很多投资者对印度是既爱又恨，这是一个神奇的市场。据了解，作为一个拥有价值160多亿美金的电商独角兽Flipkart的国度，印度仍然没有电子商务政策；虽然有传言称可能进行5G频谱拍卖，但仍未确定将使用哪些频段。

或许是对于未经同意收集个人数据、甚至滥用自愿提供的数据，印度仍然没有什么有效的保护措施。所有的政策都尚在制定之中。有些玩家比其他人走得更远。他们的成果或将对印度的科技和商业生态影响深远，甚至于可以决定明天的胜负。

鉴于利害关系重大，各方势力也八仙过海，纷纷展开了游说活动。各个部门都在明争暗斗。不论是外国玩家还是本土选手，不论是目前稳坐钓鱼台的巨头还是野心勃勃的新贵，概莫能外。

观察一下这些悬而未决的立法，或许可以了解政策的大棒将落在何处。即便在今天，如果一家企业或实体侵犯了印度人的信息隐私（非法收集、存储或共享个人数据），用户基本没有希望维权。

在印度最高法院判定隐私是一项基本权利之后，印度电子和信息技术部（MeitY）意识到了这一盲区，并成立了一个委员会，以建立一个关于数据保护的法律框架。简而言之，立法草案规定，企业在收集或共享任何数据时要征求用户同意。

至关重要的是，它还要求以公平和合理的方式处理任何数据。这基本上意味着，任何业务只能在确需共享时才能使用数据。被发现违法的公司，可能会被处以最高1.5亿卢比（约人民币1500万元）或其全球营业额4%的罚款。

当然，如果不能强制执行，法案的权威就将扫地。因此，立法草案中也提议设立一个数据保护机构（DPA），来加强执法。虽然适当的数据收集法规是企业和公众都可以接受的，但该法案的一个关键条款却会让部分企业陷入困境。

该法案草案规定，任何收集和处理数据的实体（包括谷歌和Facebook等大型科技公司和其他类似企业）必须在印度国内至少存储一份数据副本。

根据新思界行业研究中心发布的《2019印度电商市场发展研究分析报告》显示，任何敏感个人信息（例如生物识别数据、密码或健康数据）的处理，都只能在印度境内进行。除了保证数据安全、确保当局能访问这些数据之外，MeitY还希望本地化能促进印度数据服务器行业的发展。