在所有的外包地中，印度依然占據(jù)頭把交椅。根據(jù)SourcingLine（華盛頓地區(qū)的一家研究機構(gòu)）最新研究：在其前10名名單中，其他南亞國家依次為印尼、愛沙尼亞、新加坡、中國、保加利亞、菲律賓、泰國、立陶宛和馬來西亞。有趣的是，這些外包地中僅印度，愛沙尼亞，新加坡，保加利亞，菲律賓，立陶宛和馬來西亞有數(shù)據(jù)保護法。

　　什么是數(shù)據(jù)保護法？本質(zhì)上，數(shù)據(jù)保護法關(guān)注以下幾個問題：

　　處理信息之前征得消費者許可

　　數(shù)據(jù)信息的準確性

　　信息轉(zhuǎn)移至第三方

　　安全標準

　　作業(yè)領(lǐng)域

　　數(shù)據(jù)竊取

　　許可

　　關(guān)于許可這個問題，大多數(shù)這些國家明確規(guī)定信息和可以被收集信息的列表需經(jīng)個人明確許可。

　　需要被收集信息的主題包括可被識別的信息。敏感信息一般包括財務(wù)信息、相關(guān)個人物理及生理條件的信息。

　　數(shù)據(jù)信息的準確性

　　不同的國家關(guān)于信息修改有不同的規(guī)定。新加坡，菲律賓和馬來西亞依據(jù)信息所有者的要求盡快地更正不準確的，需要修改的數(shù)據(jù)。印度也有相同的規(guī)定，但有另一特點——確保申訴人員的信息在一個月內(nèi)完成校正，使其有一個更有效的流程。

　　菲律賓數(shù)據(jù)保護法具有另一條款，當(dāng)由信息不正確而引起的損失情況發(fā)生時，對信息提供者進行補償。

　　數(shù)據(jù)信息的保留

　　雖然所有其他法令規(guī)定在信息使用后進行銷毀——新加坡數(shù)據(jù)保護法規(guī)定個人信息可保留一年時間。

　　數(shù)據(jù)竊取

　　所有這些國家限制國家法律自己經(jīng)營——展示了一個以國家為中心的方法：

　　頂級外包地的數(shù)據(jù)保護狀態(tài)

　　印度

　　預(yù)防措施

　　NASSCOM（印度軟件和服務(wù)業(yè)企業(yè)行業(yè)協(xié)會）在印度為IT專業(yè)人員推出了國家技能注冊。這是為了幫助雇主通過跟蹤員工特定信息來更好地了解他們的背景，如員工的工作經(jīng)歷。

　　印度的信息服務(wù)提供商也越來越多地采用合規(guī)程序和全面的安全審查，包括人員和設(shè)備的審計，具體檢查到位，防止敏感信息和數(shù)據(jù)的誤用。

　　合規(guī)程序包括：

　　培訓(xùn)員工加強保密意識、培訓(xùn)計算機系統(tǒng)管理人員計算機系統(tǒng)安全、信息安全的共同威脅、訪問控制技術(shù)、風(fēng)險評估和管理、入侵檢測、認證和其他類似問題的認識。

　　印度執(zhí)法機構(gòu)也與BPOs（商業(yè)處理外包中心）共同舉辦研討會，讓員工提高知識和技能以預(yù)防和懲治濫用數(shù)據(jù)。此外，需要注意的是數(shù)據(jù)保護法規(guī)定，公司處理個人資料應(yīng)具有適當(dāng)?shù)暮侠淼陌踩珮藴省?/p>

　　如果員工或服務(wù)提供商監(jiān)守自盜，竊取數(shù)據(jù)該如何處理呢？根據(jù)印度法律——信息科技法案，這種行為是要受法律處罰的。

　　何為數(shù)據(jù)竊??？

　　根據(jù)信息技術(shù)法案（修正版），2008年,第43條關(guān)于數(shù)據(jù)竊取犯罪的闡述——任何人未經(jīng)主管電腦、電腦系統(tǒng)和電腦網(wǎng)絡(luò)的所有者或其他人允許， 擅自下載， 復(fù)制，摘錄任何數(shù)據(jù)，電腦數(shù)據(jù)庫以及存在于任何移動存儲介質(zhì)中的數(shù)據(jù)或信息，都稱為數(shù)據(jù)竊取。

　　數(shù)據(jù)竊取的懲罰

　　根據(jù)該法案，第43（b）、66條以及第379條都適用于此條款，379、405、420都是印度法典(1860)里的。如經(jīng)法庭許可，當(dāng)這類犯罪起訴還未被任何地方法官判決時，數(shù)據(jù)竊取犯罪是可審理且保釋的。

　　當(dāng)你的版權(quán)被侵犯以后，根據(jù)著作法1957（CA”） 及Specific Relief法1963（SRA”）規(guī)定，你可以提交民事訴訟申請來防止誤用和傳播個人數(shù)據(jù)?；谶@些法律，懲罰可從巨額罰款、臨時關(guān)押到永久禁令。

　　如何執(zhí)行？

　　在印度， 如果你所在公司需要你來處理數(shù)據(jù)的誤用或竊取，你首先要向當(dāng)?shù)乇O(jiān)管數(shù)據(jù)的警署提交刑事訴訟申請。

　　當(dāng)然， 關(guān)于網(wǎng)絡(luò)犯罪你也可以向州立警署申請刑事訴訟，關(guān)于這些網(wǎng)絡(luò)犯罪已經(jīng)建立了專門的調(diào)查體系以及起訴方案，以便應(yīng)對數(shù)據(jù)竊取和版權(quán)侵犯。

　　基于這些法律，員工們應(yīng)承擔(dān)個人責(zé)任，然而，員工們同時也可轉(zhuǎn)承責(zé)任至客戶。

　　馬來西亞

　　馬來西亞同樣沒有任何數(shù)據(jù)保護法律?，F(xiàn)在，關(guān)于數(shù)據(jù)保護的希望全寄托在新制定的數(shù)據(jù)保護法。除此之外，馬來西亞刑法典第378章規(guī)定數(shù)據(jù)竊取案可歸到動產(chǎn)法來處理。同時，第381章還提到了關(guān)于員工盜竊的處理。

　　新加坡

　　本國并沒有專門的數(shù)據(jù)保護法。盡管如此，數(shù)據(jù)保護機構(gòu)依然要求組織應(yīng)對采集，使用以及披露個人數(shù)據(jù)負責(zé)。同時，根據(jù)新加坡刑法，竊取數(shù)據(jù)是有罪的。

　　菲律賓

　　菲律賓也沒有關(guān)于竊取數(shù)據(jù)的相關(guān)法律。刑法中對盜竊罪的定義并沒有寬泛到足以覆蓋數(shù)據(jù)竊取。這一希望隨著隱私法而轉(zhuǎn)移。這一法令創(chuàng)建了國家隱私委員會。這一委員會被賦予了編纂法令，以及批準司法部處理案件和定罪的權(quán)利。這其中包括因未經(jīng)授權(quán)使用敏感個人信息的6年有期徒刑。

　　其他外包中心：

　　其他的主要外包中心比如說中國、印度尼西亞以及泰國目前為止都沒有通過數(shù)據(jù)保護法。這些國家并沒有全面的法律框架來規(guī)范使用以及泄露個人信息，也沒有國家性法律來規(guī)范公司如何合法地收集，使用及儲存數(shù)據(jù)以及對違法案例的補救方式。相關(guān)法律分散在各條法律，規(guī)定及當(dāng)?shù)亓⒎ㄖ小?/p>

　　信息轉(zhuǎn)移至第三方

　　印度

　　在印度，根據(jù)合同規(guī)定，經(jīng)個人同意或基于法律義務(wù)，個人信息可以披露給第三方。第三方不得進一步披露他人信息。

　　如已達到法律合同有效執(zhí)行的標準且獲得信息提供者許可，轉(zhuǎn)移信息至其他公司是允許的。

　　根據(jù)給定條款，由公司委托第三方機構(gòu)代為行使的企業(yè)責(zé)任與公司自主履行該責(zé)任具有同等法律效力。

　　菲律賓

　　菲律賓的數(shù)據(jù)保護法并沒有規(guī)定個人對此工作有行使責(zé)任。這意味著公司里的員工對規(guī)定的違反并不負責(zé)。

　　但是，如果一個團體外包了它的工作，那么其外包機構(gòu)應(yīng)對其利益負責(zé)，并且要對這一舉措以及違規(guī)負責(zé)。

　　新加坡

　　新加坡數(shù)據(jù)保護法明確規(guī)定個人，員工以及團體不能代表其他公司。據(jù)本法案，企業(yè)委托數(shù)據(jù)中介機構(gòu)代為處理個人數(shù)據(jù)的行為可視為由企業(yè)自身處理。

　　馬來西亞

　　根據(jù)馬來西亞法律條款，如公司在收集數(shù)據(jù)前征得信息提供者同意，可以披露給第三方。根據(jù)已成文的條款，如違反數(shù)據(jù)安全，責(zé)任還是在收集數(shù)據(jù)的公司本身而非第三方。

　　印度

　　涉及到處理個人敏感信息的公司需要遵守信息技術(shù)（合理安全的實踐，規(guī)程以及敏感的個人數(shù)據(jù)和信息）條例，2011號應(yīng)遵守國際標準IS/ISO/IEC27001信息技術(shù)— 技術(shù)安全—信息安全管理系統(tǒng)（ISMS）。

　　授權(quán)組織信息安全風(fēng)險的系統(tǒng)化檢測和對安全控制和測量的全面應(yīng)用，從而來保障數(shù)據(jù)保護。

　　另外公司還有其他標準可以依據(jù)比如BS7799，英國安全標準，并被廣泛的認可，同時包括了商業(yè)可持續(xù)運作的相關(guān)條例，系統(tǒng)評估控制，系統(tǒng)發(fā)展與維護以及與安全政策相關(guān)的環(huán)境安全。

　　信息收集/合作應(yīng)該指定一個人，對公司法令的遵守負責(zé)。這名指定人的身份只有在被合理請求時才能公開。

　　菲律賓

　　這一法令的附帶條件強調(diào)了為私人信息服務(wù)的公司在法令下沒有責(zé)任保護其數(shù)據(jù)。它授權(quán)了個人信息收集者在對第三方提供信息時，需對信息提供相應(yīng)程度的保護，這使其可對合同和其他合理方法的使用。

　　但是，數(shù)據(jù)保護的級別應(yīng)根據(jù)合同的條款或者合理的規(guī)程而定。因此，法令并不規(guī)定。

　　安全實踐需遵守第三方的數(shù)據(jù)保護條款。

　　新加坡

　　國家隱私委員會的建立是為了確保其遵守國家標準下的數(shù)據(jù)保護。

　　一個企業(yè)應(yīng)該在其監(jiān)管下或在其控制下保護個人資料，通過制定合理的安全管理來防止未授權(quán)的信息評估，收集，使用，外泄，復(fù)制，修改以及銷毀等類似風(fēng)險。

　　為實現(xiàn)其對法令的相應(yīng)責(zé)任，企業(yè)需要考慮在適當(dāng)?shù)沫h(huán)境下一個合理的人選應(yīng)該怎樣思考。

　　盡管可以指定一名或多名代表為企業(yè)行為的合規(guī)性負責(zé)，且相關(guān)代表可以將上述職責(zé)轉(zhuǎn)委托于其他人來履行，據(jù)本法案，企業(yè)本身仍需為與此有關(guān)的企業(yè)行為或企業(yè)義務(wù)負責(zé)。

　　企業(yè)指派的個人在條令下不能減輕組織的任何義務(wù)。

　　馬來西亞

　　數(shù)據(jù)保護委員會的建立時為了監(jiān)管法令的實行。

　　實施規(guī)程應(yīng)符合公司的章程。但是，規(guī)程的實施并不需要特定說明，并且必須通告數(shù)據(jù)委員會成員。

　　數(shù)據(jù)使用著享有提交新規(guī)程，從而替換現(xiàn)存舊規(guī)程的自由。這表明安全標準的不確定性還是引人擔(dān)憂。

　　違反任何規(guī)定的數(shù)據(jù)使用者屬犯罪，并會被罰款不超過RM100,000（US$33,000)，或者被拘留不超過1年，或者兩項同時執(zhí)行。