根据印度当地媒体的报道，负责审查印度《个人数据保护法案》的联合议会委员会在2月份就法案本身向公众征求意见。利益相关者可以通过电邮方式发表对法案的意见，且提交后不会进行公开。大众关注的问题主要聚焦于政府责任豁免，与政府共享数据、数据使用、对初创企业的合规成本和风险等问题。

其中与政府共享数据以及政府权利的讨论，特别受到当地隐私保护人士的批评与关注，部分如法官等专业人士认为，草案在关于DPA（数据保护局）的组成的规定中，赋予了中央政府非常大的权利，由政府选择DPA的组成成员。并认为这样做不利于解决整个国家的数据合规性问题，DPA中应该有业内“所有利益相关者”的代表，以保持力量均衡。另一点收到高新科技企业关注的则是数据本地化存储的问题，以及是否会像GDPR一样，给予两年的合规整改过渡期。

该法案草案的下一步预计将会正式成为法案，但考虑到印度政府关于上述公众征询意见，以及目前新冠疫情的影响等因素，有可能仍然会有一定的调整和改动。

2019印度个人数据保护法案是东南亚地区数据保护法律中非常重要的一个文件，对于出海印度市场的互联网企业，需要特别进行重视，并需尽早规划好企业内部的数据合规布局策略。

因此，我们主要就印度个人数据保护法案2019与GDPR的几个关键问题进行对比。

（本文作者为资深出海法律顾问）