نظرة عامة على إطار DPDPA
قانون حماية البيانات الشخصية الرقمية الهندي (DPDPA 2023) يُنشئ متطلبات حماية البيانات لـ 1.4 مليار شخص — أكبر إطار حماية بيانات في العالم من حيث السكان. أصبح مجلس حماية البيانات في الهند عملياً في 2025.
النطاق الإقليمي: DPDPA ينطبق على معالجة البيانات الشخصية الرقمية داخل الهند، وعلى المعالجة خارجها لغرض تقديم السلع أو الخدمات للأفراد في الهند — مثل النطاق الإقليمي لـ GDPR.
الغرامات القصوى: حتى 250 كرور روبية (≈ 27 مليون يورو) لكل انتهاك.
معرّف Aadhaar: أعلى أولويات اكتشاف PII الهندية
Aadhaar هو برنامج الهوية البيومترية الهندي — 1.36 مليار مُسجَّل. رقم Aadhaar من 12 رقماً يستخدم تحقق خوارزمية Verhoeff. التعامل معه باعتباره PII عادياً يُفوّت السياق: Aadhaar يرتبط ببيانات بيومترية (بصمات الأصابع وقزحية العين)، مما يجعله بيانات من الفئة الحساسة في الهند.
المعرّفات الهندية الأخرى:
- PAN (Permanent Account Number): 10 أحرف بصيغة AAAAA9999A
- رقم جواز السفر الهندي: حرف + 7 أرقام
- أرقام الهاتف الهندية: +91 + 10 أرقام
- IFSC (رمز النظام المالي): 11 رقماً للتحويلات المصرفية
المصادر: