API: インド DPDP 概要 | SDK: Python DPDP
語彙
- データ主体 — 個人データが処理される個人。
- データフィデューシャリー — データが処理される理由と方法を決定する組織 (あなた)。
- 重要データフィデューシャリー (SDF) — 政府がより高いリスクとして指定するフィデューシャリー、追加の義務 (監査、DPO、影響評価) 付き。
- 個人データ — 個人を識別するもの。インドでは、これは特に Aadhaar、PAN、UPI ID、モバイル番号を含みます。
RAIL が満たすのを支援する義務
| 義務 | DPDP セクション | RAIL がどのように支援するか |
|---|---|---|
| 処理前通知 | S.5 | emit で notice.shown イベントを発行します。証拠として保持されます。 |
| 同意と簡単な取り下げ | S.6 | consent.granted / consent.withdrawn を emit します。evaluate は法的根拠のないアクションをブロックします。 |
| 目的制限 | S.4 | scan は目的のずれ を検出します — 宣言された目的から逸脱するコンテンツ。 |
| データ最小化と精度 | S.8 | scan はインド個人識別情報を表示するため、必要でないものをマスクまたは削除できます。 |
| 児童データ (追跡なし、ターゲット広告なし) | S.9 | scan は児童シグナルに見出しを付けます。evaluate は未成年者のプロファイリングをブロックします。 |
| データ主体の権利 (アクセス、修正、削除) | S.11–S.14 | emit で dsr.received イベントを発行して法定レスポンスクロックを開始します。timers がそれを追跡します。 |
| 違反通知 | S.8(6) | breach.detected を emit して CERT-In とデータ保護委員会のタイマーを開始します。 |
| SDF 追加義務 | S.10 | evidence は SDF 年次レポートパケットを生成します。 |
コンプライアンスライフサイクル
セッションは 1 つのデータ主体のジャーニーをまとめるスレッドです。イベントはセッション上に蓄積され、タイマーはそれらのイベントから開始され、証拠は結果の証跡から組み立てられます。どの操作を使用すればよいか?
公開するモデル出力がある
インド個人識別情報、児童シグナル、目的のずれについてスキャンしてから、検出、マスク、またはブロックします。
個人データに対してアクションを行う予定
アクションを評価して決定的な allow / block / require_action の判定を取得します。
記録する必要があることが発生した
イベント (同意、DSR、違反) を発行します。法定タイマーは自動的に開始されます。
監査担当者が証拠を要求している
証拠を生成 — セッションの記録された証跡から構築されたパケット。
ホスト型対エンタープライズ
同じ DPDP 機能は 2 つの方法で利用可能です。ホスト型 API ではアプリケーションが RAIL にコンテンツを送信します。エンタープライズ自社ホストデプロイメントでは、RAIL エージェントは独自の環境内で実行され、コンテンツはそこから出ません — データ所在地またはエアギャップが必要なとき向けです。エンドポイント契約は同じため、1 つに対して書き込まれたコードはもう 1 つに対して実行されます。関連
インド DPDP API 概要
7 つのエンドポイント、クレジットコスト、完全なウォークスルー。
コンプライアンスフレームワーク
DPDP が GDPR、CCPA、HIPAA、EU AI 法とどのように並ぶか。