데이터 보호 기관의 역할: 인도와 세계
게시 됨: 2019-12-19GDPR은 '독립성'과 '적절성'을 기준으로 데이터 보호 기관의 역할을 평가합니다.
유럽 연합에 속하지 않은 국가는 GDPR이 제시하는 모든 이상을 준수하기가 어렵습니다.
인도와 마찬가지로 브라질에는 데이터 보호 기관이 있습니다.
편집자 주: 이 기사는 개인 데이터 보호 법안이 통합 내각의 승인을 받기 전에 작성되었으며 이 작성자가 자신의 의견을 기반으로 한 법안 초안 버전에 대한 비공개 변경 사항이 포함되어 있습니다. 따라서 아래에 표현된 일부 의견은 개정된 법안에 더 이상 적용되지 않을 수 있습니다.
최근 전 세계적으로 이를 둘러싼 데이터 보호 및 규제의 필요성에 대한 논의가 진행되고 있습니다. 유럽 연합 의회가 2016년 GDPR(일반 데이터 보호 규정)을 승인하고 2018년에 이를 시행한 이후로 그 필요성이 더욱 강력하게 느껴졌습니다. 마찬가지로, 다른 국가에서도 시민의 권리를 보호하는 데 중요도가 다릅니다. 데이터에 대해.
그러나 데이터 보호법이 준수되었는지 확인할 책임이 있는 데이터 보호 당국은 거의 논의되지 않았습니다. 브뤼셀에 기반을 둔 유럽 데이터 보호 위원회(EDPB)는 여러 회원국의 국가 데이터 보호 당국을 통합할 목적으로 고안되었으며 국경을 넘어 관련된 데이터 및 개인 정보 보호 문제를 다루는 회의를 개최하려고 합니다. 아이디어는 협력하고 상대방으로부터 모범 사례를 배우고, 개인 정보 보호법을 시행하는 방법에 대해 대화하고, 공동 이니셔티브에 대해 작업하고, 인식을 제고하기 위한 기술에 대한 전략을 세우는 것입니다.
인도의 개인 데이터 보호 법안(2018)은 섹션 49, 10장에서 데이터 보호 기관의 설립에 대해 설명합니다. 이 법안은 이 기관이 중앙 정부가 임명하는 위원장과 6명의 다른 구성원으로 구성되어야 한다고 권장합니다. 추천은 인도 대법원장(CJI) 또는 CJI가 지명한 인도 대법원 판사가 의장을 맡은 선발 위원회에서 작성합니다. 장관 및 해당 분야의 전문가(CJI 또는 인도 대법원 판사가 지명. 이 지명을 위해 내각 장관도 협의해야 함).
이 법안은 더 나아가 고용 조건, 구성원의 해임 및 금전 수여와 관련하여 중앙 정부에 권한을 부여하여 당국이 실질적으로 어느 정도의 독립성을 갖게 될지에 대한 우려를 불러일으키고 있습니다. 법안에 지역 사무소 설립에 대한 명확한 지침은 아직 없으며, 이는 예상되는 당국에 과도한 부담을 줍니다.
또한, 이 법안은 중앙 정부가 임명한 심판관(Adjudicating Officer)이라는 직위와 법안 초안에 따른 사용자 권리의 시정 및 방어를 처리할 심판관을 신설합니다. 그러한 임원을 고용하는 데 사용되는 방법에 대한 명확성이 거의 없으며 투명성과 독립성 측면에서 자신감을 불러일으키지 않습니다. 법안 내에서 데이터 보호 당국은 재량권이 허용되며 인도가 미래에 직면할 것으로 예상할 수 있는 과제 중 하나는 의회의 검사 이상을 받지 않도록 하는 것입니다.
GDPR은 45(2)(b)조에 포함된 '독립성'과 '적절성'을 기반으로 데이터 보호 기관의 역할을 평가하며, 편향되지 않아야 하는 기관의 중요성을 강조합니다.
당신을 위해 추천 된:
인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법
기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...
메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...
이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...
유럽 국가들이 그러한 당국을 만드는 임무를 맡았지만 인도는 이전 섹션에서 강조한 문제로 인해 규정 준수를 보장할 수 없습니다. 인도는 데이터 보호 기관의 역할을 독립적이고 적절하게 설정하는 데 중점을 둔 국가의 경험을 참고하고 배우는 것이 적절할 것입니다.
오스트리아, 벨기에, 불가리아, 크로아티아, 키프로스, 체코, 덴마크, 에스토니아, 핀란드, 프랑스, 독일, 그리스, 헝가리, 아일랜드, 이탈리아, 라트비아, 리투아니아, 룩셈부르크, 몰타, 네덜란드, 폴란드, 포르투갈, 루마니아, 슬로바키아, 슬로베니아 , 스페인, 스웨덴, 영국, 리히텐슈타인 및 노르웨이는 모두 개인 정보 보호 및 보안 문제를 만나 논의하고 정기적으로 협력하는 데이터 보호 기관을 설립한 국가입니다.
사무실 및 연락처에 대한 세부 정보는 유럽 데이터 보호 위원회의 웹사이트에 나열되어 있어 당국이 시민들에게 보다 투명하고 쉽게 접근할 수 있도록 합니다. 시민들이 더 많이 인식하고 개인 데이터의 보안과 관련된 문제를 제기함에 따라 불만 사항을 경청하며 캠페인을 보다 효과적으로 만들 수 있는 방법에 대한 비판적인 피드백에 열려 있습니다. 그들의 일상 업무는 기본적으로 프라이버시에 대한 기본 권리가 유지되고 보존되도록 하는 것입니다.
그러나 유럽 연합에 속하지 않은 국가에서는 GDPR이 제시하는 모든 이상을 준수하기가 어렵습니다. 미국은 아직 데이터 보호 기관을 설립하지 않았습니다. 상업적 문제는 FTC(연방 무역 위원회)의 권한에 속하며 미국 개인 정보 보호법 및 세이프 하버법과 같은 법률이 있습니다. 시민의 개인 정보 및 개인 데이터. 마찬가지로 의료, 금융 서비스, 통신 및 보험과 같은 분야에는 논의 중인 해당 부문에 특정한 법률과 규정이 있습니다.
러시아에서 Roskomnadzor는 개인 데이터의 수집, 저장 및 공유를 간과하고 데이터 보호 규칙을 부과하고 개인 식별 정보(PII)를 보호하기 위해 노력하는 데이터 보호 기관으로 인식됩니다.
최근 구글과 페이스북은 러시아의 선거법을 위반했다는 혐의로 로스콤나조르로부터 비난을 받고 있다. 중국에는 인터넷 도메인 및 이와 관련된 모든 것을 통제하고 검열하는 중국 사이버 공간 관리국(CAC)이라는 규제 기관이 있습니다. 공안부도 유사한 문제를 해결하기 위해 존재하지만 CAC가 주요 규제 기관입니다. 그 외에도 미국과 마찬가지로 초점을 제한하기로 선택한 부문별 규제 기관이 있습니다.
인도와 마찬가지로 브라질에는 데이터 보호 기관인 ANPD(National Data Protection Authority)가 있습니다. ANPD는 일반법인 LGPD(Lei Geral de Protecao de Dados) 집행을 위한 이사회, 국가 위원회, 감사 기관, 옴부즈만 기관, 법률 자문 기관 및 행정 전문 부서로 구성됩니다. 개인 데이터 보호. 또한 자체의 독립성이 거의 없는 고도로 정치적인 기구입니다. 또한 ANPD는 판결 외에 행정적 조치에 대한 부담이 크다.
인도와 이웃하고 지리적으로 더 가까운 국가들은 빠르게 진화하는 인터넷과 사회가 해결해야 하는 문제의 절정에 관한 법률의 틀에서 영감을 찾고 있기 때문에 데이터 보호 기관의 역할 틀이 매우 중요합니다.
명확한 용어로 당국의 역할을 설정하는 GDPR에서 영감을 받아 인도는 적절성과 독립성의 원칙에 초점을 맞출 필요가 있습니다. 권위에 과중한 부담을 주거나 임명 과정을 더럽히는 것은 전 세계적으로 요구되는 일종의 투명성으로 이어지지 않을 것입니다. 개인 정보 보호 및 보안의 미래, 그리고 이러한 문제 사이에서 데이터를 저장하고 공유하는 역할은 명확하게 개념화된 데이터 보호 기관을 통해서만 해결할 수 있습니다.
[이 기사는 The Dialogue의 정책 관리자인 Kazim Rizvi와 Trisha Pande가 공동으로 작성했습니다.]