印度政府计划成立数据保护局(DPA),将设定侵犯隐私议题的规则,加强违规处罚,以强势推进个人隐私保护,明确界定侵犯隐私的罪行。
根据《隐私权力法》草案,数据保护局将“调查任何数据安全漏洞并发出适当的命令,以保障任何已然或可能受漏洞影响的当事人的安全利益。”
在这份提交印度秘书委员会批准的草案中,印度政府表示,所有印度居民享有隐私权。有关限制规定必须在符合法律规定的情况下使用,同时必须针对特定目标。进一步说,一旦出现冲突,政府将在该法案上出台更多的保护政策以确保隐私。
然而,在涉及国家安全、维持公共秩序以及重大紧急事件紧急情况下将施行豁免政策。而且,当政府机构出于合法目的采取行动时,数据保护局无权对其进行调查或投诉。该法案提议创建多个数据控制机构,在处理个人数据问题时负责执行自律措施并维护其保密性。每个数据控制机构将指定一名隐私官负责保证数据的安全性。
虽然政府已提供严格的保障措施用于保护敏感的个人数据,包括医疗病史、生物及遗传信息、银行信贷和金融数据以及犯罪记录等方面,草案仍建议,除非获得法律授权并遵守具体保障措施,禁止任何截听个人通信的行为。草案还提到“针对不同的违法行为已制定不同的处罚规定”,例如,对于非法截取个人来往通信的个人或机构,将处以2亿卢比(约合2006万元人民币)或长达5年的监禁,或两者兼而有之。 
