智库称数据本地化可能会导致网络攻击损害隐私和企业竞争力
规定的数据本地化需求可能会导致隐私侵犯,网络攻击和数据泄露的风险增加。根据Cuts针对消费者角度对数据本地化影响进行的一项名为“数据本地化的消费者影响评估”的研究,认为较高风险的消费者表示数据使用水平较低。这项研究说,如果实施数据本地化,而没有采取充分的准备和责任追究措施,则可能会降低言论自由,同时会增加审查制度,侵犯隐私权,数据泄露和网络攻击的风险。
Cuts International副执行主任Udai S Mehta表示:“数据本地化可能会导致服务提供商之间失去国际竞争力,并在单个位置创建'数据蜜罐',从而增加数据泄露和网络攻击的风险”。告诉Financial Express Online。这项研究调查了大约1300位数据主导服务的用户,并与40位政府,法律,服务提供商,公民社会组织和学术界的专家进行了互动,并补充说,专家“对拥有足够的网络安全专家和脆弱性证明的国家表示怀疑。用于保护国内存储的个人数据的数字基础架构。”
梅塔说,专家们也质疑执法机构打击网络犯罪的能力,尽管他们强调政府过度追踪个人数据的可能性。自2018年以来,该法案去年对数据本地化规定所做的更改包括,由于较早要求在印度存储所有个人数据的副本,因此可能无法在印度存储非敏感和非关键的个人数据。但是,Cuts说,可能很难单独存储不同类型的个人数据。除其他更改外,2019年法案还扩大了个人数据的范围,包括在线和离线功能,可能会增加敏感个人数据和关键个人数据的范围。
报告还指出,由于数据本地化可能会增加运营成本(由于需要在印度建立数据中心),因此可能会对服务和创新的可用性产生不利影响,从而为印度消费者提供服务。这可能会影响小型企业,因为它们可能无法“就其商业利益进行正当化,从而迫使它们退出印度市场”。因此,政府应“通过避免第三方不正当访问数据,删减国家豁免,并使政府对数据的要求接受司法审查,着力于增强消费者的隐私。(应)打击数据泄露和网络攻击,有效的申诉解决机制,并促进以数据为依据的创新。”研究建议。