Warum muss die Datenschutzbehörde gemäß dem Gesetz zum Schutz personenbezogener Daten 2019 von Anfang an bereit sein?
Veröffentlicht: 2020-06-06Die Datenschutzbehörde ist eher eine übergreifende Regulierungsbehörde als eine sektorale Regulierungsbehörde
Die Entscheidung der indischen Regierung, ein Gesetz zum Schutz personenbezogener Daten herauszubringen, ist ein begrüßenswerter Schritt
Es ist wichtig, dass jede vorgeschlagene Datenbehörde für Personen aus allen Lebensbereichen zugänglich ist
Das Gesetz zum Schutz personenbezogener Daten von 2019 zielt, wie der Name schon sagt, darauf ab, die Privatsphäre der Bürger zu schützen, indem ihre personenbezogenen Daten vor der Nutzung durch eine Stelle, sei es ein Privatunternehmen oder den Staat, geschützt werden. Der Gesetzentwurf ist ehrgeizig und beabsichtigt, dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten und Methoden zur Ausübung seiner digitalen Rechte zu geben.
Für ein Land wie Indien wird es keine leichte Aufgabe sein, von miserablen Datenschutzgesetzen und -praktiken zu einem so umfassenden Rahmenwerk überzugehen. Das vorgeschlagene Gesetz wird sich wahrscheinlich drastisch auf die Funktionsweise digitaler Unternehmen oder aller anderen Unternehmen auswirken. Wie diese Unternehmen Daten von Einzelpersonen sammeln und was sie mit diesen Daten tun, unterliegt bestimmten Anforderungen und Einschränkungen, sobald das Rahmenwerk in Kraft tritt.
Der Gesetzentwurf zielt darauf ab, eine Vielzahl von Zielen zu erreichen, die vom Schutz der Benutzerrechte über die Überwachung des grenzüberschreitenden Datenflusses bis hin zur Einrichtung einer Regulierungsbehörde und der Schaffung einer Sandbox zur Förderung von Innovationen reichen, um nur einige zu nennen. Im Mittelpunkt aller Ziele, die es erreichen soll, steht jedoch eine weitgehend befugte Stelle – die Datenschutzbehörde (DPA) oder die vorgeschlagene Regulierungsbehörde gemäß dem Gesetzentwurf.
Die Datenschutzbehörde (DPA) wird in den kommenden Jahren die Aufgabe haben, das Fundament des gesamten Datenschutzrahmens in Indien zu bilden, und sie wird auch in der Übergangsphase der Gesetzgebung eine entscheidende Rolle spielen.
In Anbetracht der schieren Verantwortung, die von der Datenschutzbehörde (DPA) getragen wird, beziehen sich die ersten Bedenken hinsichtlich der vorgeschlagenen Behörde gemäß dem Gesetz auf ihre Unabhängigkeit. Derzeit besteht der für die Auswahl der Mitglieder der Datenschutzbehörde zuständige engere Ausschuss nur aus Mitgliedern der Exekutive. Die aktuelle Version des Gesetzentwurfs weicht von dem früheren Entwurf ab, der die Einbeziehung eines richterlichen Mitglieds in den Ausschuss vorgeschlagen hatte, um einen Anschein gerichtlicher Aufsicht zu gewährleisten.
Die Einbeziehung eines richterlichen Mitglieds oder von Interessenvertretern außerhalb der Exekutive würde die Transparenz fördern und auch jegliche Befürchtungen einer Voreingenommenheit oder Kontrolle durch die Regierung in Schach halten. Die Notwendigkeit der Unabhängigkeit ist zwingend erforderlich, da die vorgeschlagene DPA nicht nur private Unternehmen reguliert, sondern auch die Regierung, die zufällig der größte Treuhänder von Daten ist.
Die Regierung hat durch Haushaltskontrollen und die Befugnis, Richtlinien zu formulieren, die für die DPA verbindlich sind, bereits eine erhebliche Interaktion mit der Funktionsweise der DPA. In einer solchen Situation wäre die Aufnahme einer Transparenzpflicht für die Datenschutzbehörde zusammen mit Maßnahmen zur Ermöglichung einer gerichtlichen Aufsicht bei der Auswahl ein begrüßenswerter Schritt.
Die Datenschutzbehörde ist eher eine übergreifende Regulierungsbehörde als eine sektorale Regulierungsbehörde. Die in ihren Zuständigkeitsbereich fallenden Einrichtungen erstrecken sich über verschiedene Sektoren wie Gesundheit, Finanzen, nationale Sicherheit usw. Sogar die Funktionen, die die DPA ausführen soll, liegen im gesamten Spektrum und reichen von judikativen, legislativen, exekutiven bis hin zu beratenden Funktionen.
Für dich empfohlen:
Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Eine solche Behörde, die sich in einer solchen Vielfalt von Sektoren versucht, ist in der indischen Regulierungsgeschichte beispiellos. Frühere Aufsichtsbehörden haben sich weitgehend mit Gesellschaften mit beschränkter Haftung befasst. Ein solches Mandat unterstreicht die Notwendigkeit, dass eine solche Behörde über modernstes technisches Fachwissen verfügt.
Bei Fragen zur Regulierung des Datenrahmens handelt es sich oft um Fragen, die eine hohe fachliche Expertise erfordern, die Berufung von Fachmitgliedern zusätzlich zu den ordentlichen Mitgliedern wäre ein willkommener Schritt in Richtung einer Stärkung der Kapazität des Gremiums. Die Fähigkeit der Regulierungsbehörde, gerichtliche Aufgaben wahrzunehmen, ist ebenfalls eine ihrer entscheidenden Funktionen, in einem solchen Fall ist das Bestehen einer Vorbedingung für juristische Erfahrung oder irgendeine Form von Ausbildung in solchen Angelegenheiten wichtig.
Obwohl die Anzahl der der Datenschutzbehörde (DPA) übertragenen Aufgaben im Vergleich zum vorherigen veröffentlichten Entwurf reduziert wurde, hat sie immer noch eine große Aufgabe vor sich. Zu den Aufgaben der Datenschutzbehörde gehören die Überwachung der Einhaltung des Gesetzes, die Bereitstellung von Hilfe für geschädigte Bürger, die Gesetzgebung und die Sensibilisierung der Bevölkerung. Darüber hinaus sollen viele der im Gesetzentwurf festgelegten Grundsätze in den kommenden Tagen von der Datenschutzbehörde kodifiziert werden.
In einem solchen Fall besteht die Gefahr, dass die vorgeschlagene Behörde überlastet wird, was ihre Wirksamkeit beeinträchtigt. Ein solches Problem, begleitet von der einstufigen Struktur der vorgeschlagenen Behörde, könnte sich in Zukunft als weitgehend problematisch erweisen. Eine abgestufte Struktur mit einer bevollmächtigten Stelle im Zentrum und ihm unterstellten staatlichen oder regionalen Behörden würde die Belastung der Datenschutzbehörde verringern und auch mit der föderalen Struktur Indiens in Einklang stehen.
Es ist offensichtlich, dass die Datenschutzbehörde (DPA) einiges zu tun hat. Daher ist es wichtig, dass der Gesetzgeber die Bedeutung erkennt, die eine solide Struktur spielt, um sicherzustellen, dass die DPA ein effektives Gremium ist.
Wenn wir über die Datenschutzbehörde (DPA) sprechen, vergessen wir oft, eine der wichtigsten Anforderungen zu erwähnen, die sie erfüllen muss, um wirklich effektiv zu sein – die Zugänglichkeit. Da Daten so allgegenwärtig sind, dass sie jedem gehören, der Tools verwendet, um sich mit dem Internet zu verbinden oder einen Anruf zu tätigen, ist es notwendig, Interessengruppen in allen Teilen der Gesellschaft in Bezug auf ihre Datenrechte zu stärken.
Es ist wichtig, dass jede vorgeschlagene Datenbehörde für Personen aus allen Lebensbereichen zugänglich ist. Die Plattform für die Interaktion mit der Datenschutzbehörde sollte idealerweise mehrsprachig, grafischer und weniger textbasiert sein, um ein breites Publikum anzusprechen. Sie muss insgesamt weniger abhängig von Alphabetisierung (und digitaler Kompetenz) sein, damit eine breitere Bevölkerungsschicht über Wirtschaftsgrenzen hinweg ihre Anliegen bei der Behörde vorbringen kann.
Die Entscheidung der indischen Regierung, ein Gesetz zum Schutz personenbezogener Daten herauszubringen, ist ein begrüßenswerter Schritt und wird die indische digitale Wirtschaft erheblich erweitern. Die Regierung hat jedoch noch nicht die unmittelbare Belastung erkannt, die der Datenschutzbehörde (DPA) zufallen würde, um der Regierung bei der Navigation durch den Übergang und die Umsetzung dieses Gesetzes zu helfen.
Um die in diesem Gesetz vorgeschlagenen allgemeinen Ziele zu erreichen, muss die Regierung sicherstellen, dass sie von Anfang an über eine starke, unabhängige und ausreichend bevollmächtigte Behörde verfügt. Wenn eine solche Autorität, die idealerweise das Fundament eines solchen Rahmenwerks bildet, von vornherein wackelt, kann sie das ganze Gefüge mit sich reißen.
[Dieser Artikel wurde gemeinsam von Kazim Rizvi und Shefali Mehta, Koordinatorin für strategisches Engagement und Forschung bei The Dialogue, verfasst.]