Rolul autorităților de protecție a datelor: India și globul
Publicat: 2019-12-19GDPR evaluează rolul Autorității pentru Protecția Datelor în funcție de „independență” și „adecvare”
Țărilor care nu fac parte din Uniunea Europeană le este greu să se conformeze tuturor idealurilor stabilite de GDPR
Similar cu India, Brazilia are o Autoritate pentru Protecția Datelor
Nota editorului: Acest articol a fost scris înainte ca Legea privind protecția datelor cu caracter personal să fie aprobată de către Cabinetul Uniunii, cu modificări nedezvăluite la versiunea preliminară a proiectului de lege pe care acest autor și-a bazat opiniile. Prin urmare, este posibil ca unele opinii exprimate mai jos să nu mai fie aplicabile în temeiul proiectului de lege revizuit.
Discuții despre necesitatea protecției datelor și a reglementărilor în jurul acesteia au avut loc recent în lume. Necesitatea a fost simțită și mai puternic de când Parlamentul Uniunii Europene a aprobat Regulamentul general privind protecția datelor (GDPR) în 2016 și l-a pus în aplicare chiar în 2018. În mod similar, alte țări au niveluri diferite de importanță acordate protecției drepturilor cetățenilor lor. referitor la date.
Cu toate acestea, Autoritatea pentru Protecția Datelor – care are responsabilitatea de a se asigura că legile privind protecția datelor sunt respectate – nu este discutată suficient. Cu sediul la Bruxelles, Comitetul European pentru Protecția Datelor (EDPB) a fost conceput cu scopul de a reuni autoritățile naționale de protecție a datelor din diferite state membre și urmărește să organizeze conferințe care să abordeze preocupările legate de date și confidențialitate care sunt relevante la nivel transfrontalier. Ideea este să coopereze și să învețe cele mai bune practici de la omologii lor, să discute despre modul de aplicare a legislației privind confidențialitatea, să lucreze la inițiative comune și să elaboreze strategii privind tehnicile de conștientizare.
În India, Legea privind protecția datelor cu caracter personal (2018) subliniază înființarea unei autorități pentru protecția datelor în secțiunea 49, capitolul 10. Proiectul de lege recomandă ca această autoritate să fie formată dintr-un președinte și alți șase membri, care să fie numiți de guvernul central. Recomandările vor fi făcute de un comitet de selecție, prezidat de Chief Justice of India (CJI) sau de un judecător al Curții Supreme a Indiei desemnat de CJI; un secretar de cabinet și un expert în domeniu (nominat de CJI sau un judecător al Curții Supreme din India. Secretarul de cabinet va fi, de asemenea, consultat pentru această nominalizare).
Proiectul de lege continuă să acorde puteri Guvernului Central în ceea ce privește termenii și condițiile de angajare, revocarea membrilor și subvențiile, ceea ce ridică îngrijorări în ceea ce privește cât de multă independență va avea, practic, Autoritatea. În proiectul de lege nu există încă o orientare clară cu privire la înființarea birourilor regionale, ceea ce suprasolicita Autoritatea avută în vedere.
În plus, proiectul de lege creează postul de ofițer de adjudecare numit de guvernul central – și o aripă de adjudecare care se va ocupa de repararea și apărarea drepturilor utilizatorilor în temeiul proiectului de lege. Există puțină claritate cu privire la metoda care va fi utilizată pentru angajarea unui astfel de ofițer și nu inspiră încredere în ceea ce privește transparența și independența. În cadrul proiectului de lege, Autorității pentru Protecția Datelor i se acordă puteri discreționare – și una dintre provocările cu care India se poate anticipa cu care se va confrunta în viitor este să se asigure că nu este mai presus de controlul parlamentului.
GDPR evaluează rolul Autorității pentru Protecția Datelor pe baza „independenței” și „adecvarea”, care sunt încorporate în articolul 45 alineatul (2) litera (b), subliniind importanța unei Autorități care trebuie să fie imparțială.
Recomandat pentru tine:
Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Țările europene și-au asumat sarcina de a crea astfel de autorități, dar India nu va putea asigura conformitatea din cauza problemelor evidențiate în secțiunea anterioară. Ar fi pertinent ca India să ia notă și să învețe din experiențele țărilor care se concentrează pe stabilirea rolului Autorității pentru Protecția Datelor ca fiind independent și adecvat.
Austria, Belgia, Bulgaria, Croația, Cipru, Cehia, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Ungaria, Irlanda, Italia, Letonia, Lituania, Luxemburg, Malta, Țările de Jos, Polonia, Portugalia, România, Slovacia, Slovenia , Spania, Suedia, Regatul Unit, Liechtenstein și Norvegia sunt toate țările care au înființat autorități pentru protecția datelor care se întâlnesc și discută probleme de confidențialitate și securitate și colaborează în mod regulat.
Detaliile privind biroul și punctul lor de contact sunt enumerate pe site-ul web al Comitetului European pentru Protecția Datelor pentru a face autoritățile mai transparente și mai accesibile pentru cetățenii lor. Aceștia ascultă plângerile pe măsură ce cetățenii devin mai conștienți și ridică probleme legate de securitatea datelor lor personale și sunt deschiși la feedback critic cu privire la modul în care își pot face campaniile mai eficiente. Sarcina lor de zi cu zi este în primul rând să se asigure că dreptul fundamental la viață privată este susținut și păstrat.
Cu toate acestea, țărilor care nu fac parte din Uniunea Europeană le este dificil să se conformeze tuturor idealurilor stabilite de GDPR. Statele Unite ale Americii nu au înființat încă o Autoritate pentru Protecția Datelor – problemele comerciale intră în sfera de competență a Comisiei Federale pentru Comerț (FTC) și există legi precum Legea privind confidențialitatea Statelor Unite și Actul Safe Harbor care urmăresc să protejeze confidențialitatea și datele personale ale cetățenilor săi. În mod similar, în spații precum asistența medicală, serviciile financiare, telecomunicațiile și asigurările sunt legi și reglementări specifice sectorului în discuție.
În Rusia, Roskomnadzor este recunoscut ca Autoritatea pentru Protecția Datelor, care trece cu vederea colectarea, stocarea și partajarea datelor cu caracter personal și, de asemenea, are autoritatea de a impune reguli de protecție a datelor și caută să securizeze informațiile de identificare personală (PII).
Recent, Google și Facebook au fost criticate de Roskomnadzor pentru că ar fi încălcat legea electorală a Rusiei. China are un organism de reglementare numit Cyberspace Administration of China (CAC), care controlează și cenzurează domeniul de internet și tot ceea ce este legat de acesta. Deși Ministerul Securității Publice există și pentru a aborda preocupări similare, CAC este organismul de reglementare principal. În afară de aceasta, similar cu SUA, există organisme de reglementare specifice sectorului care aleg să își limiteze concentrarea.
Similar cu India, Brazilia are o Autoritate pentru Protecția Datelor înființată – Autoritatea Națională pentru Protecția Datelor (ANPD). ANPD este alcătuită dintr-un consiliu de administrație, un consiliu național, un organ de inspecție, un organ de ombudsman, un organ de consultanță juridică și unități administrative, specializate pentru aplicarea LGPD (Lei Geral de Protecao de Dados) - care este Legea generală. de protecție a datelor cu caracter personal. Este, de asemenea, un organism extrem de politic, cu puțină independență proprie. De asemenea, ANPD este suprasolicitată cu măsuri administrative în afară de adjudecare.
Întrucât țările care sunt vecine și mai apropiate din punct de vedere geografic de India caută inspirație în elaborarea legilor în jurul internetului care evoluează rapid și a apogeului preocupărilor pe care le aduce, pe care societatea trebuie să le abordeze, definirea rolului Autorității pentru Protecția Datelor este de o importanță esențială.
Inspirându-se din GDPR, care stabilește rolul Autorității în termeni clari, India trebuie să se concentreze pe principiile adecvării și independenței. Încărcarea excesivă a autorității sau afectarea procesului de numire nu va duce la tipul de transparență cerut la nivel global. Viitorul confidențialității și securității și rolul stocării și partajării datelor între aceste preocupări pot fi abordate doar printr-o Autoritate pentru Protecția Datelor clar conceptualizată.
[Articolul este co-scris de Kazim Rizvi și Trisha Pande, manager de politici la The Dialogue.]