2019年临近尾声，印度的数据保护法、电子商务政策、5G发展路径却仍在襁褓之中。一旦政策落地，谁会成为最后的赢家？

这是一道奇特的风景线。2019年都行将结束了，一些至关重要的要素，却仍然在全球第三大创投生态系统的印度缺席，令人匪夷所思。

作为一个拥有价值160多亿美金的电商独角兽Flipkart的国度，印度仍然没有电子商务政策；虽然有传言称可能进行5G频谱拍卖，但仍未确定将使用哪些频段。

而最令人不安的是，或许是对于未经同意收集个人数据、甚至滥用自愿提供的数据，印度仍然没有什么有效的保护措施。

所有的政策都尚在制定之中。有些玩家比其他人走得更远。他们的成果或将对印度的科技和商业生态影响深远，甚至于可以决定明天的胜负。

当然，鉴于利害关系重大，各方势力也八仙过海，纷纷展开了游说活动。各个部门都在明争暗斗。不论是外国玩家还是本土选手，不论是目前稳坐钓鱼台的巨头还是野心勃勃的新贵，概莫能外。

观察一下这些悬而未决的立法，或许可以了解政策的大棒将落在何处。

即便在今天，如果一家企业或实体侵犯了印度人的信息隐私（非法收集、存储或共享个人数据），用户基本没有希望维权。

但这些都即将变天。

在印度最高法院判定隐私是一项基本权利之后，印度电子和信息技术部（MeitY）意识到了这一盲区，并成立了一个委员会，以建立一个关于数据保护的法律框架。

政策是什么？

简而言之，立法草案规定，企业在收集或共享任何数据时要征求用户同意。至关重要的是，它还要求以公平和合理的方式处理任何数据。这基本上意味着，任何业务只能在确需共享时才能使用数据。被发现违法的公司，可能会被处以最高1.5亿卢比（约人民币1500万元）或其全球营业额4%的罚款。

当然，如果不能强制执行，法案的权威就将扫地。因此，立法草案中也提议设立一个数据保护机构（DPA），来加强执法。

虽然适当的数据收集法规是企业和公众都可以接受的，但该法案的一个关键条款却会让部分企业陷入困境。

该法案草案规定，任何收集和处理数据的实体（包括谷歌和Facebook等大型科技公司和其他类似企业）必须在印度国内至少存储一份数据副本。

此外，任何敏感个人信息（例如生物识别数据、密码或健康数据）的处理，都只能在印度境内进行。

除了保证数据安全、确保当局能访问这些数据之外，MeitY还希望本地化能促进印度数据服务器行业的发展。

争论是什么？

据法律起草委员会的多名人士称，委员会从未详尽论证本地化条款的利弊。“提高贸易壁垒、促进国内产业发展是对进口替代政策（Importsubstitution，是发展中国家采取关税、配额和外汇管制等严格限制进口的措施，扶植和保护国内有关工业部门的发展的倾向）的传统理解，就是这种心态，”一位政策分析师表示。

但是，虽然本地数据托管将为印度的数据中心服务商创造新的收入来源，但它将增加目前在印度境外托管数据的所有大型科技和互联网公司的业务运营成本。

通常，大公司服务的后端分布在世界各地。例如，登录信息可能放在一个国家，财务信息放在另一个国家。

“以亚马逊为例，迁移这些应用程序和数据，以及在印度服务器上托管的成本，可能会高达1亿到10亿美元不等，这取决于本地化要求的程度，”一家电商巨头的前高管表示。

增加的成本可能会对大型科技公司在印度提供何种服务产生影响。“如果印度坚持严格的本地化政策，许多服务将会关闭。微软旗下的Hotmail拥有数百万用户。这是一项几乎零收入的免费服务，如果成本攀升，这项服务可能会关闭。”一位业内高管表示。

对硅谷来说，这是一种失控。他们很容易受到印度执法机构的监视。这对Facebook及其旗下的WhatsApp来说尤其如此，WhatsApp的商业模式，是围绕其网络上传播的信息。

但大型科技公司的担心远不止于此。他们担心下一步将是“国有化”数据库，并迫使他们与印度企业共享数据池。MeitY已经成立了一个委员会，就规范业务数据（包括由平台控制的用户的聚合数据）提出建议。

毫无疑问，谷歌、Facebook、亚马逊等科技巨头都反对这一本地化计划。

谁参与？

互联网巨头们正在开展微妙的宣传工作，目标主要是行业协会和智囊团。例如，印度国际经济关系研究委员会(ICRIER)正在进行一项由印度互联网和移动通信协会（IAMAI）资助的研究，来确定本地化的经济成本。其他研究机构也在进行类似的研究，研究内容是消费者是否以及怎样受到企业成本增加的影响。