Индийские аутсорсинговые компаний вздохнули с облегчением после того, как местное правительство дало объяснения относительно введения новых правил обращения с персональными данными.
Свод правил под названием Reasonable security practices and procedures and sensitive personal data or information Rules 2011 был представлен в апреле этого года: он требует от провайдеров персональных данных получения согласия в письменной форме от физических лиц на сбор и обращение личной информации.
Как предполагалось ранее, это затруднило бы для индийских компаний предоставление таких услуг как аутсорсинг колл-центров и аутсорсинг бизнес-процессов. В результате введения новых правил заказчики индийских аутсорсеров были бы вынуждены скорректировать свою практику сбора персональных данных, даже если она полностью соответствовала бы законодательству страны, где они ведут бизнес: например, США или Евросоюза, заявила тогда лондонская юридическая компания Lawrence Graham LLP.
Индийские аутсорсеры чуть не лишились бизнеса из-за новых правил: им бы пришлось получать согласие на передачу персональных данных от каждого клиента своих заказчиков
Разъяснения, данные в среду Министерством коммуникаций и информационных технология Индии, расставили все на свои места. Как говорится в официальном заявлении правительства, юридические лица, занимающиеся сбором, хранением и транзакцией личных данных на основании договорных отношений с другими юрлицами, находящимися как в Индии и за ее пределами, не подлежат действию нового закона. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
По словам Камлеша Баджай (Kamlesh Bajaj), генерального директора Data Security Council of India, разъяснения правительства устраняют все кривотолки. Теперь абсолютно ясно, что не аутсорсеры, а компании, собирающие информацию о своих клиентах, несут ответственность за ее безопасность в соответствии с законодательством своей страны, отметил он. Ранее организация, которую он представляет, заявляла, что в случае вступления в силу новых правил «как они есть», индийские аутсорсеры оказались бы под ударом.
Вместе с тем, согласно тем же пояснениям, индийские компании, квалифицирующиеся как «провайдеры информации» и собирающие данные напрямую от частных лиц, подпадают под действие новых правил.
По мнению адвоката и консультанта по кибер правам Индийского верховного суда Павана Дуггала (Pavan Duggal), все равно формулировки новых правил остаются расплывчатыми и позволят заинтересованным компаниям оспаривать действия правил в суде. Кроме того, эти правила противоречат основному индийскому ИТ-законодательству.
