原文标题：The ambiguities in India’s attempt at data protection

中文摘要：印度观察家研究基金会副研究员Shravishtha Ajaykumar在《印度在数据保护方面模棱两可》一文中表示，11月18日，印度电子与信息技术部（MeitY）推出2022年版《数字个人数据保护法》（草案）。新版本缺少一些定义和概要，因此依赖辅助政策和未来指南来弥补这些空白。其中一个方面就是“同意”和“被视为同意”的模糊性。

此外，根据草案，政府将设立一个数据保护委员会（DPB），如果发现数据受托人存在重大不合规行为，该委员会将有权处以最高50亿卢比的罚款。但该机构并非作为独立机构行事，因此不保护数据主体作为个人的利益。

文章认为，虽然新版本是一份更全面的法案，但其强调的目标是保护经济及其组织，而不是保护用户免受剥削。监管必须把保护用户作为首要考虑事项。为了确保该法案是朝着正确方向进行的一项全面而有影响力的努力，新草案需要重新考虑它的一些会加剧用户脆弱性的概念。（编译：潘立华、秦川）