據外媒報道，印度Justice BN Srikrishna委員會近日向IT部長Ravi Shankar Prasad提交了一份數據保護報告。這份題為《自由公正數據經濟-保護隱私、增加印度人自主權(A Free and Fair Digital Economy – Protecting Privacy, Empowering Indians)》的報告則是在IT部門的一場新聞發布會上提交，同時提交的還有《數字保護法》草案。

　　在經歷了外界數個月的猜測和一系列的推遲后，這份報告接下來將在經過Prasad審閱后再轉交給總理莫迪。

　　據了解，這個由十名成員組成的委員會對關鍵數據保護問題展開了研究和鑒定并提出了解決這些問題的方法。以下則是這份報告以及法案草案中的一些亮點：

　　對處理和收集個人資料的限制

　　只能出于清楚、明確和合法目的;

　　只能收集必要的數據

　　對“國家職能”個人資料的處理

　　允許處理被認為對中央和國家政府職能的必要數據;

　　允許處理出于阻止犯罪與違法目的的個人數據

　　被遺忘權

　　限制在達成目標或同意撤回后披露個人資料;

　　對持有數據進行確認和更新等其他權利

　　數字本地化

　　對所有儲存在印度的個人數據進行副本處理。關鍵數據只能儲存在印度的服務器上;

　　跨境數據傳輸需要遵守相關規定

　　處理敏感個人資料前需獲得明確的同意

　　敏感個人數據包括了密碼、性取向、財務數據;

　　得到明確同意后才能處理

　　數據保護授權

　　監督和執行數據保護權利的監管機構;

　　有權展開調查、對數據處理器采取行動

　　《Aadhaar法案》的修訂

　　確保UIDAI自主性及加強數據保護;

　　對《Aadhaar法案》和新處罰的離線驗證

　　《RTI法案》的修訂

　　展開何時能通過《RIT法案》披露個人信息的新測試;

　　對個人vs公眾利益的傷害