2019 年個人データ保護法案に基づくデータ保護機関が最初から準備を整えなければならない理由

公開: 2020-06-06

データ保護機関は、部門別の規制機関ではなく、包括的な規制機関です。

個人データ保護法を制定するというインド政府の決定は歓迎すべき動きです

提案されたデータ機関は、あらゆる階層の個人がアクセスできることが重要です。

2019 年の個人データ保護法案は、その名前が示すように、個人データが民間企業や国家などのエンティティによって悪用されるのを防ぐことで、市民のプライバシーを保護することを目的としています。 この法案は本質的に野心的であり、個人が個人データとデジタル権利を行使する方法をより詳細に制御できるようにすることを意図しています。

インドのような国にとって、ひどいデータ保護法と慣行の状態から、これほど広範な枠組みに移行するのは簡単なことではありません。 提案された法律は、デジタル ビジネスやその他のビジネスの機能に劇的な影響を与える可能性があります。 これらの企業が個人からデータを収集する方法と、そのデータをどう扱うかについては、フレームワークが施行されると、特定の要件と制限が適用されます。

この法案は、ユーザーの権利の保護、国境を越えたデータの流れの監視、規制当局の設立、イノベーションを促進するためのサンドボックスの作成など、無数の目的を達成することを目指しています。 しかし、それが達成しようとしているすべての目標の中心には、データ保護機関 (DPA) または法案に従って提案されている規制当局という、大きな権限を与えられた 1 つの機関があります。

データ保護機関 (DPA) は、今後数年間でインドのデータ保護フレームワーク全体の基盤となるという任務を遂行する必要があり、法律の移行段階でも重要な役割を果たします。

データ保護機関 (DPA) が負う責任の量を考慮すると、法案に従って提案された機関に関して最初に浮上する懸念は、その独立性に関するものです。 現在、DPA のメンバーの選出を担当する特別委員会は、執行部のメンバーのみで構成されています。 法案の現在のバージョンは、司法の監督のようなものを確保するために、委員会に司法委員を含めることを提案した以前の草案から逸脱しています。

執行部の外から司法委員または利害関係者を含めることは、透明性を促進し、政府の偏見または支配の恐れを寄せ付けません。 提案された DPA は民間企業だけでなく、たまたまデータの最大の受託者である政府も規制するため、独立性の必要性は不可欠です。

政府は、予算管理とDPAを拘束する政策を組み立てる権限を通じて、DPAの機能とすでに重要な相互作用を持っています。 このような状況では、選択における司法の監視を可能にする措置とともに、データ保護機関の透明性義務を含めることは歓迎すべき動きです。

データ保護機関は、部門別の規制機関ではなく、包括的な規制機関です。 その権限下にあるエンティティは、健康、金融、国家安全保障など、さまざまな分野にまたがっています。DPA が実行するように設定されている機能でさえ、裁定、立法、行政から諮問機能に至るまで、さまざまな範囲にあります。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

このようにさまざまな部門に手を出すこのような機関は、インドの規制の歴史において前例がありません。 以前の規制当局は主に限られた事業体を扱ってきました。 このような任務は、そのような当局が最先端の技術的専門知識を持つ必要性を強調しています。

データフレームワークの規制に関する事項は、高度な技術的専門知識を必要とする問題を伴うことが多く、正会員に加えて技術会員を任命することは、組織の能力を高める方向への歓迎すべきステップです。 司法機能を実行する規制当局の能力もその重要な機能の 1 つであり、そのような場合には、以前の司法経験またはそのような問題に関する何らかの形のトレーニングの要件の存在が重要です。

データ保護機関 (DPA) に委ねられる機能の数は、以前にリリースされた草案に比べて減少しましたが、依然として大きな課題が残されています。 DPA の機能には、法律の遵守の監視、不当な扱いを受けた市民への救済の提供、法律の制定、および大衆の意識向上が含まれます。 これに加えて、法案に定められた原則の多くは、今後 DPA によって成文化される予定です。

このような場合、提案された当局に過大な負担がかかり、その有効性が損なわれるリスクがあります。 提案された権限の単一階層構造に伴うこのような問題は、将来大きな問題になる可能性があります。 センターに権限を与えられた機関があり、それに報告する州レベルまたは地方当局を持つ階層構造は、DPAの負担を軽減し、インドの連邦構造にも共鳴します。

データ保護機関 (DPA) がやらなければならない大変な作業があることは明らかです。 したがって、立法者は、DPA が効果的な機関であることを保証する上で健全な構造が果たす重要性を認識することが重要です。

データ保護機関 (DPA) について話していると、DPA が真に効果を発揮するために満たさなければならない重要な要件の 1 つであるアクセシビリティについて言及するのを忘れがちです。 データは、ツールを使用してインターネットに接続したり電話をかけたりするすべての人に属しているほど普及しているため、データの権利に関して、社会のさまざまなセクションの利害関係者に権限を与える必要があります。

提案されたデータ権限は、あらゆる階層の個人がアクセスできることが重要です。 DPA と対話するためのプラットフォームは、理想的には、多言語対応で、グラフィックが多く、テキストベースではなく、幅広い視聴者に対応する必要があります。 全体的にリテラシー (およびデジタル リテラシー) への依存度を下げる必要があり、それにより、人口のより広い部分が、経済分野を超えて当局に懸念を表明できるようになります。

個人データ保護法を制定するというインド政府の決定は歓迎すべき動きであり、インドのデジタル経済を大幅に強化するでしょう。 ただし、政府は、政府がこの法律の移行と実施をナビゲートするのを支援するために、データ保護機関 (DPA) にかかる差し迫った負担をまだ認識していません。

この法律で提案されているような幅広い目的を達成するために、政府は最初から、強力で独立した、十分に権限を与えられた権限を持っていることを保証しなければなりません。 理想的にはそのような枠組みの基盤を形成するそのような権限がそもそも不安定である場合、それによって構造全体が崩壊する可能性があります。

[この記事は、The Dialogue の戦略的関与および研究コーディネーターである Kazim Rizvi と Shefali Mehta によって共著されました]