개인 데이터 보호 법안 2019에 따른 데이터 보호 기관이 처음부터 준비해야 하는 이유는 무엇입니까?
게시 됨: 2020-06-06데이터 보호 기관은 부문별 규제 기관이라기보다 포괄적인 규제 기관입니다.
인도 정부가 개인 데이터 보호법을 발표하기로 한 결정은 환영할만한 조치입니다.
제안된 데이터 기관은 모든 계층의 개인이 액세스할 수 있어야 합니다.
이름에서 알 수 있듯이 2019년 개인 데이터 보호 법안은 개인 회사 또는 국가를 비롯한 모든 단체에서 개인 데이터를 악용하지 않도록 시민의 개인 정보를 보호하는 것을 목표로 합니다. 법안은 본질적으로 야심적이며 개인이 자신의 개인 데이터와 디지털 권리를 행사하는 방법에 대해 더 많은 통제를 할 수 있도록 하려고 합니다.
인도와 같은 국가의 경우 데이터 보호법 및 관행이 열악한 상태에서 이러한 광범위한 프레임워크로 이동하는 것은 쉬운 일이 아닙니다. 제안된 법률은 디지털 비즈니스 또는 이와 관련된 모든 비즈니스가 과감한 방식으로 기능하는 방식에 영향을 미칠 가능성이 있습니다. 이러한 기업이 개인으로부터 데이터를 수집하는 방법과 해당 데이터로 수행하는 작업은 프레임워크가 발효되면 특정 요구 사항 및 제한 사항의 적용을 받습니다.
법안은 사용자의 권리 보호, 국경을 초월한 데이터 흐름 모니터링, 규제 기관 설립, 혁신 촉진을 위한 샌드박스 구축 등 수많은 목표를 달성하기 위해 착수했습니다. 그러나 달성하려는 모든 목표의 중심에는 데이터 보호 당국(DPA) 또는 법안에 따라 제안된 규제 기관이 있습니다.
데이터 보호 당국(DPA)은 향후 몇 년 동안 인도의 전체 데이터 보호 프레임워크의 기반이 되는 임무를 수행해야 하며, 법안의 전환 단계에서도 중요한 역할을 할 것입니다.
데이터 보호 당국(DPA)이 져야 할 책임의 규모를 고려할 때 법안에 따라 제안된 권한과 관련하여 가장 먼저 떠오르는 우려는 독립성에 관한 것입니다. 현재 DPA 위원 선출을 담당하는 선발 위원회는 집행위원으로만 구성되어 있습니다. 법안의 현재 버전은 사법 감독의 외관을 보장하기 위해 위원회에 사법 위원을 포함할 것을 제안했던 이전 초안에서 벗어났습니다.
사법부 구성원 또는 행정부 외부의 이해 관계자를 포함하면 투명성이 촉진되고 정부의 편견이나 통제에 대한 두려움이 억제됩니다. 제안된 DPA는 민간 기업뿐만 아니라 데이터의 가장 큰 수탁자인 정부도 규제하기 때문에 독립성이 필수적입니다.
정부는 이미 예산 통제를 통해 DPA의 기능과 DPA에 구속력이 있는 정책을 구성할 수 있는 권한을 갖고 있습니다. 이러한 상황에서 데이터 보호 기관에 대한 투명성 의무를 포함하고 선택에 있어 사법적 감독을 가능하게 하는 조치는 환영할만한 조치가 될 것입니다.
데이터 보호 기관은 부문별 규제 기관이라기보다 포괄적인 규제 기관입니다. 그 범위에 있는 기관은 건강, 금융, 국가 안보 등과 같은 다양한 부문에 걸쳐 있습니다. DPA가 수행하도록 설정된 기능조차도 사법, 입법, 행정부에서 자문 기능에 이르는 스펙트럼에 걸쳐 있습니다.
당신을 위해 추천 된:
인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법
기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...
메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...
이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...
이처럼 다양한 부문에 손을 대고 있는 그러한 권위는 인도 규제 역사상 전례가 없는 일입니다. 이전 규제 기관은 주로 제한된 개체를 처리했습니다. 그러한 권한은 그러한 권한이 최첨단 기술 전문 지식을 보유할 필요성을 강조합니다.
데이터 프레임워크의 규정과 관련된 문제는 높은 수준의 기술 전문성을 요구하는 질문을 포함하는 경우가 많으며, 정규 구성원 외에 기술 구성원을 임명하는 것은 기관의 역량을 향상시키는 방향으로 환영받는 단계가 될 것입니다. 사법 기능을 수행할 수 있는 규제 기관의 능력 또한 중요한 기능 중 하나입니다. 이러한 경우에는 사전 사법 경험이 필요하거나 그러한 문제에 대한 훈련이 필요합니다.
DPA(Data Protection Authority)에 위임된 기능의 수는 이전에 발표된 초안에 비해 줄어들었지만 여전히 큰 과제가 남아 있습니다. DPA의 기능에는 법률 준수 모니터링, 부당한 시민에 대한 구제 제공, 입법 및 대중의 인식 증진이 포함됩니다. 이 외에도 법안에 명시된 많은 원칙은 앞으로 DPA에 의해 성문화될 예정입니다.
이러한 경우 제안된 권한이 과도하게 부담되어 효율성이 저하될 위험이 있습니다. 제안된 권한의 단일 계층 구조를 수반하는 이러한 문제는 향후 큰 문제로 판명될 수 있습니다. 센터에 권한을 부여받은 기구와 보고하는 주 수준 또는 지역 당국이 있는 계층 구조는 DPA의 부담을 완화하고 인도의 연방 구조와 공감할 것입니다.
데이터 보호 당국(DPA)이 해야 할 일이 많다는 것은 분명합니다. 따라서 입법자들은 DPA가 효과적인 기구임을 보장하기 위해 건전한 구조가 역할을 한다는 중요성을 인식하는 것이 중요합니다.
데이터 보호 기관(DPA)에 대해 대화하는 동안 우리는 종종 DPA가 진정으로 효과적이기 위해 충족해야 하는 핵심 요구 사항 중 하나인 접근성에 대해 언급하는 것을 잊습니다. 데이터는 인터넷에 연결하거나 전화를 걸기 위해 도구를 사용하는 모든 사람의 소유이므로 데이터 권리와 관련하여 사회 전반에 걸쳐 이해 관계자에게 권한을 부여해야 합니다.
제안된 데이터 기관은 모든 계층의 개인이 액세스할 수 있어야 합니다. DPA와 상호 작용하기 위한 플랫폼은 이상적으로는 다국어, 더 많은 그래픽, 더 적은 텍스트 기반으로 광범위한 청중을 수용해야 합니다. 전반적으로 문해력(및 디지털 문해력)에 대한 의존도가 낮아야 하므로 경제 부문에 걸쳐 더 많은 인구가 당국에 우려를 제기할 수 있습니다.
인도 정부가 개인 데이터 보호법을 발표하기로 한 결정은 환영할만한 조치이며 인도 디지털 경제를 크게 확대할 것입니다. 그러나 정부는 정부가 이 법의 전환 및 시행을 탐색하는 데 도움이 되는 데이터 보호 당국(DPA)이 당면한 부담을 아직 인식하지 못했습니다.
이 법안에서 제안한 광범위한 목표를 달성하기 위해 정부는 처음부터 강력하고 독립적이며 충분히 권한이 부여된 권한을 갖도록 해야 합니다. 그러한 틀의 토대를 이상적으로 형성하는 그러한 권위가 처음부터 흔들리면 그와 함께 전체 구조를 무너뜨릴 수 있습니다.
[이 기사는 Dialogue의 전략적 참여 및 연구 코디네이터인 Kazim Rizvi와 Shefali Mehta가 공동으로 작성했습니다.]