De ce Autoritatea pentru Protecția Datelor, în conformitate cu Legea privind protecția datelor cu caracter personal din 2019, trebuie să fie pregătită din start?

Legea privind protecția datelor cu caracter personal, 2019, așa cum sugerează și numele, urmărește protejarea confidențialității cetățenilor prin protejarea datelor lor personale împotriva exploatării de către orice entitate, fie că este vorba de o companie privată sau de stat. Proiectul de lege este de natură ambițioasă și intenționează să ofere individului mai mult control asupra datelor sale personale și asupra metodelor de exercitare a drepturilor digitale.

Pentru o țară precum India, trecerea de la legile și practicile abisale privind protecția datelor la un cadru atât de extins nu va fi o sarcină ușoară. Legea propusă ar putea avea un impact drastic asupra modului în care afacerile digitale, sau orice afacere, de altfel, funcționează într-o manieră drastică. Modul în care aceste companii colectează date de la indivizi și ce fac cu acele date vor fi supuse anumitor cerințe și restricții odată ce cadrul va intra în vigoare.

Proiectul de lege își propune să atingă o multitudine de obiective, de la protejarea drepturilor utilizatorilor, monitorizarea fluxului transfrontalier de date până la stabilirea unui organism de reglementare și crearea unui sandbox pentru promovarea inovației, pentru a numi câteva. Cu toate acestea, în centrul tuturor obiectivelor pe care își propune să le atingă, se află un organism în mare măsură împuternicit – Autoritatea pentru Protecția Datelor (DPA) sau autoritatea de reglementare propusă, conform proiectului de lege.

Autoritatea de protecție a datelor (DPA) va trebui să îndeplinească sarcina de a fi piatra de temelie a întregului cadru de protecție a datelor din India în următorii ani și va juca, de asemenea, un rol crucial în faza de tranziție a legislației.

Având în vedere marea responsabilitate pe care o va asuma Autoritatea pentru Protecția Datelor (DPA), primele preocupări care apar cu privire la autoritatea propusă conform proiectului de lege sunt legate de independența acesteia. În prezent, comisia restrânsă responsabilă de selecția membrilor DPA, este compusă doar din membri ai executivului. Versiunea actuală a proiectului de lege se abate de la proiectul anterior, care propunea includerea unui membru judiciar în comitet pentru a asigura o aparență de supraveghere judiciară.

Includerea unui membru judiciar sau a unor părți interesate din afara executivului ar promova transparența și, de asemenea, ar ține la distanță orice temere de părtinire a guvernului sau de control. Nevoia de independență este imperativă, întrucât APD propusă reglementează nu numai entitățile private, ci și Guvernul, care se întâmplă să fie cel mai mare fiduciar al datelor.

Guvernul are deja o interacțiune semnificativă cu funcționarea APD prin controale bugetare și prin puterea de a încadra politici care vor fi obligatorii pentru APD. Într-o astfel de situație, includerea unei obligații de transparență pentru Autoritatea pentru Protecția Datelor, împreună cu măsuri care să permită supravegherea judiciară în selecție ar fi o mișcare binevenită.

Autoritatea pentru Protecția Datelor este mai degrabă un organism de reglementare global decât un reglementator sectorial. Entitățile aflate în sfera sa de competență se încadrează în diferite sectoare, cum ar fi sănătatea, finanțele, securitatea națională etc. Chiar și funcțiile pe care DPA este stabilită să le îndeplinească se află peste tot, variind de la funcții juridice, legislative, executive la funcții consultative.

Recomandat pentru tine:

Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Amit Das

31 iulie 2022

Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Jaspreet K.

31 iulie 2022

Resurse

Cum va transforma Metaverse industria auto din India

Vaibhav S.

31 iulie 2022

Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Charanya L.

31 iulie 2022

Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Ankush S.

31 iulie 2022

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Tapanjana R.

31 iulie 2022

O astfel de autoritate, care se antrenează într-o asemenea varietate de sectoare, este fără precedent în istoria reglementărilor indiene. Autoritățile de reglementare anterioare s-au ocupat în mare măsură de entități limitate. Un astfel de mandat subliniază necesitatea ca o astfel de autoritate să aibă expertiză tehnică de ultimă generație.

Problemele legate de reglementarea cadrului de date implică adesea întrebări care necesită expertiză tehnică la nivel înalt, numirea membrilor tehnici pe lângă membrii obișnuiți ar fi un pas binevenit în direcția îmbunătățirii capacității organismului. Capacitatea autorității de reglementare de a îndeplini funcții judiciare este, de asemenea, una dintre funcțiile sale cruciale, într-un astfel de caz existența unei cerințe de experiență judiciară anterioară sau a unei forme de pregătire în astfel de probleme este importantă.

Deși numărul de funcții încredințate Autorității pentru Protecția Datelor (DPA) a fost redus în comparație cu proiectul anterior lansat, aceasta are încă o sarcină uriașă la îndemână. Funcțiile DPA includ monitorizarea respectării legii, acordarea de ajutor cetățenilor nedreptățiți, elaborarea legii și promovarea conștientizării în rândul populației. În plus, multe dintre principiile stabilite în proiectul de lege urmează să fie codificate de DPA în zilele următoare.

Într-un astfel de caz, există riscul ca autoritatea propusă să fie suprasolicitată, ceea ce îi va împiedica eficacitatea. O astfel de problemă însoțită de structura cu un singur nivel a autorității propuse se poate dovedi a fi în mare măsură problematică în viitor. O structură pe niveluri, cu un organism împuternicit la Centru cu autorități la nivel de stat sau regional care raportează acestuia, ar ușura povara DPA și, de asemenea, ar rezona cu structura federală a Indiei.

Este evident că Autoritatea pentru Protecția Datelor (DPA) are ceva de făcut. Prin urmare, este important ca legiuitorii să recunoască importanța pe care o va juca o structură solidă pentru a se asigura că DPA este un organism eficient.

În timpul unei conversații despre autoritatea de protecție a datelor (DPA), uităm adesea să menționăm una dintre cerințele cheie pe care trebuie să le îndeplinească pentru a fi cu adevărat eficient - accesibilitatea. Deoarece datele sunt atât de răspândite încât aparțin oricărei persoane care utilizează instrumente pentru a se conecta la internet sau pentru a efectua un apel, este necesar să se împuternicească părțile interesate din secțiunile societății cu privire la drepturile lor asupra datelor.

Este important ca orice autoritate de date propusă să fie accesibilă persoanelor din toate categoriile sociale. În mod ideal, platforma de interacțiune cu DPA ar trebui să fie multilingvă, mai grafică și mai puțin bazată pe text, pentru a satisface un public larg. În general, trebuie să fie mai puțin dependentă de alfabetizare (și de alfabetizare digitală), astfel încât o parte mai largă a populației, dincolo de liniile economice, să își poată exprima preocupările autorității.

Decizia guvernului indian de a emite o lege privind protecția datelor cu caracter personal este o mișcare binevenită și va spori în mare măsură economia digitală indiană. Cu toate acestea, Guvernul nu a recunoscut încă povara imediată care ar reveni Autorității pentru Protecția Datelor (DPA) pentru a ajuta Guvernul să navigheze prin tranziția și implementarea acestei legi.

Pentru a atinge tipul de obiective ample propuse în această legislație, Guvernul trebuie să se asigure că are o autoritate puternică, independentă și suficient de împuternicită, chiar de la început. Dacă o astfel de autoritate, care formează în mod ideal fundația unui astfel de cadru, este șocantă de la început, ar putea doborî întreaga structură cu ea.

[Acest articol a fost co-autor de Kazim Rizvi și Shefali Mehta, angajament strategic și coordonator de cercetare la The Dialogue]