Perché l'autorità per la protezione dei dati ai sensi della legge sulla protezione dei dati personali 2019 deve essere pronta fin dall'inizio?
Pubblicato: 2020-06-06L'Autorità per la protezione dei dati è più un'autorità di regolamentazione globale piuttosto che un'autorità di regolamentazione settoriale
La decisione del governo indiano di presentare una legge sulla protezione dei dati personali è una mossa gradita
È importante che qualsiasi autorità di dati proposta sia accessibile a individui di tutti i ceti sociali
Il disegno di legge sulla protezione dei dati personali, 2019, come suggerisce il nome, mira a proteggere la privacy dei cittadini salvaguardando i loro dati personali dallo sfruttamento da parte di qualsiasi ente, sia esso una società privata o lo Stato. Il disegno di legge è di natura ambiziosa e intende dare all'individuo un maggiore controllo sui propri dati personali e sulle modalità per esercitare i propri diritti digitali.
Per un paese come l'India, passare da leggi e pratiche abissali sulla protezione dei dati a un quadro così ampio non sarà un compito facile. È probabile che la legge proposta influisca in modo drastico sul modo in cui le imprese digitali, o qualsiasi altra attività commerciale, funzionano. Il modo in cui queste aziende raccolgono dati dalle persone e cosa fanno con tali dati saranno soggetti a determinati requisiti e restrizioni una volta che il quadro entrerà in vigore.
Il disegno di legge si propone di raggiungere una miriade di obiettivi, che vanno dalla protezione dei diritti degli utenti, al monitoraggio del flusso di dati transfrontaliero, all'istituzione di un regolatore e alla creazione di una sandbox per promuovere l'innovazione, solo per citarne alcuni. Tuttavia, al centro di tutti gli obiettivi che si propone di raggiungere, c'è un organismo ampiamente autorizzato: il Garante per la protezione dei dati (DPA) o il regolatore proposto come da disegno di legge.
L'Autorità per la protezione dei dati (DPA) dovrà svolgere il compito di essere la base dell'intero quadro di protezione dei dati in India nei prossimi anni e svolgerà anche un ruolo cruciale nella fase di transizione della legislazione.
Considerata l'enorme quantità di responsabilità che ricadrà sul Garante per la protezione dei dati personali (DPA), le prime preoccupazioni che emergono in merito all'autorità proposta ai sensi del disegno di legge, riguardano la sua indipendenza. Attualmente, il comitato ristretto responsabile della selezione dei membri del DPA, è composto solo da membri dell'esecutivo. L'attuale versione del disegno di legge si discosta dalla precedente bozza, che aveva proposto l'inclusione di un membro giudiziario nella commissione per garantire una parvenza di controllo giudiziario.
L'inclusione di un membro della magistratura o di parti interessate esterne all'esecutivo promuoverebbe la trasparenza e manterrebbe a bada i timori di parzialità o controllo del governo. La necessità di indipendenza è imperativa, poiché il DPA proposto regola non solo i soggetti privati ma anche il governo, che risulta essere il più grande fiduciario di dati.
Il Governo ha già una significativa interazione con il funzionamento dell'APD attraverso controlli di bilancio e il potere di inquadrare le politiche che saranno vincolanti per l'APD. In una situazione del genere, l'inclusione di un obbligo di trasparenza per il Garante per la protezione dei dati personali, insieme a misure per consentire il controllo giudiziario nella selezione, sarebbe una mossa gradita.
L'Autorità per la protezione dei dati è più un'autorità di regolamentazione globale piuttosto che un'autorità di regolamentazione settoriale. Le entità di sua competenza interessano diversi settori, come la salute, la finanza, la sicurezza nazionale, ecc. Anche le funzioni che il DPA è destinato a svolgere si trovano a tutto campo, che vanno dalle funzioni giudiziarie, legislative, esecutive a quelle consultive.
Raccomandato per te:
In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India
Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Tale autorità, che si diletta in una tale varietà di settori, non ha precedenti nella storia della regolamentazione indiana. Le precedenti autorità di regolamentazione si sono occupate in gran parte di entità limitate. Tale mandato sottolinea la necessità che tale autorità disponga di competenze tecniche all'avanguardia.
Le questioni relative alla regolamentazione del quadro dei dati spesso coinvolgono questioni che richiedono competenze tecniche di alto livello, la nomina di membri tecnici oltre ai membri regolari sarebbe un gradito passo nella direzione del rafforzamento delle capacità dell'organismo. Anche la capacità dell'autorità di regolamentazione di svolgere funzioni giudiziarie è una delle sue funzioni cruciali, in tal caso è importante l'esistenza di un requisito di precedente esperienza giudiziaria o di una qualche forma di formazione in tali materie.
Sebbene il numero di funzioni affidate al Garante per la protezione dei dati personali (DPA) sia stato ridotto rispetto alla precedente bozza rilasciata, ha ancora un compito enorme. Le funzioni della DPA comprendono il monitoraggio del rispetto della legge, l'erogazione di soccorsi ai cittadini offesi, l'attività legislativa e la promozione della consapevolezza tra la popolazione. Oltre a questo, molti dei principi previsti dal disegno di legge verranno codificati dal Garante nei prossimi giorni.
In tal caso, vi è il rischio che l'autorità proposta venga sovraccaricata, il che ne ostacolerà l'efficacia. Tale questione, accompagnata dalla struttura a un livello dell'autorità proposta, potrebbe rivelarsi ampiamente problematica in futuro. Una struttura a più livelli, con un organismo autorizzato al Centro con autorità a livello statale o regionali che riferiscono ad esso, alleggerirebbe il carico del DPA e risuonerebbe anche con la struttura federale dell'India.
È evidente che il Garante per la protezione dei dati (DPA) ha un lavoro pesante da fare. Pertanto, è importante che i legislatori riconoscano l'importanza che una solida struttura svolgerà nel garantire che il DPA sia un organismo efficace.
Durante una conversazione sull'autorità per la protezione dei dati (DPA), spesso dimentichiamo di menzionare uno dei requisiti chiave che deve soddisfare per essere veramente efficace: l'accessibilità. Poiché i dati sono di natura così pervasiva da appartenere a chiunque utilizzi strumenti per connettersi a Internet o effettuare una chiamata, è necessario responsabilizzare le parti interessate in tutti i settori della società rispetto ai loro diritti sui dati.
È importante che qualsiasi autorità di dati proposta sia accessibile a individui di tutti i ceti sociali. La piattaforma per interagire con il DPA dovrebbe idealmente essere multilingue, più grafica e meno testuale per soddisfare un vasto pubblico. Deve essere nel complesso meno dipendente dall'alfabetizzazione (e dall'alfabetizzazione digitale), in modo che una parte più ampia della popolazione, attraverso linee economiche, possa sollevare le proprie preoccupazioni con l'autorità.
La decisione del governo indiano di presentare una legge sulla protezione dei dati personali è una mossa gradita e aumenterà ampiamente l'economia digitale indiana. Tuttavia, il governo non ha ancora riconosciuto l'onere immediato che ricadrebbe sull'Autorità per la protezione dei dati (DPA) per aiutare il governo a navigare attraverso la transizione e l'attuazione di questa legge.
Per raggiungere il tipo di obiettivi generali proposti in questa legislazione, il governo deve assicurarsi di disporre di un'autorità forte, indipendente e sufficientemente autorizzata fin dall'inizio. Se una tale autorità, che idealmente costituisce il fondamento di tale struttura, è traballante all'inizio, potrebbe far crollare l'intera struttura con essa.
[Questo articolo è stato co-autore di Kazim Rizvi e Shefali Mehta, coordinatore della ricerca e dell'impegno strategico presso The Dialogue]