Data Protection Board of India (DPDB), badan perlindungan data India yang baru, menjalankan penguatkuasaan Digital Personal Data Protection Act (DPDPA) 2023 yang baru digubal, dengan 19 keputusan pada 2024. DPDPA mencakup 1.4 bilion pengguna dan menjadi kerangka privasi terbesar di dunia.
DPDPA 2023: Kerangka Kepatuhan India
DPDPA 2023 membentuk kepatuhan privasi India untuk semua organisasi yang memproses data peribadi warga negara India:
- Asas Sah: Persetujuan, kontrak, atau kewajiban hukum
- Hak Subjek Data: Akses, pembetulan, penghapusan, penolakan pemrosesan
- Keselamatan: Enkripsi dan penyingkiran data
- Notifikasi Pelanggaran: Keharusan memberi tahu otoriti dan individu dalam 72 jam
Pengecaman PII India: Aadhaar, PAN, dan NRIC
India mempunyai tiga pengenal peribadi utama:
1. Aadhaar — Sistem Identiti Biometrik
- Format: 12 digit yang ditugaskan oleh Unique Identification Authority of India (UIDAI)
- Ciri: Boleh boleh disusun dari maklumat wajah, jari, dan iris
- Kegunaan: Kebanyakan layanan awam dan keuangan di India
- Deteksian: Aadhaar adalah PII yang sangat sensitif dan mesti disingkirkan sepenuhnya atau dienkripsi
2. PAN — Nombor Akaun Cukai Pan-India
- Format: 10 karakter (5 huruf, 4 digit, 1 huruf cek)
- Kegunaan: Pelaporan cukai, transaksi keuangan, dan pembukaan rekening bank
- Deteksian: PAN adalah PII dan memerlukan enkripsi atau penyingkiran
3. NRIC — Nombor Identiti Nasional
- Format: 16 digit (untuk penduduk jangka panjang India)
- Kegunaan: Dokumentasi identiti dan perjalanan
- Deteksian: NRIC adalah PII dan memerlukan enkripsi atau penyingkiran
Penguatkuasaan DPDPA 2024-2025
DPDB telah membuat 19 keputusan dengan denda kolektif mencapai ₹312 juta (€3.7 juta) untuk pelanggaran DPDPA.