دور سلطات حماية البيانات: الهند والعالم

نشرت: 2019-12-19

تُقيِّم اللائحة العامة لحماية البيانات دور هيئة حماية البيانات بناءً على "الاستقلالية" و "الملاءمة"

تجد البلدان التي ليست جزءًا من الاتحاد الأوروبي صعوبة في الامتثال لجميع المُثُل التي وضعها اللائحة العامة لحماية البيانات (GDPR)

على غرار الهند ، يوجد في البرازيل هيئة حماية البيانات

ملاحظة المحرر: تمت كتابة هذه المقالة قبل الموافقة على مشروع قانون حماية البيانات الشخصية من قبل مجلس الوزراء الاتحادي مع تغييرات غير معلنة على نسخة المسودة لمشروع القانون الذي استند إليه هذا المؤلف في آرائه. لذلك ، قد لا تكون بعض الآراء الواردة أدناه قابلة للتطبيق بموجب مشروع القانون المعدل.

المحادثات حول الحاجة إلى حماية البيانات والتنظيم المحيط بها تجري في العالم مؤخرًا. تم الشعور بالحاجة بقوة أكبر منذ أن وافق برلمان الاتحاد الأوروبي على اللائحة العامة لحماية البيانات (GDPR) في عام 2016 ، وفرضها مؤخرًا في عام 2018. وبالمثل ، فإن الدول الأخرى لديها مستويات مختلفة من الأهمية الممنوحة لحماية حقوق مواطنيها بخصوص البيانات.

ومع ذلك ، فإن هيئة حماية البيانات - التي تتحمل مسؤولية التأكد من الامتثال لقوانين حماية البيانات - لم تتم مناقشتها بشكل كافٍ. تم تصميم مجلس حماية البيانات الأوروبي (EDPB) ، الذي يقع مقره في بروكسل ، بغرض الجمع بين سلطات حماية البيانات الوطنية للدول الأعضاء المختلفة ، ويسعى إلى عقد مؤتمرات تتناول مخاوف البيانات والخصوصية ذات الصلة عبر الحدود. والفكرة هي التعاون وتعلم أفضل الممارسات من نظرائهم ، والتحدث حول كيفية تطبيق قانون الخصوصية ، والعمل على مبادرات مشتركة ووضع إستراتيجيات حول التقنيات لخلق الوعي.

في الهند ، يحدد قانون حماية البيانات الشخصية (2018) إنشاء هيئة حماية البيانات في القسم 49 ، الفصل 10. ويوصي مشروع القانون بأن تتكون هذه السلطة من رئيس وستة أعضاء آخرين ، يتم تعيينهم من قبل الحكومة المركزية. يجب تقديم التوصيات من قبل لجنة الاختيار ، برئاسة رئيس القضاة في الهند (CJI) أو قاضٍ من المحكمة العليا للهند يتم ترشيحه من قبل محكمة العدل الدولية ؛ أمين مجلس الوزراء وخبير في هذا المجال (يتم ترشيحه من قبل CJI ، أو قاضٍ من المحكمة العليا في الهند. كما يجب استشارة سكرتير مجلس الوزراء بخصوص هذا الترشيح).

ويمضي مشروع القانون كذلك في منح سلطات للحكومة المركزية فيما يتعلق بشروط وأحكام التوظيف ، وعزل الأعضاء ومنح الأموال ، الأمر الذي يثير مخاوف بشأن مدى الاستقلال الذي ستتمتع به السلطة عمليًا. لا توجد مبادئ توجيهية واضحة بشأن إنشاء المكاتب الإقليمية في مشروع القانون حتى الآن ، مما يثقل كاهل السلطة المتوخاة.

علاوة على ذلك ، ينشئ مشروع القانون منصب مسؤول الفصل المعين من قبل الحكومة المركزية - وجناحًا قضائيًا يتولى معالجة حقوق المستخدم والدفاع عنها بموجب مشروع القانون. هناك القليل من الوضوح حول الطريقة التي سيتم استخدامها لتعيين مثل هذا المسؤول ، ولا توحي بالثقة من حيث الشفافية والاستقلالية. ضمن مشروع القانون ، يُسمح لهيئة حماية البيانات بسلطات تقديرية - وأحد التحديات التي يمكن أن تتوقع الهند مواجهتها في المستقبل هو التأكد من أنها ليست فوق التفتيش من قبل البرلمان.

تُقيِّم اللائحة العامة لحماية البيانات دور هيئة حماية البيانات بناءً على "الاستقلالية" و "الملاءمة" المضمَّنين في المادة 45 (2) (ب) ، مع التأكيد على أهمية السلطة التي يجب أن تكون غير متحيزة.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

أخذت الدول الأوروبية على عاتقها مهمة إنشاء مثل هذه السلطات ، لكن الهند لن تكون قادرة على ضمان الامتثال بسبب القضايا التي تم إبرازها في القسم السابق. سيكون من المناسب للهند أن تأخذ علما وتتعلم من تجارب البلدان التي تركز على إنشاء دور هيئة حماية البيانات على أنها مستقلة وكافية.

النمسا ، بلجيكا ، بلغاريا ، كرواتيا ، قبرص ، جمهورية التشيك ، الدنمارك ، إستونيا ، فنلندا ، فرنسا ، ألمانيا ، اليونان ، المجر ، أيرلندا ، إيطاليا ، لاتفيا ، ليتوانيا ، لوكسمبورغ ، مالطا ، هولندا ، بولندا ، البرتغال ، رومانيا ، سلوفاكيا ، سلوفينيا وإسبانيا والسويد والمملكة المتحدة وليختنشتاين والنرويج هي جميع الدول التي أنشأت سلطات حماية البيانات التي تلتقي وتناقش قضايا الخصوصية والأمان ، وتتعاون بشكل منتظم.

يتم سرد التفاصيل المتعلقة بمكتبهم ونقطة الاتصال الخاصة بهم على موقع الويب الخاص بمجلس حماية البيانات الأوروبي من أجل جعل السلطات أكثر شفافية ويمكن الوصول إليها من قبل مواطنيها. إنهم يستمعون إلى الشكاوى حيث يصبح المواطنون أكثر وعيًا ويثيرون قضايا تتعلق بأمان بياناتهم الشخصية ، ومنفتحون على التعليقات النقدية حول كيفية جعل حملاتهم أكثر فعالية. وظيفتهم اليومية هي في المقام الأول ضمان احترام الحق الأساسي في الخصوصية والحفاظ عليه.

ومع ذلك ، تجد البلدان التي ليست جزءًا من الاتحاد الأوروبي صعوبة في الامتثال لجميع المُثُل التي حددتها اللائحة العامة لحماية البيانات (GDPR). لم تنشئ الولايات المتحدة الأمريكية هيئة حماية البيانات حتى الآن - تندرج القضايا التجارية ضمن اختصاص لجنة التجارة الفيدرالية (FTC) ، وهناك قوانين مثل قانون الخصوصية بالولايات المتحدة وقانون الملاذ الآمن التي تسعى إلى الحماية الخصوصية والبيانات الشخصية لمواطنيها. وبالمثل ، في مجالات مثل الرعاية الصحية والخدمات المالية والاتصالات والتأمين ، توجد قوانين ولوائح خاصة بالقطاع قيد المناقشة.

في روسيا ، يُعترف بـ Roskomnadzor باعتباره هيئة حماية البيانات التي تتغاضى عن جمع البيانات الشخصية وتخزينها ومشاركتها ولديها أيضًا سلطة فرض قواعد حماية البيانات وتسعى إلى تأمين معلومات التعريف الشخصية (PII).

في الآونة الأخيرة ، تعرضت جوجل وفيسبوك لانتقادات من قبل Roskomnadzor بزعم انتهاك قانون الانتخابات في روسيا. يوجد في الصين جهة تنظيمية تسمى إدارة الفضاء الإلكتروني في الصين (CAC) ، والتي تتحكم وتراقب مجال الإنترنت وكل ما يتعلق به. على الرغم من وجود وزارة الأمن العام أيضًا لمعالجة مخاوف مماثلة ، فإن CAC هي الهيئة التنظيمية الأساسية. بصرف النظر عن ذلك ، على غرار الولايات المتحدة ، هناك هيئات تنظيمية خاصة بقطاعات معينة تختار الحد من تركيزها.

على غرار الهند ، أنشأت البرازيل هيئة حماية البيانات - الهيئة الوطنية لحماية البيانات (ANPD). يتألف ANPD من مجلس إدارة ، ومجلس وطني ، وهيئة تفتيش ، وهيئة أمين المظالم ، وهيئة استشارية قانونية ووحدات إدارية متخصصة لتطبيق LGPD (Lei Geral de Protecao de Dados) - وهو القانون العام حماية البيانات الشخصية. كما أنها هيئة سياسية للغاية تتمتع باستقلالية قليلة. كما أن الوكالة الوطنية الأفغانية للتنمية مثقلة بالإجراءات الإدارية بصرف النظر عن المقاضاة.

نظرًا لأن البلدان المجاورة للهند والأقرب جغرافيًا إليها تبحث عن الإلهام في تأطير القوانين حول الإنترنت سريع التطور وذروة المخاوف التي تثيرها ، والتي يحتاج المجتمع إلى معالجتها ، فإن تأطير دور هيئة حماية البيانات له أهمية رئيسية.

مستوحاة من اللائحة العامة لحماية البيانات (GDPR) التي تحدد دور السلطة بعبارات واضحة ، تحتاج الهند إلى التركيز على مبادئ الملاءمة والاستقلالية. إن إثقال كاهل السلطة أو تشويه عملية التعيين لن يؤدي إلى نوع الشفافية المطلوب عالميًا. لا يمكن معالجة مستقبل الخصوصية والأمان ، ودور تخزين البيانات ومشاركتها بين هذه المخاوف إلا من خلال هيئة حماية البيانات المصممة بوضوح.

[شارك في كتابة المقال كاظم رضوي وتريشا باندي ، مديرة السياسات في The Dialogue.]