印度作为人口大国,近年来也加快了隐私立法进程。2023年通过的DPDP借鉴GDPR理念,设立数据保护委员会,规定严格的数据处理规则,强调用户同意和数据本地化。该法案在国际数据流动与本地隐私保护间寻找平衡,力图促进数字经济健康发展。
除了上述三例,巴西的《通用数据保护法》(LGPD)、韩国的个人信息保护法(PIPA)等也不断完善,形成全球隐私保护法律版图。
二、执法难题与管辖权空白
尽管法规日趋完善,执法依然面临诸多难题:
1. 跨境执法难题
互联网本质上是全球性的,数据流动跨越多国边界。一个数据泄露事 电话号码数据 件涉及多个国家时,执法机构往往因为法律管辖权不明、国际合作难度大,导致责任难以落实。例如,某美国企业在欧盟收集数据却未遵守GDPR规定,欧洲监管机构如何有效处罚,其实存在技术和法律壁垒。
2. 执法资源与技术落差
监管机构普遍缺乏应对新兴技术的专业能力和资源,尤其是应对复杂的手机数据收集和跟踪技术时力不从心。大数据、AI、区块链等新技术层出不穷,监管人员难以及时掌握最新手段,造成执法滞后。
3. 法律漏洞和灰色地带
许多国家尚无专门针对手机数据安全的细致规定,或存在条文模糊、执行标准不一的情况,给数据收集方留下法律灰色地带。例如,应用程序通过复杂权限和后台数据采集绕过监管,用户权益难以保障。