• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • เหตุใดหน่วยงานคุ้มครองข้อมูลภายใต้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ต้องพร้อมตั้งแต่เริ่มดำเนินการ?

เหตุใดหน่วยงานคุ้มครองข้อมูลภายใต้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ต้องพร้อมตั้งแต่เริ่มดำเนินการ?

เผยแพร่แล้ว: 2020-06-06

หน่วยงานคุ้มครองข้อมูลเป็นหน่วยงานกำกับดูแลที่ครอบคลุมมากกว่าหน่วยงานกำกับดูแล

การตัดสินใจของรัฐบาลอินเดียในการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่น่ายินดี

เป็นสิ่งสำคัญที่ผู้มีอำนาจข้อมูลที่เสนอใด ๆ สามารถเข้าถึงได้โดยบุคคลจากทุกสาขาอาชีพ

ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามชื่อมีจุดมุ่งหมายในการปกป้องความเป็นส่วนตัวของพลเมืองโดยปกป้องข้อมูลส่วนบุคคลของตนจากการถูกเอารัดเอาเปรียบโดยหน่วยงานใด ๆ ไม่ว่าจะเป็นบริษัทเอกชนหรือรัฐ ร่างกฎหมายมีความทะเยอทะยานในธรรมชาติและตั้งใจที่จะให้บุคคลควบคุมข้อมูลส่วนบุคคลและวิธีการในการใช้สิทธิ์ดิจิทัลของตนได้มากขึ้น

สำหรับประเทศอย่างอินเดีย การเปลี่ยนจากกฎหมายและแนวปฏิบัติด้านการปกป้องข้อมูลของรัฐไปสู่กรอบการทำงานที่กว้างขวางนั้นไม่ใช่เรื่องง่าย กฎหมายที่เสนอมานี้มีแนวโน้มที่จะส่งผลกระทบต่อวิธีที่ธุรกิจดิจิทัลหรือธุรกิจใดๆ ในเรื่องนั้นทำงานในลักษณะที่รุนแรง วิธีที่ธุรกิจเหล่านี้เก็บรวบรวมข้อมูลจากบุคคลและสิ่งที่พวกเขาทำกับข้อมูลนั้นจะอยู่ภายใต้ข้อกำหนดและข้อจำกัดบางประการเมื่อกรอบงานมีผลบังคับใช้

ร่างกฎหมายกำหนดให้บรรลุวัตถุประสงค์มากมาย ตั้งแต่การปกป้องสิทธิ์ของผู้ใช้ การตรวจสอบการไหลของข้อมูลข้ามพรมแดน ไปจนถึงการจัดตั้งหน่วยงานกำกับดูแล และสร้างแซนด์บ็อกซ์เพื่อส่งเสริมนวัตกรรม เป็นต้น อย่างไรก็ตาม ที่ศูนย์กลางของวัตถุประสงค์ทั้งหมดที่กำหนดไว้เพื่อให้บรรลุนั้น มีหน่วยงานที่มีอำนาจมากเพียงหน่วยงานเดียว นั่นคือ Data Protection Authority (DPA) หรือหน่วยงานกำกับดูแลที่เสนอตามร่างกฎหมาย

หน่วยงานคุ้มครองข้อมูล (DPA) จะต้องบรรลุภารกิจในการเป็นรากฐานของกรอบการคุ้มครองข้อมูลทั้งหมดในอินเดียในปีต่อๆ ไป และจะมีบทบาทสำคัญในช่วงการเปลี่ยนผ่านของกฎหมายด้วย

เมื่อพิจารณาถึงความรับผิดชอบจำนวนมหาศาลที่หน่วยงานคุ้มครองข้อมูล (DPA) จะแบกรับไว้ ความกังวลแรกที่เกิดขึ้นเกี่ยวกับอำนาจที่เสนอตามร่างกฎหมายนั้นเกี่ยวกับความเป็นอิสระ ปัจจุบัน คณะกรรมการคัดเลือกที่ทำหน้าที่คัดเลือกสมาชิกของ สพฐ. ประกอบไปด้วยสมาชิกของผู้บริหารเท่านั้น ร่างกฎหมายฉบับปัจจุบันผิดไปจากร่างฉบับก่อนซึ่งเสนอให้รวมสมาชิกตุลาการไว้ในคณะกรรมการเพื่อให้แน่ใจว่ามีการกำกับดูแลด้านตุลาการ

การรวมสมาชิกตุลาการหรือผู้มีส่วนได้ส่วนเสียจากภายนอกผู้บริหารจะส่งเสริมความโปร่งใสและยังช่วยขจัดความกลัวต่ออคติหรือการควบคุมของรัฐบาล ความจำเป็นในความเป็นอิสระเป็นสิ่งจำเป็น เนื่องจาก DPA ที่เสนอมานั้นไม่เพียงแต่ควบคุมหน่วยงานเอกชนเท่านั้น แต่ยังรวมถึงรัฐบาลด้วย ซึ่งเป็นผู้ไว้วางใจข้อมูลที่ใหญ่ที่สุด

รัฐบาลมีปฏิสัมพันธ์อย่างมีนัยสำคัญกับการทำงานของ DPA ผ่านการควบคุมด้านงบประมาณและอำนาจในการกำหนดกรอบนโยบายที่จะมีผลผูกพันกับ DPA ในสถานการณ์เช่นนี้ การรวมภาระผูกพันด้านความโปร่งใสสำหรับหน่วยงานคุ้มครองข้อมูล ควบคู่ไปกับมาตรการเพื่อเปิดใช้งานการกำกับดูแลการพิจารณาคดีในการคัดเลือกจะเป็นการเคลื่อนไหวที่น่ายินดี

หน่วยงานคุ้มครองข้อมูลเป็นหน่วยงานกำกับดูแลที่ครอบคลุมมากกว่าหน่วยงานกำกับดูแล หน่วยงานต่างๆ ที่อยู่ภายใต้ขอบเขตของหน่วยงานนั้นได้ตัดไปตามภาคส่วนต่างๆ เช่น สุขภาพ การเงิน ความมั่นคงของชาติ ฯลฯ แม้แต่หน้าที่ที่ DPA ถูกกำหนดให้ดำเนินการก็ยังอยู่ในขอบเขตต่างๆ ตั้งแต่การพิจารณาตัดสิน ฝ่ายนิติบัญญัติ ฝ่ายบริหาร ไปจนถึงหน้าที่ที่ปรึกษา

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

อำนาจหน้าที่ดังกล่าวซึ่งปะปนอยู่ในภาคส่วนต่าง ๆ นั้นไม่เคยมีมาก่อนในประวัติศาสตร์การกำกับดูแลของอินเดีย หน่วยงานกำกับดูแลก่อนหน้านี้ได้ดำเนินการกับหน่วยงานที่จำกัดเป็นส่วนใหญ่ อาณัติดังกล่าวเน้นย้ำถึงความจำเป็นในการมีอำนาจดังกล่าวเพื่อให้มีความเชี่ยวชาญด้านเทคนิคที่ล้ำสมัย

ประเด็นที่เกี่ยวข้องกับกฎระเบียบของกรอบข้อมูลมักเกี่ยวข้องกับคำถามที่ต้องใช้ความเชี่ยวชาญด้านเทคนิคระดับสูง การแต่งตั้งสมาชิกด้านเทคนิคนอกเหนือจากสมาชิกประจำจะเป็นขั้นตอนที่น่ายินดีในการเสริมสร้างขีดความสามารถของร่างกาย ความสามารถของหน่วยงานกำกับดูแลในการทำหน้าที่ตุลาการก็เป็นหนึ่งในหน้าที่ที่สำคัญเช่นกัน ในกรณีเช่นนี้ การดำรงอยู่ของข้อกำหนดของประสบการณ์การพิจารณาคดีก่อนหน้าหรือการฝึกอบรมบางรูปแบบในเรื่องดังกล่าวมีความสำคัญ

แม้ว่าจำนวนหน้าที่มอบหมายให้หน่วยงานคุ้มครองข้อมูล (DPA) จะลดลงเมื่อเปรียบเทียบกับร่างก่อนหน้านี้ที่เผยแพร่ แต่ก็ยังมีงานใหญ่รออยู่ หน้าที่ของ DPA รวมถึงการติดตามการปฏิบัติตามกฎหมาย การให้ความช่วยเหลือพลเมืองที่กระทำผิด การจัดทำกฎหมาย และการส่งเสริมความตระหนักในหมู่ประชาชน นอกจากนี้ หลักการหลายอย่างที่กำหนดไว้ในร่างกฎหมายจะต้องได้รับการประมวลโดย DPA ในอนาคตอันใกล้

ในกรณีดังกล่าว มีความเสี่ยงที่อำนาจที่เสนอจะได้รับภาระหนักเกินไป ซึ่งจะขัดขวางประสิทธิภาพการทำงาน ปัญหาดังกล่าวที่มาพร้อมกับโครงสร้างชั้นเดียวของผู้มีอำนาจที่เสนออาจพิสูจน์ได้ว่าเป็นปัญหาอย่างมากในอนาคต โครงสร้างแบบแบ่งชั้นซึ่งมีหน่วยงานที่มีอำนาจอยู่ที่ศูนย์ซึ่งมีหน่วยงานระดับรัฐหรือระดับภูมิภาคที่รายงานเรื่องนี้ จะช่วยแบ่งเบาภาระของ DPA และสอดคล้องกับโครงสร้างของรัฐบาลกลางของอินเดียด้วย

เห็นได้ชัดว่า Data Protection Authority (DPA) มีภาระหน้าที่ต้องทำ ดังนั้นจึงเป็นเรื่องสำคัญสำหรับผู้ร่างกฎหมายที่จะต้องตระหนักถึงความสำคัญที่โครงสร้างที่ดีจะมีบทบาทในการรับรองว่า DPA เป็นองค์กรที่มีประสิทธิภาพ

ในขณะที่มีการสนทนาเกี่ยวกับหน่วยงานคุ้มครองข้อมูล (DPA) เรามักจะลืมพูดถึงข้อกำหนดหลักข้อใดข้อหนึ่งที่ต้องปฏิบัติตามเพื่อให้มีประสิทธิผลอย่างแท้จริง นั่นคือ ความสามารถในการเข้าถึง เนื่องจากข้อมูลมีลักษณะที่แพร่หลายจนเป็นของใครก็ตามที่ใช้เครื่องมือในการเชื่อมต่ออินเทอร์เน็ตหรือโทรออก จึงจำเป็นต้องให้อำนาจผู้มีส่วนได้ส่วนเสียจากส่วนต่างๆ ของสังคมในแง่ของสิทธิ์ในข้อมูลของตน

สิ่งสำคัญคือ บุคคลจากทุกสาขาอาชีพสามารถเข้าถึงข้อมูลที่นำเสนอได้ แพลตฟอร์มสำหรับการโต้ตอบกับ DPA ควรเป็นแบบหลายภาษา มีภาพกราฟิกมากขึ้นและใช้ข้อความน้อยลงเพื่อรองรับผู้ชมในวงกว้าง โดยรวมแล้วต้องพึ่งพาการรู้หนังสือน้อยลง (และการรู้หนังสือดิจิทัล) เพื่อให้ประชากรในวงกว้าง ข้ามสายเศรษฐกิจ สามารถแจ้งข้อกังวลของพวกเขากับผู้มีอำนาจ

การตัดสินใจของรัฐบาลอินเดียที่จะออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นสิ่งที่น่ายินดีและจะช่วยส่งเสริมเศรษฐกิจดิจิทัลของอินเดียเป็นส่วนใหญ่ อย่างไรก็ตาม รัฐบาลยังไม่ตระหนักถึงภาระในทันทีที่จะตกอยู่กับหน่วยงานคุ้มครองข้อมูล (DPA) เพื่อช่วยให้รัฐบาลนำทางผ่านการเปลี่ยนแปลงและการดำเนินการตามกฎหมายนี้

เพื่อให้บรรลุวัตถุประสงค์กว้างๆ ที่เสนอในกฎหมายนี้ รัฐบาลต้องตรวจสอบให้แน่ใจว่ามีอำนาจที่เข้มแข็ง เป็นอิสระ และมีอำนาจเพียงพอในทันทีตั้งแต่เริ่มต้น หากอำนาจดังกล่าวซึ่งในอุดมคติเป็นรากฐานของกรอบการทำงานดังกล่าว สั่นคลอนในตอนแรก ก็อาจทำให้โครงสร้างทั้งหมดพังทลายลงได้

[บทความนี้ร่วมเขียนโดย Kazim Rizvi และ Shefali Mehta ผู้ประสานงานเชิงกลยุทธ์และผู้ประสานงานการวิจัยที่ The Dialogue]