印度“国家数据治理框架政策”（中译文）

此前，本公号发表过的关于数据要素治理的相关文章包括：

1. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）

2. 简析欧盟《数字市场法》关于数据方面的规定
   

3. 数据流通障碍初探——以四个场景为例

4. 对“数据共享合法化”的分析与思考系列之一：以《关于欧洲企业间数据共享的研究》为起点

5. 对“数据共享合法化”的分析与思考 系列之二 ——欧盟B2B数据共享的案例研究

6. 对“数据共享合法化”的分析与思考 系列之三 ——更好的保护才能更好的共享

7. 用户授权第三方获取自己在平台的数据，可以吗？不可以吗？（DPO沙龙线上讨论第三期）

8. 数据爬取的法律风险综述（DPO社群成员观点）

9. 第29条工作组《数据可携权指南》全文翻译（DPO沙龙出品）

10. 澳《消费者数据权利法案》对数据共享与数据可携权的探索（DPO社群成员观点）

11. 欧盟“技术主权”进展 | 欧洲共同数据空间治理立法框架

12. 数据要素治理 | 欧盟《数据法》初始影响评估（全文翻译）

13. 数据要素治理 | 应该在欧盟引入数据生产者权利吗？（上）

14. 数据要素治理 | 应该在欧盟引入数据生产者权利吗？（下）

15. 数据要素治理 | 数据所有权：问题盘点与总结（上）

16. 数据要素治理 | 数据所有权：问题盘点与总结（下）

17. 数据要素治理 | 没有人拥有数据（上）

18. 数据要素治理 | 没有人拥有数据（下）

19. 数据要素治理 |  当讨论数据所有权时，我们到底在讨论什么？

20. 数据要素治理 |  政策制定者应密切关注数据治理（上）

21. 数据要素治理 | 政策制定者应密切关注数据治理（下）

22. 数据要素治理 | 欧盟《数据法》草案中译本

23. 作为经济政策的数据治理：中国、欧盟和印度的发展（附报告全文）

24. 数据要素治理 | 领英和HiQ案件新进展：“已公开数据的爬取不违法”（外媒编译）

25. 数据要素治理 | 如何解锁制造业数据的价值？

今天和大家分享的首发于【数据信任与治理】公众号的一篇编译【印度国家数据治理政策框架（草案）全文翻译（附草案原文）】。欢迎大家关注公号君参与运营的这个公众号。

引言

印度电子与信息技术部（MeitY）于2022年5月26日发布了关于“国家数据治理框架政策”（National Data Governance Framework Policy，“NDGFP”）的新草案。该草案旨在实现政府数据收集和管理流程的转型和现代化，通过创建一个大型数据集存储库，在印度实现以人工智能和数据为主导的研究和创业生态系统。该草案包括在数字印度公司下设立印度数据管理办公室（IDMO）的计划，适用于所有政府部门，并将鼓励各州政府采纳该框架的规定，同时也涉及到与非个人、匿名数据集以及研究人员和初创企业可访问的平台有关的方法和规则。

NDGFP的前身是MeitY于2022年2月初发布的“2022年印度数据可访问性和使用政策”（India Data Accessibility and Use Policy 2022，“旧草案”）。旧草案提到，印度政府收集的已“增值”的非个人和匿名个人数据可以在公开市场上以“适当的价格”出售。然而，在印度没有数据保护法的情况下，人们对政府收集数据以将其货币化的问题提出了质疑，它面临着广泛的批评。政府后来取消了旧草案，并于今年5月以新名称NDGFP公布了新框架草案。尽管NDGFP和以前的草案在结构上实际上相似，但NDGFP排除了广受争议的数据许可和定价规定。NDGFP 表明印度政府认识到通过利用非个人数据可以释放的巨大价值。

数据和数字技术的兴起正在迅速改变着社会和经济，数据已然成为重要的经济和社会资源，给政府的日常运作产生了重大影响。在印度，政府是最大的数据存储库，政策框架的制定必然不可或缺。印度政府表示，它相信透明和可访问的公共系统，这些系统依赖于基于技术的基础设施和数据驱动的决策。

下文是印度“国家数据治理框架政策”新草案全文的中译本。

1.序言

1.1 鉴于政府、治理和经济的快速数字化发展，印度采用了独特的平台化战略，向世界示范应如何通过公共数字平台提供一定规模的公共服务和治理。这些公共数字平台给予公民更多的权力，加强政府与公民之间的了解，推动数据治理，并促进全方位的发展。

1.2 印度因为建立了世界上最大的公共数字平台，逐渐成为利用技术改变人民生活、改善治理方式并创立充满生机的创新生态体系的杰出国家。在新冠疫情期间，数字治理在印度应对疫情及缓解疫情对生活、生计和经济的影响中发挥了极为重要的作用。

1.3 在后疫情时代，政府也正加速数字化发展。随之而来的是，数据量和数据产生的速度也成倍增加。这些数据可以相应地用于改善公民的体验以及加深对政府和公民的数字治理的了解。

1.4 然而，目前不同政府实体对政府数字化后产生数据的管理、存储和访问方式各不相同，降低了数据治理的效率，使数据科学、数据分析方法和人工智能的创新生态系统无法充分发挥潜力。要利用数据的力量建立更有效的数字政府、对公众有利以及促进创新，需要制定国家数据治理框架政策（“NDGFP”）。

1.5 建立数字政府的核心在于更好以及更有针对性地管理印度公民，而能否建立数字政府又取决于能否采用数据驱动的方法进行治理、项目评估和提供服务。鉴于此，数据治理是政府实现数字政府愿景的基石。

1.6 本政策旨在挖掘数字政府所有的潜力，为发挥数据治理的最大效用并促进以数据为基础的创新，从而改进政府向公民提供的服务的内容，特别是在某些社会中十分重要的领域，例如农业、医疗保健、法律和司法、教育等领域。

1.7 本政策还发起了印度非个人数据的数据集收集计划，并制定了收集的方法和规则，确保研究和创新生态系统能够安全地访问从政府和私营实体那收集的非个人数据和匿名数据。

2.政策的目标和目的

2.1 通过对政府数据的收集、处理、存储、访问和制定、使用标准化的准则、规则和标准，使政府数据收集和数据管理的流程和系统实现现代化转型，从而通过全政府采用数据治理方式改善治理模式。

2.2 通过建立大型的印度数据集库，推动充满活力的人工智能和数据治理的研究和初创生态系统的建立。要实现这一点需要建立收集数据、访问匿名的非个人数据的指南、规则和标准，让印度有越来越多的数据集。这将促进人工智能和生态分析系统的建立，同时推动印度数字经济的发展。

2.3 国家数据治理政策的目标是：

（a）加速数字治理；

（b）在全政府内部建立标准化的数据管理和数据安全标准；

（c）在保障隐私保护、数据安全和信任的前提下，加快建立公共数字平台中数据治理的通用标准；

（d）为全政府的数据管理和访问规定使用的标准应用程序接口（API）和其他技术标准；

（e）促进访问非个人数据和数据集的透明度、问责制和所有权属问题；出于数据安全和信任的目的，任何实体的非个人数据只能通过印度数据管理办公室（India Data Management Office，“IDMO”）指定和授权的平台共享；

（f）建立管理是否允许接收和处理数据集请求平台；

（g）在政府部门和实体中建立数字政府的目标和应具备的能力、知识和竞争力；

（h）制定质量标准，促进印度数据集项目和整个非个人数据集生态系统的扩展；

（i）促进公民对数据治理的认识、参与和了解。

3.政策的适用范围

3.1 本政策适用于所有政府部门和实体，本政策规定的规则和标准适用于所有政府实体收集和管理的数据。

3.2 本政策应适用于所有非个人数据集和数据以及所有管理研究人员和初创企业访问和使用数据集和数据的平台、规则和标准。

3.3 各州政府应积极采用本政策的规定及规则、标准和协议（如有适用）。

4.数据隐私与安全

4.1 国家数据治理政策的标准和规则将保障数据安全和信息隐私安全。

5.机构框架

5.1 印度数据管理办公室（India Data Management Office，“IDMO”）应在电子与信息技术部（Ministry of Electronics & IT ，“Meity”）下属的数字印度公司（Digital India Corporation “DIC”）下设立，负责制定、管理、定期审查和修订政策。IDMO应负责根据本政策制定规则、标准和指南，并定期发布。

5.2 IDMO应与各部委、邦政府和行业协商，制定所有数据/数据集/元数据规则、标准和指南。IDMO应至少每半年与州政府和行业代表进行2次协商，并为此目的进行汇报。

5.3 IDMO将设计和管理印度数据集平台，该平台将处理请求，并向印度研究人员和初创企业提供对非个人和/或匿名数据集的访问。

5.4 IDMO应与职能部委、邦政府和其他方案计划密切协调，通过建立各部委的能力来规范数据管理。此外，它还将加快将各部委和私营公司的非个人数据集纳入印度数据集计划。

5.5 IDMO还应通过与印度数字创业中心（以前的MeitY创业中心MeitY Startup Hub）合作，鼓励和促进基于数据和AI的研究和创业生态系统。

5.6 每个部/部门都应设有数据管理单位（Data Management Units），由指定的首席数据官（Chief Data Officer）领导，该首席数据官应与IDMO密切合作，确保政策的实施。

5.7 IDMO在数字印度公司应配备一个专门的政府数据管理和分析部门。

5.8 IDMO还将鼓励州政府指定/任命州级数据官员，并将提供所有援助，包括这方面的培训。

6.印度数据管理办公室（IDMO）的作用

6.1 数据存储和保留：IDMO应制定并提供一套全面且不断发展的标准和规则，包括在云端-以帮助各部委/部门定义其数据存储和保留框架。

6.2 政府对政府的数据访问：IDMO将制定政府间数据访问的标准机制。所有政府部委/部门都应创建详细的、可搜索的数据清单，其中包含清晰的元数据和数据字典，以供政府间数据访问。

6.3 印度数据集计划：IDMO将启用并建立印度数据集计划，该计划包括来自政府实体的非个人和匿名数据集，这些政府实体已从印度公民或在印度的人那里收集数据。鼓励私营实体分享此类数据。

6.4 数据集的识别：IDMO应为处理数据的所有实体（政府和私人）制定规则和标准，包括匿名化标准，这将促使每个政府部门/部门/组织识别和分类可用的数据集，并为研究和创新建立一个充满活力的多样化和庞大的数据集基础。私营公司也可以创建数据集，并为印度数据集计划做出贡献。

6.5 数据匿名：IDMO将制定和发布数据匿名标准和规则，以确保信息隐私得到维护。

6.6 数据质量和元数据标准：IDMO应最终确定跨部门的元数据和数据标准。IDMO应检查各职能部委发布和遵守特定领域元数据和数据质量标准的情况。这些标准将在与各部委和CDO协商后最终确定。

6.7 数据访问平台：IDMO应为整个政府设计、运营和管理数据访问平台。印度数据集程序中的所有数据集只能通过该平台和任何其他IDMO指定和授权的平台访问。

6.8 数据集访问和可用性：IDMO应通知共享非个人数据集的协议，同时确保隐私、安全和信任。IDMO将通知规则，以优先/仅向印度/印度基于请求的实体提供数据。IDMO还将评估数据使用请求的真实性和有效性，用于开放数据门户上已经提供的数据集以外的数据集。

6.9 对数据请求的限制：IDMO将保留决定是否允许请求实体访问完整数据库/数据集或其组合的权利，以供其使用。

6.10 使用权利：IDMO可确保数据使用权利与许可的目的与数据主体保持一致。

6.11 披露标准：IDMO将为超过一定阈值来收集/存储/共享和访问的数据制定披露标准。

6.12 能力和技能建设：IDMO应支持所有政府机构官员的整体和全面的能力建设举措，以建设数据和数字素养、知识和技能。IDMO还应协助在各部委建立数据管理单位，以建立专门的数据管理能力。

6.13 数据的道德和公平使用：IDMO应定义在政府生态系统之外共享数据的道德和公平使用原则。

6.14 补救机制：IDMO应建立一个机制，让公民请求数据集、登记错误并确定数据管理单位在IDMO下的责任并及时响应，以促进透明和责任数据共享生态系统。

6.15 政策监测和执行：IDMO将负责实施和执行NDGFP和不时发布的规则和标准。

6.16 意识建设：IDMO应通过共享标准操作程序、常见问题解答、操作手册来确保足够的意识建设，并应确保适当的品牌以快速通过政策。

6.17 实施手册：IDMO应提供详细的实施指南，包括数据共享工具包、操作手册、数据匿名化和隐私机制。

6.18 用户收费：IDMO可以决定对其维护/服务收取用户费用/费用。

7.总结

国家数据治理框架政策（National Data Governance Framework Policy，“NDGFP”）是数字政府架构的第一个构建步骤，反过来将加速数字治理，以最大限度地实现数据驱动的治理。NDGFP应为更好、更明智的决策、增强的计划/方案评估和更高效的服务交付提供更大的空间。NDGFP还将通过帮助创建和访问匿名和非个人数据集来促进数据和AI的研究和创新生态系统，这反过来将刺激基于印度数据和AI的研究和创业生态系统的研究、创新和增长。

（完）

附：《印度国家数据治理政策框架（草案）》全文