监管机构努力在增强数据安全与促进增长之间取得平衡

过去的一个月对每个人来说都很忙。正如你现在可能已经听说的，中国网信办和其他机构最近发布了一系列法规、条例草案和指导方针，将改变中国的跨境数据传输环境。

印度的技术法律框架将于2023年进行重大改革。3月，政府开始了期待已久的《数字印度法案》的磋商进程。电子和信息技术部的代表会见了整个行业的利益相关者，公布了取代已有20年历史的2000年《信息技术法》（IT法）的理由。国防情报局的草案虽然预计将于4月底公布，但尚未公布。

近年来，随着跨境数字服务贸易的发展，全球数据流大幅增加。根据世界银行发布的报告，2020年，全球互联网流量估计约为3兆字节，相当于每人每天1 GB。预计未来几年这一数字将翻一番。如此庞大的数据流正在推动国际贸易的增长。跨境数据流动促进了货物贸易，提高了生产力并降低了成本；它也是数字服务交易的主要手段。跨境数据流动和国际贸易是相互依存的，跨境数据传输是国际贸易指数增长的关键因素之一。在当今世界，电子支付系统、基于互联网的广告和零售以及云计算已经成为几乎所有企业的组成部分，无论它们在哪个行业运营。事实上，很难想象不涉及数据传输的国际贸易交易。

印度应该与在民主、隐私和安全原则方面具有相似价值观的国家结成“值得信赖的伙伴”

香港的数据保护法《个人数据（隐私）条例》（PDPO）于1995年通过，并于1996年12月生效。这使它成为东亚最古老的数据保护法之一。2012年和2021年，该法律进行了实质性的修订和修改。

2023年，数据保护和安全合规仍然是大多数在华经营的外商投资企业面临的重大挑战。造成这种情况的原因是多方面的，从不了解相关法规、规则不明确或不完整，到缺乏适用相关规定的实践经验。更糟糕的是，尽管中国的数据保护方法在某些方面与欧盟《通用数据保护条例》（“GDPR”）下的监管体系非常相似，但在其他重要方面却有很大不同。

欧盟-印度贸易和技术理事会周二（5月16日）在布鲁塞尔举行首次会议，为几个战略领域的合作铺平了道路，但国际数据流的潜在紧张局势笼罩着地平线。

欧洲法院2020年7月16日的裁决（C-311/18，Schrems II）继续对全球数千家企业产生连锁反应，尤其是在欧洲，它仍在影响有关国际数据传输的政治辩论。有了新的欧盟-美国数据隐私框架，欧盟委员会希望在Schrems II裁决宣布隐私盾无效后，为将个人数据从欧盟转移到美国创造坚实的法律基础。 这篇专栏文章关注的是这一决定所产生的经济影响，以及另一项失败的欧盟-美国协议将产生的影响，并主张改变既定的界限。

印度有关数据保护和隐私的法律制度目前正在进行全面改革。印度的数据保护和隐私主要受《2000年信息技术法》（“信息技术法”）和《2011年信息技术（合理安全做法和程序以及敏感个人数据或信息）规则》的管辖。还存在其他辅助性和针对具体部门的法规，如《2013年信息技术（印度计算机应急小组和履行职能和职责的方式）规则》、印度计算机应急团队的指示；《2019年消费者保护法》；《2020年消费者保护（电子商务）规则》；以及印度监管机构发布的规则，如印度储备银行、印度保险监管与发展局和印度证券交易委员会，这些机构根据其管辖权管理数据保护的各个方面。