跨境数据传输，印度在数据本地化方面的尝试

监管跨境数据传输越来越被视为在域外实施国家数据保护和隐私法的重要机制。大多数司法管辖区都对何时以及如何传输数据施加了条件，通常称为数据出口限制，很少诉诸物理数据本地化要求。数据本地化通常被理解为要求个人数据处理的某些或所有方面在特定司法管辖区进行的监管和政策努力。

考虑实施本地化要求的政府出于各种原因，公民隐私、数据安全、企业责任、国家安全、保护本地企业、检查言论自由和监视。俄罗斯等一些司法管辖区严格执行本地化要求。2016 年，俄罗斯一家上诉法院裁定职业社交网络领英违反了数据本地化要求。因此，该网站被封锁，大约 600 万用户一夜之间无法再访问该网站。与此同时，本地化会导致互联网隔离，成为新技术和业务的进入壁垒，增加网络延迟，妨碍用户体验，影响网络安全的稳健性，并增加公司的基础设施和资源成本。一些批评还敦促本地化实际上可能危及隐私。例如，在发生违规事件时，谨慎的做法是将数据移植到更安全的位置以降低风险，而这在政府强制本地化的情况下是不可能发生的。同样，如果组织被迫将其数据存储在特定管辖区，则其有限的网络安全资源和规模经济将出现分歧，从而导致安全故障和隐私泄露的额外点。

鉴于物理本地化可能对隐私和数字经济造成的所有实际困难和不利影响，印度的《2019年个人数据保护法案》提议对某些类型的数据进行数据本地化。这篇文章旨在分析拟议的印度框架及其影响。

现有框架

信息技术合理的安全实践和程序以及敏感的个人数据规则为传输个人和敏感的个人信息提供了条件。它指出，任何法人团体或其代理机构都可以在印度境内或境外转移个人信息，前提是：

转让方确保受让方提供与转让方根据 IT规则提供的相同级别的数据保护；IT规则要求实体制定全面、书面和合理的信息安全政策，其中包含与信息资产和业务性质相称的管理、技术、运营和物理安全控制措施，以及实施这些政策 ；

为履行转让方与信息提供人之间的合法合同所必需的信息转让；信息提供者已同意传输。

此外，2018年，印度储备银行根据《支付和结算系统法》要求银行和支付系统运营商将所有端到端交易数据严格存储在印度境内，即使数据是在国外处理的。它要求他们确保在6个月内合规，交易数据始终只保留在印度。储备银行的数据本地化要求受到了国际金融服务提供商的批评，这些提供商有义务为遵守存储要求而承担大量成本。综上所述，可以看出，目前除支付系统的端到端交易数据外，个人信息和敏感个人信息可以在没有任何本地化要求的情况下自由传输。

PDP 2018

 2018年个人数据保护法案草案包含严格的数据本地化和跨境数据传输要求。根据2018年的计划，数据受托人必须在印度服务器或数据中心存储至少一份个人数据服务副本。此外，中央政府可以将特殊类别的个人数据通知为“关键数据”，这些数据不能在印度境外以任何方式进行处理。然而，2018年的草案并未提及政府在对关键数据进行分类时会考虑哪些因素。除了本地化要求外，2018年草案还提议通过以下替代模式在数据主体同意的情况下进行跨境数据传输。

根据标准合同条款或数据保护局 (简称DPA ) 批准的集团内部计划进行转移，前提是合同或计划确保保护数据委托人的权利，并且受让方承诺遵守这些条款；

转移到另一个国家，或转移到外国的一个部门，或转移到中央政府与DPA协商后认为足够的国际组织决定，经DPA批准的必要性转移。

2018年草案的本地化要求遭到各方非议。虽然政府认为其根本目标是为委托人的个人数据实现更好的隐私保护并加快执行机制，但利益相关者将这些限制视为试图加强国家监督、数据主权和增加在印度开展业务的成本。此外，根据其他司法管辖区的监管机构和参与者的经验，充分性决定主要是国家之间的双边合作活动，其中法治、诉诸司法、人权执法制度、相关法律状况和刑事司法制度等多种因素被考虑。因此，做出充分性决定可能需要数年时间。除了，国际经验还表明，制定标准合同条款或具有约束力的公司集团计划需要大量时间。本质上，2018 年草案提出了一个过度监管的跨境数据传输生态系统。

PDP 2019

在强烈反对本地化提案之后，2019年法案限制了限制。2019年法案第33条规定了2项本地化要求：

敏感的个人数据可以在特定条件下在印度境外传输和处理，但必须存储在印度；关键数据只能在印度处理，但关键数据只能在极少数情况下跨境传输，如下一段所述。

根据修订后的提案，不敏感或不重要的个人数据不再需要本地化。但是，2019年法案仍未明确将数据分组为关键数据的范围或基本准则。这赋予了中央政府不受约束的权力，可以将任何数据归类为关键数据。此外，2019年法案对敏感个人数据进行了广泛定义。敏感数据除了包括财务、健康、遗传、生物识别数据、官方标识符、跨性别身份、双性人身份、种姓或部落、宗教或政治信仰外，还将包括“可能会泄露、与上述类别有关或构成上述类别。这实质上和实际上可以使所有个人数据成为敏感数据。例如，一个人的名字虽然本身不​​符合敏感条件，她的姓氏可以揭示种姓，从而使姓名成为敏感数据。此外，中央政府与 DPA 和相关监管机构协商，通知其他类别的敏感个人数据。因此，虽然看起来本地化提案已被修改，但实际上，组织可能仍需要将大量数据作为敏感数据存储在印度。

2019年法案还规定了对跨境数据传输流动的限制。它指出，如果已获得委托人的明确同意并且通过以下任何一种方法进行传输，则敏感数据只能传输到印度境外：

DPA批准的合同或集团内部计划；中央政府作出适当决定的国家或部门或组织；用于DPA允许的任何特定目的。

这些条件与2018年草案大体相似，尽管2019年法案并未对个人数据的跨境传输规定这些条件。然而，正如前几段所分析的那样，做出充分性决定、制定合同条款或集团内部计划需要时间，而且由于任何数据都极有可能成为敏感数据，因此组织必须遵守以下方面的传输要求：所有数据集。除了传输敏感数据的条件外，可以传输关键数据的有限情况包括为医疗服务、紧急情况或任何迅速行动而传输，或转移到一个有充分决定的国家，前提是中央政府认为转移不会损害印度的安全和战略利益。在传输关键数据的情况下，受托人必须以 DPA 规定的方式将传输情况通知 DPA。

欧盟要求

欧盟通用数据保护条例 ( EU GDPR ) 规定了如何将个人信息转移到欧盟和欧洲经济区以外的其他司法管辖区的分层结构。

首先，它允许转移到被欧盟委员会认可为具有适当管辖权的外国。

其次，如果控制者或处理者确保数据主体的权利有有效的补救措施并且有足够的保障措施，则允许在没有适当决定的情况下转移到其他司法管辖区。可以通过具有约束力的公司规则，类似于2019年法案下的集团内部计划，与接收方执行的标准合同条款，或经批准的行为准则或认证机制，如欧盟-US privacy Shield 2016 允许欧盟数据通过EC和美国政府批准的认证机制流动。

第三，如果无法提供足够的保护措施，则在以下情况下允许传输：数据主体的明确同意，履行合同或合同前措施所必需的，缔结或履行合同所必需的为数据主体的利益与第三方执行，为公共利益所必需，建立或捍卫合法索赔，在数据主体无法同意的情况下保护数据主体的切身利益所必需的，或来自旨在向公众提供信息的注册。

最后，作为对上述所有出口限制的总体豁免，欧盟GDPR允许传输，如果它不重复，仅涉及有限的数据主体，强制合法利益所必需的，这些利益不会凌驾于数据主体的权利之上,  控制者在考虑所有方面后提供了适当的保障措施，并且监管机构和数据主体已被告知有关转移和所追求的合法利益。

根据以上描述，可以推断EU GDPR并未规定任何物理本地化要求。它不提供必须本地化的特殊数据类别。与2019年法案相反，EU GDPR 在数据导出的背景下为各种个人数据提供了类似的保护，并提供了各种传输数据的替代方案。

分析

如果 2019 年法案中提议的本地化限制仍然存在，组织将需要在印度存储和处理数据。跨国公司将有义务开设新的数据中心、重新构建其网络基础设施或使用本地云服务提供商。由于监管限制，这也可能使印度成为不利的经商目的地。此外，数据导出只能通过有限的路径进行。缺乏通过促进跨境数据传输合规性的隐私保护机制进行数据导出的授权条款可能会为从印度导出数据设置障碍。尽管人们越来越多地猜测最终条款将倾向于何处。

那么如何进行跨境数据传输呢？下面给大家介绍镭速跨境数据传输软件

镭速传输能够充分利用现有网络带宽，提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输，满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输，全程TLS加密与AES-256加密，支持断点续传、错误重传、负载均衡，保障传输稳定与安全。

首先，在跨国大文件传输的文件传输方面，镭速提供了高速跨国文件传输，支持TB级的文件以及海量小文件传输，可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求，通过这种需求，能够满足于企业对于超大文件传输的需求。

其次，在跨国大文件传输的传输速度方面，镭速能够整体提升带宽的利用率，可以达到90%，冗余数据负担能够低于1%，能够有效的降低企业的带宽成本，能够充分的利用现有的网络资源进行传输，在这一点上，镭速传输做的能够满足企业的需求。

然后，在跨国大文件传输的数据效率方面，镭速自己研发的raysync高速传输协议，能够有效的消除TCP的缺陷，可以降低网络延时和丢包的情况，可以提升文件传输的效率。

最后，在跨国大文件传输的传输稳定方面，镭速传输支持点对点的传输方式，采用的是TLS加密和AES-256的加密方式，可以支持断点续传、错误重新传输，负载均衡，能够保证文件传输的稳定性和安全性。

想体验跨国大文件传输，可以申请镭速试用：https://www.raysync.cn/apply

下面来看一下镭速和FTP跨国传输速度对比

跨国传输环境下，镭速传输的文件传输实际速率

跨国传输速度对比

从中国到美国，使用镭速传输海量小文件，比公司同一区域两台机器互传还快。

那么如何使用镭速文件传输呢？

下面教大家如何部署镭速服务端

一、服务器部署：下载镭速软件包，在服务器解压启动，打开防火墙TCP端口8090和UDP端口 32001；下载地址：https://www.raysync.cn/get-license

二、客户端部署：在用户电脑网页上访问镭速服务器，下载安装镭速客户端，使用内置test用户 访问镭速服务；

三、激活授权：向镭速技术支持申请授权码；

镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。

本文《跨境数据传输，印度在数据本地化方面的尝试》内容由镭速大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1054