人数据的数字基础架构。”

梅塔说，专家们也质疑执法机构打击网络犯罪的能力，尽管他们强调政府过度追踪个人数据的可能性。自2018年以来，该法案去年对数据本地化规定所做的更改包括，由于较早要求在印度存储所有个人数据的副本，因此可能无法在印度存储非敏感和非关键的个人数据。但是，Cuts说，可能很难单独存储不同类型的个人数据。除其他更改外，2019年法案还扩大了个人数据的范围，包括在线和离线功能，可能会增加敏感个人数据和关键个人数据的范围。

报告还指出，由于数据本地化可能会增加运营成本(由于需要在印度建立数据中心)，因此可能会对服务和创新的可用性产生不利影响，从而为印度消费者提供服务。这可能会影响小型企业，因为它们可能无法“就其商业利益进行正当化，从而迫使它们退出印度市场”。因此，政府应“通过避免第三方不正当访问数据，删减国家豁免，并使政府对数据的要求接受司法审查，着力于增强消费者的隐私。(应)打击数据泄露和网络攻击，有效的申诉解决机制，并促进以数据为依据的创新。”研究建议。