2022年3月16日，国际商标协会（INTA）向印度电子和信息技术部提交了关于印度数据获取和使用政策的意见书，这是INTA首次对印度的个人数据政策进行评估。

近年来，印度政府一直在采取重要措施制定数据管理框架。现在，印度正在制定多项相关法律和政策，其中包括《2019年个人数据保护法案》。2021年12月，一个联合议会委员会在对该法案进行审查之后，将其报告提交给了印度议会两院。因此，关于该法案的辩论仍在继续。

2022年4月初，媒体曾报道称，在利益相关者对《2022年印度数据获取和使用政策草案（Draft India Data Accessibility & Use Policy 2022）》发表批评意见后，政府正在考虑建立一个新的数据管理政策框架。电子和信息技术部已于2月发布该政策，政策主要涉及非个人数据的管理，并提出了一种数据共享机制，允许政府向私营部门许可和出售公共数据。

根据INTA的说法，一项平衡的数据获取政策与印度和全球的品牌所有者相关，这样才能创造一个友好的商业环境，同时不损害消费者数据隐私的原则。为此，该协会提交了关于该政策的意见，强调了其关注的方面，并要求印度一方采取具体行动以加强对知识产权的保护。

主要意见包括：

1、识别个人身份的数据。获取准确数据对于及时采取执法行动是至关重要的。通常，关键数据包括自然人和法人的个人数据。不属于自然人的数据以及用来识别法人的数据——如通过域名数据库或其他数据库中包含的注册域名开展在线业务的实体——都不是识别个人身份的数据。因此，这些数据必须能够自由地处理和公布，以保护消费者并协助权利持有人和执法机构进行合法的商业调查。如果能够合理证明此类数据是用于执行行动的，则应授予对此类数据的快速访问权限。

明显虚假或虚构的数据也不属于可识别个人身份的数据。对这些数据进行自由处理和发布将会保护消费者，并协助权利持有人进行合法的调查和执法行动。逐步建立验证和确认原则的机制很重要，这样数据在主观上对数据主体是准确的，在客观上对世界其他地方来说也是准确的。

2、授权和共享。该政策的目的是“利用公共部门数据促进大规模的社会转型”，并使政府拥有的所有非个人数据可用于许可和共享，除非数据被归于不可共享的类别。INTA的观点是，在通过管理许可的政策之前更应该考虑的是，制定和实施此类政策的权力应该由管理数据保护的相关法律决定。目前，并没有法律能够对可收集的数据类型或不能转换为非个人数据集的数据类型设置任何限制。在缺乏数据保护立法的情况下，该政策的出台会导致个人／公民在数据滥用的情况下无法获得救济，从而导致隐私权的侵犯。

3、个人数据。该政策不仅适用于所有非个人数据，“还适用于”由印度政府直接或通过各部委／部门／组织／机构和自治机构授权的机构创建／生成／收集／存档的信息”，这可能会使个人数据也被纳入其范围内，而该政策的其他部分仅涉及到非个人数据。实际上，共享数据（如健康数据、为发布国民身份证号和税务账号而收集的数据）可能属于该政策的范围。INTA强调了出于商业目的许可和处理此类数据可能存在的意外后果。

4、州政府的自由裁量权。该政策将赋予州政府“酌情”采纳法律规定的自由裁量权。INTA指出，各州可能以不同的方式作出回应，这就为权力的限制留下了产生分歧的空间，而关于共享或获取非个人数据方面的限制并未具体说明。

5、非个人数据获取。该政策允许“包括研究人员、初创企业、企业、个人和政府部门在内的利益相关者”访问政府提供的非个人数据。INTA称，虽然这些数据可能被用于促进创新，但必须制定明确的指南，详细说明哪些是可接受的，哪些是不可接受的，包括此类使用的道德准则。

最后，INTA表示，在起草新的数据管理和隐私框架时，认真考虑上述提出的问题将有利于商标执法和品牌所有者合规，同时实现稳定消费者保护环境的平衡。（编译自www.inta.org）

翻译：王丹　校对：罗先群