[인도 입법동향]

인도, 「디지털개인정보보호법」 제정

 인도는 2017년 사생활 보호에 관한 권리를 기본권으로 인정한 대법원 판결 이후 관련 법률 제정을 추진해 왔으며, 오랜 논쟁을 거쳐 2023년 8월 11일 「디지털개인정보보호법」을 제정하였다.

 동법은 개인정보의 보호 및 적법한 처리에 관한 법으로서 정보수탁자(Data Fiduciary)의 의무(제2장)와 정보주체의 권리 및 의무(제3장) 등에 관하여 규정하고 있다. 또한, 정부가 임명하여 위법행위 여부를 조사하는 “정보보호위원회(Data Protection Board)”를 설치(제5장)하며 동법 위반에 대해 최대 25억 루피(한화 약 395억원)의 벌금을 부과하는 규정(제33조)을 두고 있다. 과거에 발의되었던 관련 법안과 비교하였을 때, 정보의 국외이전 규제(제16조)를 완화하며 업계의 우려를 반영하였다.

 한편, 일각에서는 동법의 정부 및 관련 기관에 대한 적용 예외조항(제17조)이 국가의 통제 및 감시로 이어질 수 있다며 비판하고 있다. 이에 대하여 소관부처인 인도 전자정보기술부 아쉬위니  바이쉬나우(Ashwini Vaishnaw) 장관은 “여러 전문가로부터 확인 결과, 이 법의 예외조항은 헌법의 범위를 벗어나지 않으며 유럽연합의 일반 개인정보보호규정(EU General Data Protection Regulation)이 16개의 예외조항을 두고 있는 반면 이 법에는 4개의 예외조항만 있다.”고 밝힌 바 있다. 인도 전자정보기술부는 현재 동법 하위규칙의 초안을 작성 중이며, 해당 규칙안은 이르면 올해 12월 의회에 제출될 예정이다.
 

출처:

-인도 관보 (2023.08.12.)

-로이터통신 (2023.08.10.)

-파이낸셜타임즈 (2023.08.10.)

-타임스오브인디아 (2023.08.13.)

-힌두스탄타임즈 (2023.10.28.)