Veri Koruma Yetkililerinin Rolü: Hindistan ve Dünya
Yayınlanan: 2019-12-19GDPR, Veri Koruma Kurumunun rolünü "bağımsızlık" ve "yeterlilik" temelinde değerlendirir
Avrupa Birliği'nin bir parçası olmayan ülkeler, GDPR tarafından ortaya konan ideallerin tümüne uymayı zor bulmaktadır.
Hindistan'a benzer şekilde, Brezilya'nın da yerleşik bir Veri Koruma Otoritesi var
Editörün Notu: Bu makale, Kişisel Verilerin Korunması Yasası'nın, bu yazarın görüşlerini temel aldığı Yasa Taslak versiyonunda açıklanmayan değişikliklerle Birlik Kabinesi tarafından onaylanmadan önce yazılmıştır. Bu nedenle, aşağıda ifade edilen bazı görüşler, revize edilmiş Kanun Tasarısı kapsamında artık geçerli olmayabilir.
Dünyada son zamanlarda veri koruma ve onu çevreleyen düzenleme ihtiyacı üzerine tartışmalar yaşanıyor. Avrupa Birliği Parlamentosu'nun 2016 yılında Genel Veri Koruma Tüzüğü'nü (GDPR) onaylamasından ve 2018'de yürürlüğe koymasından bu yana ihtiyaç daha da güçlü bir şekilde hissedildi. Benzer şekilde, diğer ülkeler vatandaşlarının haklarını korumaya yönelik farklı önem seviyelerine sahiptir. verilerle ilgili.
Ancak, veri koruma yasalarına uyulmasını sağlamakla yükümlü olan Veri Koruma Kurumu yeterince tartışılmıyor. Merkezi Brüksel'de olan Avrupa Veri Koruma Kurulu (EDPB), farklı üye devletlerin ulusal veri koruma yetkililerini bir araya getirmek amacıyla tasarlanmıştır ve sınırları aşan veri ve gizlilik endişelerini ele alan konferanslar düzenlemeyi amaçlamaktadır. Buradaki fikir, işbirliği yapmak ve meslektaşlarından en iyi uygulamaları öğrenmek, gizlilik yasasının nasıl uygulanacağı konusunda sohbet etmek, ortak girişimler üzerinde çalışmak ve farkındalık yaratmak için teknikler üzerinde strateji oluşturmaktır.
Hindistan'da, Kişisel Verileri Koruma Yasası (2018), Bölüm 49, Bölüm 10'da bir Veri Koruma Otoritesinin kurulmasını özetlemektedir. Yasa, bu otoritenin Merkezi Hükümet tarafından atanacak bir başkan ve altı diğer üyeden oluşmasını tavsiye etmektedir. Tavsiyeler, Hindistan Baş Adaleti (CJI) başkanlığındaki bir seçim komitesi veya CJI tarafından aday gösterilen Hindistan Yüksek Mahkemesi hakimi tarafından yapılacaktır; bir Kabine Sekreteri ve bu alanda bir uzman (CJI veya Hindistan Yüksek Mahkemesi yargıcı tarafından atanır. Bu adaylık için Kabine Sekreterine de danışılacaktır).
Tasarı ayrıca, Merkezi Hükümete, istihdamın hüküm ve koşulları, üyelerin kaldırılması ve para hibeleri konusunda yetkiler vermeye devam ediyor, bu da Kurumun pratikte ne kadar bağımsızlığa sahip olacağı konusunda endişeler uyandırıyor. Tasarıda, öngörülen Otoriteye fazla yük bindiren bölge müdürlüklerinin kurulmasına ilişkin henüz net bir yönerge bulunmamaktadır.
Ayrıca, Yasa Tasarısı, Merkezi Hükümet tarafından atanan bir Yargılama Görevlisi ve Taslak Yasa uyarınca kullanıcı haklarının tazminini ve savunmasını yürütecek bir yargı kanadını oluşturur. Böyle bir Görevliyi işe almak için kullanılacak yöntem konusunda çok az netlik vardır ve şeffaflık ve bağımsızlık açısından güven uyandırmaz. Tasarı kapsamında, Veri Koruma Kurumu'na takdir yetkisi veriliyor - ve Hindistan'ın gelecekte karşılaşacağını öngörebileceği zorluklardan biri, parlamentonun denetiminin üzerinde olmamasını sağlamaktır.
GDPR, Veri Koruma Kurumunun rolünü, Madde 45(2)(b)'de yer alan 'bağımsızlık' ve 'yeterlilik' temelinde değerlendirir ve bir Kurumun tarafsız olması gereken önemini vurgular.
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Avrupa ülkeleri bu tür otoriteler oluşturma görevini üstlendiler, ancak Hindistan önceki bölümde vurgulanan konular nedeniyle uyumu sağlayamayacak. Hindistan'ın, Veri Koruma Otoritesinin rolünü bağımsız ve yeterli olarak oluşturmaya odaklanan ülkelerin deneyimlerini dikkate alması ve öğrenmesi yerinde olacaktır.
Avusturya, Belçika, Bulgaristan, Hırvatistan, Kıbrıs, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, Macaristan, İrlanda, İtalya, Letonya, Litvanya, Lüksemburg, Malta, Hollanda, Polonya, Portekiz, Romanya, Slovakya, Slovenya , İspanya, İsveç, Birleşik Krallık, Lihtenştayn ve Norveç, gizlilik ve güvenlik konularını bir araya getiren ve tartışan ve düzenli olarak işbirliği yapan Veri Koruma Otoriteleri kurmuş tüm ülkelerdir.
Yetkililerin vatandaşları için daha şeffaf ve erişilebilir olmasını sağlamak için ofisleri ve irtibat noktaları ile ilgili ayrıntılar Avrupa Veri Koruma Kurulu'nun web sitesinde listelenmiştir. Vatandaşlar daha bilinçli hale geldikçe ve kişisel verilerinin güvenliği ile ilgili sorunları dile getirdikçe şikayetleri dinliyorlar ve kampanyalarını nasıl daha etkili hale getirebilecekleri konusunda kritik geri bildirimlere açıklar. Günlük işleri öncelikle temel mahremiyet hakkının korunmasını ve korunmasını sağlamaktır.
Bununla birlikte, Avrupa Birliği'nin bir parçası olmayan ülkeler, GDPR tarafından ortaya konan ideallerin tümüne uymayı zor bulmaktadır. Amerika Birleşik Devletleri henüz bir Veri Koruma Kurumu oluşturmamıştır - ticari konular Federal Ticaret Komisyonu'nun (FTC) yetki alanına girer ve Amerika Birleşik Devletleri Gizlilik Yasası ve Güvenli Liman Yasası gibi koruma sağlamaya çalışan yasalar vardır. vatandaşlarının mahremiyeti ve kişisel verileri. Benzer şekilde sağlık, finansal hizmetler, telekomünikasyon ve sigorta gibi alanlarda da tartışılan sektöre özel kanun ve yönetmelikler bulunmaktadır.
Rusya'da Roskomnadzor, kişisel verilerin toplanmasını, saklanmasını ve paylaşılmasını denetleyen ve ayrıca veri koruma kuralları uygulama yetkisine sahip olan ve kişisel olarak tanımlanabilir bilgileri (PII) güvence altına almaya çalışan Veri Koruma Otoritesi olarak tanınmaktadır.
Son zamanlarda, Google ve Facebook, Rusya'nın seçim yasasını ihlal ettiği iddiasıyla Roskomnadzor tarafından ateş altına alındı. Çin'in, internet alanını ve onunla ilgili her şeyi kontrol eden ve sansürleyen Çin Siber Uzay İdaresi (CAC) adlı bir düzenleyicisi var. Kamu Güvenliği Bakanlığı da benzer endişeleri gidermek için mevcut olsa da, CAC birincil düzenleyici kurumdur. Bunun dışında, ABD'ye benzer şekilde, odaklarını sınırlamayı seçen sektöre özgü düzenleyici kurumlar var.
Hindistan'a benzer şekilde, Brezilya'nın da kurulmuş bir Veri Koruma Kurumu - Ulusal Veri Koruma Kurumu (ANPD) vardır. ANPD, bir yönetim kurulu, bir ulusal konsey, bir teftiş organı, bir ombudsman organı, bir yasal danışma organı ve Genel Kanun olan LGPD'nin (Lei Geral de Protecao de Dados) uygulanması için idari, uzmanlaşmış birimlerden oluşur. Kişisel Verilerin Korunması. Aynı zamanda, kendi başına çok az bağımsızlığa sahip oldukça politik bir yapıdır. Ayrıca, ANPD, yargılama dışında idari tedbirlerle aşırı yüklenmiştir.
Komşu ve coğrafi olarak Hindistan'a daha yakın olan ülkeler, hızla gelişen internet ve getirdiği endişelerin doruk noktasındaki yasaları çerçevelemek için ilham aradıklarından, hangi toplumun ele alması gerekiyor, Veri Koruma Otoritesinin rolünün çerçevesi kilit öneme sahiptir.
Kurumun rolünü net bir şekilde belirleyen GDPR'den ilham alan Hindistan'ın, yeterlilik ve bağımsızlık ilkelerine odaklanması gerekiyor. Yetkiye aşırı yük bindirmek veya atama sürecini lekelemek, küresel olarak talep edilen türden bir şeffaflığa yol açmayacaktır. Gizlilik ve güvenliğin geleceği ve bu endişeler arasında veri depolamanın ve paylaşmanın rolü, yalnızca açıkça kavramsallaştırılmış bir Veri Koruma Otoritesi aracılığıyla ele alınabilir.
[Makale, Kazim Rizvi ve The Dialogue'un Politika Yöneticisi Trisha Pande tarafından birlikte yazılmıştır.]