Peran Otoritas Perlindungan Data: India Dan Dunia
Diterbitkan: 2019-12-19GDPR mengevaluasi peran Otoritas Perlindungan Data berdasarkan 'independensi' dan 'kecukupan'
Negara-negara yang bukan bagian dari Uni Eropa merasa sulit untuk mematuhi semua cita-cita yang ditetapkan oleh GDPR
Mirip dengan India, Brasil memiliki Otoritas Perlindungan Data yang mapan
Catatan Editor: Artikel ini ditulis sebelum RUU Perlindungan Data Pribadi disetujui oleh Kabinet Persatuan dengan perubahan yang tidak diungkapkan pada versi RUU yang menjadi dasar pendapat penulis ini. Oleh karena itu, beberapa pendapat yang dikemukakan di bawah ini mungkin tidak lagi berlaku di bawah RUU yang direvisi.
Percakapan tentang perlunya perlindungan data dan regulasi di sekitarnya telah terjadi di dunia baru-baru ini. Kebutuhan itu semakin terasa sejak Parlemen Uni Eropa menyetujui Peraturan Perlindungan Data Umum (GDPR) pada tahun 2016, dan memberlakukannya baru-baru ini pada tahun 2018. Demikian pula, negara-negara lain memiliki tingkat kepentingan yang berbeda untuk melindungi hak-hak warga negaranya. mengenai data.
Namun, Otoritas Perlindungan Data – yang memiliki tanggung jawab untuk memastikan bahwa undang-undang perlindungan data dipatuhi – tidak cukup dibahas. Berbasis di Brussel, Dewan Perlindungan Data Eropa (EDPB) telah dirancang untuk tujuan menyatukan otoritas perlindungan data nasional dari berbagai negara anggota, dan berupaya mengadakan konferensi yang membahas masalah data dan privasi yang relevan lintas batas. Idenya adalah untuk bekerja sama dan belajar praktik terbaik dari rekan-rekan mereka, berbicara tentang bagaimana menegakkan hukum privasi, bekerja pada inisiatif bersama dan menyusun strategi pada teknik untuk menciptakan kesadaran.
Di India, RUU Perlindungan Data Pribadi (2018) menguraikan pembentukan Otoritas Perlindungan Data di Bagian 49, Bab 10. RUU tersebut merekomendasikan bahwa otoritas ini harus terdiri dari seorang ketua dan enam anggota lainnya, yang akan ditunjuk oleh Pemerintah Pusat. Rekomendasi harus dibuat oleh panitia seleksi, yang diketuai oleh Ketua Mahkamah Agung India (CJI) atau hakim Mahkamah Agung India yang dicalonkan oleh CJI; seorang Sekretaris Kabinet dan seorang ahli di bidangnya (dicalonkan oleh CJI, atau seorang hakim Mahkamah Agung India. Sekretaris Kabinet juga harus diajak berkonsultasi untuk pencalonan ini).
RUU tersebut selanjutnya memberikan kekuasaan kepada Pemerintah Pusat sehubungan dengan syarat dan kondisi kerja, pemindahan anggota dan pemberian uang, yang menimbulkan kekhawatiran dalam hal seberapa besar independensi yang akan dimiliki Otorita secara praktis. Belum ada pedoman yang jelas tentang pendirian kantor wilayah dalam RUU tersebut, yang membebani Otoritas yang dibayangkan.
Selanjutnya, RUU tersebut menciptakan jabatan Pejabat Ajudikasi yang ditunjuk oleh Pemerintah Pusat – dan sayap ajudikasi yang akan menangani ganti rugi dan pembelaan hak pengguna di bawah RUU tersebut. Ada sedikit kejelasan tentang metode yang akan digunakan untuk mempekerjakan Petugas tersebut, dan tidak menimbulkan kepercayaan dalam hal transparansi dan independensi. Di dalam RUU tersebut, Otoritas Perlindungan Data diberikan kewenangan diskresi – dan salah satu tantangan yang dapat diantisipasi India di masa depan adalah memastikan bahwa hal itu tidak berada di atas pengawasan parlemen.
GDPR mengevaluasi peran Otoritas Perlindungan Data berdasarkan 'independensi' dan 'kecukupan' yang disematkan dalam Pasal 45(2)(b), yang menekankan pentingnya Otoritas yang harus tidak memihak.
Direkomendasikan untukmu:
Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Negara-negara Eropa telah mengambil tugas untuk menciptakan otoritas seperti itu, tetapi India tidak akan dapat memastikan kepatuhan karena masalah yang disorot di bagian sebelumnya. Penting bagi India untuk mencatat dan belajar dari pengalaman negara-negara yang berfokus pada pembentukan peran Otoritas Perlindungan Data sebagai independen dan memadai.
Austria, Belgia, Bulgaria, Kroasia, Siprus, Republik Ceko, Denmark, Estonia, Finlandia, Prancis, Jerman, Yunani, Hongaria, Irlandia, Italia, Latvia, Lituania, Luksemburg, Malta, Belanda, Polandia, Portugal, Rumania, Slovakia, Slovenia , Spanyol, Swedia, Inggris Raya, Liechtenstein, dan Norwegia adalah semua negara yang telah membentuk Otoritas Perlindungan Data yang bertemu dan membahas masalah privasi dan keamanan, serta berkolaborasi secara teratur.
Rincian mengenai kantor dan titik kontak mereka tercantum di situs web Badan Perlindungan Data Eropa untuk membuat Otoritas lebih transparan dan dapat diakses oleh warganya. Mereka mendengarkan keluhan ketika warga menjadi lebih sadar dan mengangkat masalah yang berkaitan dengan keamanan data pribadi mereka, dan terbuka untuk umpan balik kritis tentang bagaimana mereka dapat membuat kampanye mereka lebih efektif. Pekerjaan sehari-hari mereka terutama untuk memastikan bahwa hak dasar atas privasi ditegakkan dan dipertahankan.
Namun, negara-negara yang bukan bagian dari Uni Eropa merasa sulit untuk mematuhi semua cita-cita yang ditetapkan oleh GDPR. Amerika Serikat belum membentuk Otoritas Perlindungan Data – masalah komersial berada di bawah lingkup Komisi Perdagangan Federal (FTC), dan ada undang-undang seperti Undang-Undang Privasi Amerika Serikat dan Undang-Undang Safe Harbor yang berupaya melindungi privasi dan data pribadi warganya. Demikian pula, di ruang-ruang seperti perawatan kesehatan, jasa keuangan, telekomunikasi dan asuransi, ada undang-undang dan peraturan khusus untuk sektor yang sedang dibahas.
Di Rusia, Roskomnadzor diakui sebagai Otoritas Perlindungan Data yang mengabaikan pengumpulan, penyimpanan, dan pembagian data pribadi dan juga memiliki wewenang untuk memberlakukan aturan perlindungan data dan berupaya mengamankan informasi pengenal pribadi (PII).
Baru-baru ini, Google dan Facebook mendapat kecaman dari Roskomnadzor karena diduga melanggar undang-undang pemilu Rusia. China memiliki regulator yang disebut Cyberspace Administration of China (CAC), yang mengontrol dan menyensor domain internet dan segala sesuatu yang terkait dengannya. Meskipun Kementerian Keamanan Publik juga hadir untuk mengatasi masalah serupa, CAC adalah badan pengatur utama. Selain itu, mirip dengan AS, ada badan pengatur khusus sektor yang memilih untuk membatasi fokus mereka.
Mirip dengan India, Brasil memiliki Otoritas Perlindungan Data yang mapan – Otoritas Perlindungan Data Nasional (ANPD). ANPD terdiri dari dewan direksi, dewan nasional, lembaga inspeksi, badan ombudsman, badan penasihat hukum dan administrasi, unit khusus untuk penegakan LGPD (Lei Geral de Protecao de Dados) – yang merupakan Hukum Umum dari Perlindungan Data Pribadi. Ini juga merupakan badan yang sangat politis dengan sedikit kemandiriannya sendiri. Juga, ANPD dibebani dengan tindakan administratif selain ajudikasi.
Karena negara-negara yang bertetangga dan secara geografis lebih dekat ke India mencari inspirasi dalam menyusun undang-undang seputar internet yang berkembang pesat dan puncak kekhawatiran yang dibawanya, yang perlu ditangani masyarakat, pembingkaian peran Otoritas Perlindungan Data menjadi sangat penting.
Mengambil inspirasi dari GDPR yang menetapkan peran Otoritas secara jelas, India perlu fokus pada prinsip kecukupan dan kemandirian. Membebani wewenang atau menodai proses penunjukan tidak akan mengarah pada transparansi yang dituntut secara global. Masa depan privasi dan keamanan, serta peran menyimpan dan berbagi data di antara masalah-masalah ini hanya dapat diatasi melalui Otoritas Perlindungan Data yang dikonseptualisasikan dengan jelas.
[Artikel ini ditulis bersama oleh Kazim Rizvi dan Trisha Pande, Manajer Kebijakan di The Dialogue.]