韦德体育,韦德官方网站,韦德网站,伟德官网,bevictor,韦德体育app,韦德官网入口,韦德网址,韦德体育网址,韦德体育下载,韦德体育app下载,韦德体育客户端,韦德,韦德体育平台,韦德体育注册
(Personal Data Protection Act, 2023 ,简称DPDP Act)(以下简称《法》),但是法律通过后并没有立即实施,因为该法实施的一个前提条件是要等到其配套的执行规则出台。
经过了两年多的酝酿,印度于2025年11月13日终于通过了《数字化个人信息保护规则》(Digital Personal Data Protection Rules, 2025 ),以下简称《规则》。该规则的出台,才真正激活了《法》的实施。
在印度个人数据保护法律框架中,最独具特色也是最值得关注的一项制度是“同意管理人”制度。
在数字时代,我们的信息无时无刻不被收集。作为信息主体,我们有权利知道:谁在收集我的信息?都收集了哪些信息?这些信息会被如何使用?这些被收集的信息会不会被滥用?这些信息被收集后会不会有泄露风险?等。
这既是个人隐私保护问题,也是一个信息自决权问题。至于法理基础,各有讨论。但凡出台个人信息保护立法的国家,都通过“知情/同意”及例外条款,给数据主体以某种程度的信息自决权或控制权,欧盟的GDPR或中国的《个人信息保护法》等,概不例外。
在“知情/同意”上,目前主要的执法模式是,依托数据收集者或数据处理者的分散合规管理,也即这种“知情/同意”分散在各个app的普通隐私弹窗或Cookie提示中。实践中的一个共识是,目前的“知情/同意”大多流于形式。
原因在于,一方面,随着科技的发展,个人数据主体与数据处理者之间的能力鸿沟越来越大,数据收集和使用的复杂逻辑和程序也让个人控制变得不可行。另一方面,大数据及生成式人工智能的快速发展,进一步减弱了知情同意的效能,如撤回同意的规定已近乎失去意义。
对于印度而言,还需要值得关注的现实是,这是一个文盲率依然较高、语言非常多元,同时人口众多,据预测是一个十亿级的由移动优先用户驱动的大规模数字市场。在这样一个市场上实现数据主体以“知情/同意”为基础控制权更是极具挑战。
因此,印度的个人信息保护立法框架引入了一个很特别的制度设计——“同意管理人”。“同意管理人”跟现在普遍执行的隐私弹窗和cookie提示不一样,是一个政府监管、独立运营、作为数据主体受托人的数字平台,相当于为用户管理多个在线服务的“用户同意”的集成平台。
在印度个人数据保护立法中,法官发挥着重要的推动作用。早在2017年,B.N. 斯里克里希纳法官委员会(B.N. Srikrishna Committee)在审查印度数据保护问题时,就建议制定一部全面的数据保护法。
同年,印度最高法院在 K.S. 普塔斯瓦米案判决(Puttaswamy Judgement)中, 承认隐私权是《宪法》第 21条下的基本权利,并指示政府建立健全的数据保护框架。
在印度宪法中,“基本权利”处于公民权利金字塔顶端,是纳入印度高等法院和最高法院合宪性审查的最重要的权利内容。因此,普塔斯瓦米案判决对印度个人数据保护意义重大。
完成“隐私权”纳入宪法基本权利保护后,印度的个人数据立法保护框架便以“隐私权”保护为底层设计逻辑,并进而设计了以“知情/同意”为抓手的“控制权”操作模式。
于是,其立法在“知情/同意”制度设计上下了很多功夫,并增加“同意管理人”制度来强化其实施。从某种程度上说,这可能是目前各国个人信息保护立法中对用户“控制权”最具用心的一部立法。
在告知要求、同意豁免和同意撤回等方面,我们都可以看到印度立法的决心和用心。以告知为例,印度的个人数据保护法中,就何为有效告知做出了以下详细规定:
这种单独通知、逐项说明收集目的、收集方法及相关的商品和服务等要求,甚至在某些方面超越了GDPR的要求。关于同意豁免的情形,虽然印度在类型上跟其他立法区别不大,但目测印度最高法院会对豁免情形的应用上不断进行司法巡逻,以保护企业和个人不受政府权力滥用的侵害,同时也会监督政府在执法上不会因过度偏重企业利益而忽视个人利益。
在同意撤回上,印度也是做出了非常严格的规定。数据收集者必须以适当的日志记录何时、由谁、通过何种方法、针对哪个数据处理目的撤回了同意。《法》和《规则》明确规定,让撤回变得困难本身就是违法的,如将撤回选项隐藏在页脚、强迫用户联系支持团队,或在用户撤回同意后降低产品体验,都可能面临巨额罚款。
另外,《法》和《规则》也规定,处理18岁以下儿童或智力残障人士的数据时,数据信托人获得可验证的监护人同意至关重要,而且要求实体在处理此类数据之前,必须有严格的年龄和身份验证机制。
为了让前面提到的高标准“知情/同意”制度不流于形式,印度专门设计“同意管理人”制度来支持其实施。
需要注意的是,“同意管理人”的商业实践,已经在欧盟等国家开始探索。但印度是第一个将其上升到个人信息保护法定组成部分,并对“同意管理人”本身的监管予以制度化的国家。
根据印度个人信息保护立法的规定, “同意管理人”是一个经由印度政府审核注册、但独立运营的数字平台。可以将其理解为用户个人管理多个在线服务同意的单一“控制面板”。
它就像个人隐私仪表盘,帮助个人(数据主体)轻松查看、管理和撤回给予各个平台的同意许可。也即用户在银行、金融科技应用、医疗保健提供商、社交媒体平台和电子商务服务商的所有“知情/同意”操作,都统一到一个操作界面上。
印度业界认为,这是印度个人数据保护方面的一个革命性创新,甚至将此称为印度的“同意革命”。不论这是不是革命性创新,与已有立法相比,这一制度在提升用户“控制权”方面 所体现的决心和用心是非常“吸睛”的。
一是中心化且受监管的中介机构。同意管理人在印度数据保护委员会明确定义的标准、义务和直接监督下运作。
二是数据不可见架构。同意管理人只能访问同意元数据,例如同意的给予时间、原因和对象。他们被明确禁止访问、查看或处理任何底层个人数据。
三是互操作性。《法》要求所有同意管理人使用开放标准API,确保跨所有行业的同意统一管理。
四是独立性。同意管理人必须证明其独立于使用数据的公司,这意味着没有利益冲突、没有重叠的董事会成员、没有财务依赖。
五是问责制。同意管理人必须满足严格的要求,包括最低净资产标准、独立审计、强有力的安全措施以及数据保护委员会的验证。他们也可能因违规行为而面临重大的监管处罚,包括暂停或取消资格。
七是数据受托人责任。同意管理人在法律上是数据主体的受托人,而且还可能被列为“重要数据受托人”。
为保证七个核心构成的同意管理人制度得以落地实施,《法》和《规则》也规定了同意管理人的资格条件以及义务等。
同意管理人需要具备一定的条件,同时要经过审核注册才可以进场。《规则》明确规定只有在印度注册成立的实体才能申请注册成为同意管理人。但在印度注册的实体需要具备什么样的条件才能成为“同意管理人”呢?
《规则》第一附则A部分关于同意管理人的注册条件明确规定,申请人的净资产不低于两千万卢比(大约200万人民币),能证明自己可能获得的业务量以及资本结构和盈利前景充足;申请人公司的董事、关键管理人员和高级管理层是具有良好声誉、公正和正直记录的个人。
再比如,在技术上有能力让数据主体可以实现与数据保护委员会不时发布的数据保护标准相一致的方式给予、管理、审查和撤回其同意的可互操作平台。
总之,它们必须证明自己具备技术、运营和财务能力,以履行其作为同意管理人的义务,包括充分的财务稳定性;强大的技术能力;稳健的数据安全实践;运营弹性;问责机制;申诉补救框架等。
即便一个在印度注册的实体都具备了这些条件,也不一定会自动成为同意管理人,因为他们还需要在印度数据保护委员会登记。而印度数据保护委员会(Data Protection Board)有权决定是否批准其登记申请。除此之外,印度数据保护委员会还可以对他们行使其他监管权力,如暂停或撤销登记,进行审计或责令纠正错误行为。
这意味着,同意管理人不是一个可自由进场的市场主体,而是由政府审核登记的第三方中介。不仅如此,他们还要接受政府非常紧密的监管。印度《法》下有一个特定主体,叫“重要数据受托人”,其被定义为“由政府根据处理的数据量、敏感性、对个人的风险、国家利益等因素通知确定的数据受托人”,与其他数据主体相比,这是受政府监管最紧密的一类数据主体。虽然同意管理人尚未开始注册,但大多数的立法解读者认为,同意管理人很可能被列为“重要数据受托人”。
简单而言,同意管理人的主要义务是,创建一个以用户为中心、增强隐私的基础设施,用于跨平台管理用户同意,相当于为用户的同意管理,提供一个统一仪表板。具体而言,《规则》第一附则B部分详细规定了同意管理人的以下义务:
允许数据主体直接或通过持有其数据的另一个数据受托人,向数据受托人给予处理其个人数据的同意;
在其平台上保留关于数据主体给予、拒绝或撤回同意的记录、这些同意请求之前或附带的通知记录,以及与接收方数据受托人共享个人数据的记录;
应请求向数据主体提供上述记录的访问权限,并至少保留这些记录七年,或根据与数据主体的约定或法律要求保留更长时间;
避免与已加入的数据受托人(包括其发起人和关键管理人员)产生利益冲突,并采取措施管理任何潜在或可预见的冲突;
在其网站/应用程序上以易于访问的方式公布其发起人、董事、关键管理人员和高级管理层、持有超过规定比例股份的人员以及可能指定的其他类别利益相关者的详细信息;
保持有效的审计机制,以审查、监测、评估和报告其技术与组织控制、系统和程序,并按规定的时间间隔或在数据保护委员会要求时,向委员会报告此类审计的结果;以及
未经数据保护委员会事先批准且未遵守委员会指定的任何条件,不得(通过出售、合并或其他方式)转让控制权。
从中我们可看到,《规则》对同意管理人确立的框架是高要求和强监管。他们进场必须接受印度数据保护委员会的审核,运营中要接受他们的高密度监管;他们本身还要独立运作,要与其他数字企业的资本、高管等进行隔离;他们不能为自身目的使用个人数据;他们必须保持强大的安全性和治理;他们在技术上要实时保障提供可互操作的平台,用于数据主体给予、管理和撤回同意等。
同意管理人的核心价值是互操作性,互操作性确保数字生态系统不会碎片化,其对作为数据主体的个人以及对数据收集及处理的实体都会带来巨大甚至是颠覆性影响。
根据《规则》的规定,印度个人数据保护立法实施分三阶段进行,同意管理人的实施在第二阶段,也即从2026年11月14日开始印度数据保护委员会对同意管理人开始登记注册。
在接下来不到一年的时间里,数字密集型企业,都会进入合规过渡期。结合印度社会的讨论以及笔者就个人数据保护的一些实践与研究观察,本文也就制度实施后对个人和企业的可能影响做一下预判性分析。
首先是解决同意流程的碎片化问题,缓解同意疲劳和信息不对称的困扰。同意管理把分散在各个app或网站上的隐私或用户权利通知,整合到一个仪表盘中,用户可以一站式处理其同意的给予与撤回等。
其次是提升同意操作的便利度。同意管理人被期待实现的功能中,包括作为用户的数据主体在A 平台上给予的同意,必须能被平台B读取并据此行动;或者其同意撤回必须在用户使用的各服务平台间无缝传播。
最后,知情同意集中化一站式处理,也在某中程度上解决透明度问题。同意管理人将不同的用户“知情/同意”集中到一起,也会让数据收集者和处理者感觉到彼此比较的压力,从而提升透明度。
目前立法中,尚未强行要求数字平台或其他数据收集者、处理者,必须使用同意管理人来管理其“知情/同意”功能。但印度业界预判,“同意管理人”的使用将逐渐普遍化,这也是一个潜在发展的商业领域。对于数据收集和处理实体而言,这是一种保证其在“知情/同意”领域合规标准化的重要制度。不过要想跟“同意管理人”平台相衔接,各行业也做出一些商业实践改革。
对于数字平台而言,他们至少需要在架构上达到以下标准或实现以下功能:用于与同意管理人集成的API;同意状态同步系统;反映由同意管理人控制的同意的仪表板;即时响应撤回请求的机制。
对于金融行业而言,如金融科技、银行、金融服与保险行业,其营销同意、注册同意、数据共享同意和分析同意等,目前在帐户聚合器集成中,未来是否也要并入同意管理人平台,还是采用并存模式,需要提前考虑。
对于教育科技、游戏和社交媒体,尤其面向未成年人的服务,可以借助同意管理人平台设计符合政府标准的儿童安全的同意仪表盘,尤其是涉及到年龄验证与父母同意的环节,以简化他们未成年人身份验证与同意的流程,从而减轻单个企业的合规负担。
对于广告技术和营销生态系统,同意管理人可能会在以下方面带来颠覆性改变:如基于第三方Cookie的同意,基于用户画像的广告同意以及行为跟踪系统的设计。
正如上面所提及的,同意管理人实践并不起始于印度,实际上欧洲已经开始市场探索,但尚未制度化。印度相反,其尚未开始同意管理人的商业实践,但已经从顶层制度设计上,将同意管理人纳入到数据主体控制权的法定组成部分。
尽管印度目前的《规则》并没有将同意管理人作为数据平台或其他数据收集者、处理者的法定义务,但是,同意管理人显然是数据密集型实体满足严苛合规条件的一个首选。可预测,在实践一段时间后,数据保护委员会很可能将同意管理人从可选项变成必选项。
就同意管理人制度的实施风险与挑战,印度社会也有很多讨论,目前讨论比较多的是以下几个方面:
二是与数字公共基础设施与行业生态系统的重叠:可能与账户聚合器、国家卫生管理局的ABDM生态系统以及ONDC同意流程存在重叠。
四是集中化的安全风险:不难预见,这一数据集成平台也更容易成为黑客攻击的对象。由于同意管理人将跨平台处理同意,其停机或数据泄露可能产生系统性的后果。
五是运营成本与可持续性发展也会是同意管理人需要面对的问题:同意验证、记录维护和申诉处理需要大量投资,而立法又刻意将其与有资本的数字企业隔离。
就我个人的观察,同意管理人制度实施中还会面临另一个重大挑战,这是印度在立法中尚未深入讨论的。这个挑战是,同意管理人的身份定位与商业可持续性发展的可能冲突问题。
《规则》第一附则B部分关于同意管理人的义务第八项规定:“同意管理人应以受托人身份为数据主体行事。”这是将同意管理人作为数据主体或用户的受托人来定性的。
同时,《规则》也就同意管理人以下商业行为予以禁止或限制:如将访问或行为数据货币化;从事定向广告;与第三方共享用户数据;与有资本的数字企业交叉持股等。同时从义务上,其很可能作为“重要数据受托人”来对待,也即其法律和技术上的合规负担很重。
我们就不免疑惑:同意管理人将如何进行商业生存呢?或者同意管理人该向谁收费?又如何收费?
从《规则》对其身份定性上看,同意管理人是数据主体或个人的受托人。从法律关系的自洽性上,这意味着他们应该向个人收费。如果是向个人收费,能收上费来吗?个人凭什么付费?对于价格敏感的印度人,他们会因为便利管理用户同意,就给同意管理人付费吗?从欧盟的商业实践看,其同意管理人项目主要是面向企业的,这才能收上费来。
但问题是,在印度模式下,如果同意管理人向企业收费,他们跟企业又是什么关系?会不会也是一种委托代理关系?在双重代理关系中,当数据主体和数据收集者、处理者存在利益冲突时,同意管理人该如何选择呢?政府监管也只是在法定标准上巡逻,在法定标准之上还有信义责任,那同意管理人到底以谁的最大利益为商业伦理呢?
在快速发展的数字化时代,尤其是生成式人工智能时代,如何保障个人对自己信息的自决权是一个挑战日增但也是迫切性趋强的命题。
同意管理人,有可能在提升个人信息自决权能力的同时优化企业合规效率和合规成本的一个重要路径。到底是通过顶层制度设计还是自发商业探索来实现更好,尚不得知。
欧盟等国家目前开始了面向企业的市场探索,其商业价值在于,提升企业合规便利度,降低企业合规成本。而印度将其上升到法定制度层面,是另一种探索。
正如前文分析,这一制度模式的主要挑战可能在于,同意管理人的身份定位与可持续商业发展模式的自洽性问题。在接下来的一年多里,印度社会将会为该制度的落地进行更深入讨论,让我们拭目以待。
对于中国而言,中国政府始终高度重视公民个人信息保护,近年来相继出台并实施了《网络安全法》《数据安全法》《个人信息保护法》等法律法规,构建了完善的个人信息保护法律体系,个人信息保护工作也取得了显著成效。欧盟和印度正在两种不同路径上进行探索,我们可同时追踪研究这两种模式,并在此基础上迭代优化我们有关保障个人信息自决权的“知情/同意”制度。
注:关于印度个人数据保护立法整体内容的解读,可参考:张文娟,“印度已经开始实施的个人数据保护立法有哪些看点呢”?印中智慧桥,2026年1月12日,。
专注于数字技术发展及相应经济、社会、人文领域的新现象,新问题的公共性观察和研究。