ماذا سيكون مصير توصيات هيئة تنظيم الاتصالات المتنقلة (TRAI) ومنشور بنك الاحتياطي الهندي (RBI) بعد سن قانون PDP؟

نشرت: 2018-08-08

بينما تتعامل هيئة تنظيم الاتصالات وتقنية المعلومات (TRAI) مع البيانات على أنها ممتلكات للمستخدمين ، فإن مسودة قانون حماية البيانات الشخصية لا تمنح المستخدمين أي حقوق ملكية

ينشئ PDP Bill علاقة ائتمانية بين مؤتمني البيانات والمستخدمين ، بحيث يُطلب من الأول التصرف في مصلحة الأخير

يبدو أن التعميم الصادر عن بنك الاحتياطي الهندي (RBI) يتوافق على نطاق واسع مع مشروع قانون PDP ؛ ومع ذلك ، فإن عدم الوضوح بشأن ما يشكل البيانات الشخصية الهامة يمثل مشكلة

منذ حوالي 10 أيام ، أصدرت لجنة الخبراء برئاسة القاضي سريكريشنا (لجنة سريكريشنا) ، التي عينتها وزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY) العام الماضي ، توصياتها النهائية بشأن الشكل الذي ينبغي أن يبدو عليه إطار حماية البيانات في الهند. كما أصدرت مشروع قانون حماية البيانات الشخصية ، 2018 (PDP Bill).

في هذه المقالة ، أقوم بوضع مشروع قانون PDP جنبًا إلى جنب مع توصيات هيئة تنظيم الاتصالات في الهند (TRAI) بشأن الخصوصية وملكية البيانات وإملاءات بنك الاحتياطي الهندي (RBI) بشأن توطين بيانات أنظمة الدفع. (انظر هنا وهنا للحصول على قوائم مصنفة بالمقالات حول الجوانب الأخرى لمشروع قانون PDP).

لذا ، ما الذي تعتقد أنه سيحدث لتعميم RBI وتوصيات TRAI عندما يتم سن (أي نسخة من) مشروع قانون PDP؟ دعونا نبدأ ببعض التاريخ الحديث.

في يوليو 2017 ، كلفت الحكومة الهندية لجنة Srikrishna بوضع قانون شامل لحماية البيانات للهند. أصدرت اللجنة بعد ذلك ورقة بيضاء للتعليقات العامة ، وبعد ذلك ، في يناير 2018 ، أجرت أربع استشارات عامة - واحدة في دلهي وبنغالور وحيدر أباد ومومباي. بعد ستة أشهر ، وإنهاء كل التكهنات حول توقيت إطلاق سراحهم ، خرجت اللجنة بتوصياتها النهائية ومشروع قانون PDP. وفي الوقت نفسه ، في أغسطس 2017 ، بدأت TRAI استشاراتها الخاصة حول الخصوصية وأمن البيانات وملكية البيانات في قطاع الاتصالات. سارت مداولات الهيئة بالتوازي مع ممارسة لجنة سريكريشنا ، وبلغت ذروتها بإصدار منظم الاتصالات توصيات الخصوصية الخاصة به في 16 يوليو 2018 ، قبل أقل من أسبوعين من إصدار لجنة سريكريشنا لتوصياتها.

لم تكن TRAI هي الجهة التنظيمية الوحيدة التي قفزت إلى عربة حماية البيانات ، في انتظار إصدار التوصيات النهائية للجنة Srikrishna. في أبريل ، في وقت سابق من هذا العام ، أمرت الهيئة التنظيمية المالية في البلاد - بنك الاحتياطي الهندي - بترجمة بيانات أنظمة الدفع ، مما يعني أنه يجب تخزينها في الهند فقط . في حين أن توصيات TRAI هي مجرد توصيات - دخل تفويض RBI حيز التنفيذ على الفور. أمام موفري أنظمة الدفع حتى 15 أكتوبر 2018 ، للامتثال للمعيار وإبلاغ بنك الاحتياطي الهندي بشأن امتثالهم.

لم تسر إجراءات TRAI و RBI بشكل جيد مع لجنة Srikrishna. بعد فترة وجيزة من إصدار هيئة تنظيم الاتصالات السلكية واللاسلكية (TRAI) توصياتها ، أفيد أن اللجنة كانت منزعجة من توقيت تحرك منظم الاتصالات ، حيث أنها ستؤخر إصدار توصياتها النهائية. فيما يتعلق بتحرك بنك الاحتياطي الهندي ، في المؤتمر الصحفي لإصدار التوصيات النهائية للجنة ، رأى القاضي سريكريشنا أن المنظم المالي قد قفز البندقية بتعميمه. بغض النظر عن استياء اللجنة من TRAI و RBI ، ستلعب الجهات التنظيمية القطاعية دورًا رئيسيًا في المضي قدمًا في إطار حماية البيانات في الهند. وقد أدرك القاضي سريكريشنا ذلك من قبل.

موصى به لك:

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
سمات

تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل

يعد مشروع قانون PDP الخطوة الأولى فقط نحو تطوير إطار عمل شامل لحماية البيانات في الهند. ستلعب الجهات التنظيمية القطاعية ، بما في ذلك TRAI و RBI ، بلا شك دورًا رئيسيًا في تفعيل مشروع قانون PDP وتطوير مبادئ ومعايير الخصوصية لقطاعاتهم. بينما ينص مشروع قانون PDP على إنشاء سلطة جديدة - هيئة حماية البيانات - للإشراف على تنفيذ القانون ، فإنه يتطلب أيضًا من هذه السلطة التشاور والعمل مع المنظمين القطاعيين الآخرين.

بالنظر إلى أن مشروع قانون PDP سيكون القانون الأصلي ، فإن أي إجراء تتخذه الهيئة TRAI أو RBI أو أي جهة تنظيمية أخرى بشأن حماية البيانات يجب أن يتماشى مع أحكامها. يجب إعادة النظر في أي إجراء يتخذه أي منظم يتعارض مع القانون الأصلي عندما يدخل حيز التنفيذ. مع وضع ذلك في الاعتبار ، من غير المحتمل أن تُترجم توصيات الخصوصية الشاملة التي تقدمها TRAI ، والتي توسع نطاق اختصاصها إلى ما هو أبعد من الاتصالات ، إلى تنظيم ملموس في شكلها الحالي. سيكون "النظام البيئي الرقمي" الذي يتحدث عنه منظم الاتصالات عن تنظيمه ، على أي حال ، خاضعًا لقانون حماية البيانات في البلاد.

هل توسع هيئة تنظيم التجارة والصناعة سلطتها القضائية؟

محاولة TRAI لتوسيع نطاق اختصاصها ليست جديدة ، ويمكن إرجاعها إلى عام 2008 على الأقل ، عندما حاولت لأول مرة تنظيم "الخدمات ذات القيمة المضافة". في العقد الماضي ، استمرت هذه الجهود في تنظيم أكثر من مجرد الاتصالات ، على الرغم من أن المصطلحات قد تغيرت - أصبحت "خدمات القيمة المضافة" "خدمات تطبيقات" و "خدمات فائقة" والآن ، "خدمات رقمية" النظام البيئي".

تختلف توصيات الخصوصية الخاصة بـ TRAI - أحدث محاولة لها في الإفراط في التنظيم - عن مشروع قانون PDP في بعض المجالات الرئيسية.

من وجهة نظر الهيئة ، فإن المستخدمين يمتلكون معلوماتهم الشخصية ، ومراقبو البيانات (الذين يطلق عليهم مؤتمني البيانات بموجب قانون PDP) هم "مجرد أمناء" على هذه البيانات. لا يمنح قانون PDP للمستخدمين أي حقوق ملكية ، ولكنه ينشئ علاقة ائتمانية بين مؤتمني البيانات والمستخدمين ، بحيث يُطلب من الأول التصرف في مصلحة الأخير.

علاوة على ذلك ، في حين أن مشروع قانون PDP يحمل مؤتمني البيانات فقط المسؤولية بموجب القانون ، ومعالجي البيانات فقط في ظل ظروف معينة ، فإن TRAI ترى أن كلاً من المتحكمين والمعالجين يجب أن يكونوا مسؤولين. تختلف توصيات TRAI ومشروع قانون PDP أيضًا في توطين البيانات. لم يقدم منظم الاتصالات أي توصيات محددة بشأن هذه المسألة ، وقد أحال إلى لجنة Srikrishna.

من ناحية أخرى ، يحدد PDP Bill درجات مختلفة من توطين البيانات لفئات مختلفة من البيانات ، ويفرض أنه سيتم تخزين البيانات الشخصية الهامة ومعالجتها فقط في الهند. ومن المثير للاهتمام أن مشروع القانون لا يحدد ماهية البيانات الشخصية الهامة ، ويترك للحكومة المركزية تحديدها. من المحتمل أن تحدد الحكومة بيانات الاتصالات لتكون بيانات شخصية مهمة.

على عكس توصيات TRAI ، يبدو أن تعميم RBI يتماشى بشكل عام مع مشروع قانون PDP. ومع ذلك ، فإن عدم الوضوح بشأن ما يشكل البيانات الشخصية الهامة يمثل مشكلة بالنسبة للمعلومات المالية أيضًا. تمامًا مثل بيانات الاتصالات ، من المحتمل تمامًا أن تحدد الحكومة البيانات المالية لتكون بيانات شخصية مهمة. إذا كان الأمر كذلك ، فسيتعين تخزين جميع البيانات المالية ، وليس فقط بيانات أنظمة الدفع محليًا ومعالجتها في الهند فقط.

من المرجح أن يتم تعديل مشروع قانون PDP قبل أن يصبح قانونًا. بغض النظر عن الشكل النهائي للقانون ، فإن حقيقة أن الهيئات التنظيمية القطاعية لها دور حاسم في تشكيل قانون حماية البيانات في الهند تظل دون تغيير.