作为实施数据本地化与跨境流动限制的典型国家,印度进行了诸多相关立法实践。印度数据本地化与跨境流动立法呈现出规制对象从个人数据扩展至非个人数据;区分数据类型,实施分级分类管控;多种监管机制并行,设有豁免规则的特点。印度系列做法引来了国际社会的诸多争议。在我国《网络安全法》第37条规定的数据本地化与出境细则尚不明晰,数据本地化与跨境流动制度设计尚在探索之际,印度此番立法有诸多问题值得我国在未来相关立法中加以关注或反思。

• 单位
  武汉商学院; 公安部第三研究所