データ保護機関の役割: インドと世界

公開: 2019-12-19

GDPR は、「独立性」と「妥当性」に基づいてデータ保護機関の役割を評価します

欧州連合の一部ではない国は、GDPR によって提示されたすべての理想に準拠することが難しいと感じています。

インドと同様に、ブラジルには確立されたデータ保護機関があります

編集者注:この記事は、個人データ保護法案が連邦内閣によって承認される前に書かれたものであり、この著者が意見に基づいて作成した法案の草案に対する非公開の変更が含まれています。 したがって、以下に示す一部の意見は、改正法案では適用されない可能性があります。

最近、データ保護とそれに関連する規制の必要性に関する議論が世界中で行われています。 欧州連合議会が 2016 年に一般データ保護規則 (GDPR) を承認し、つい最近 2018 年に施行して以来、この必要性はさらに強く感じられました。データに関して。

ただし、データ保護法が遵守されていることを確認する責任を負うデータ保護機関については、十分に議論されていません。 ブリュッセルに本拠を置く欧州データ保護委員会 (EDPB) は、さまざまな加盟国の国内データ保護機関をまとめる目的で考案され、国境を越えて関連するデータとプライバシーの問題に対処する会議の開催を目指しています。 アイデアは、協力して相手からベストプラクティスを学び、プライバシー法を施行する方法について話し合い、共同イニシアチブに取り組み、意識を高めるための手法について戦略を立てることです.

インドでは、個人データ保護法案 (2018 年) のセクション 49、第 10 章でデータ保護機関の設立が概説されています。この法案は、この機関が議長とその他 6 人のメンバーで構成され、中央政府によって任命されることを推奨しています。 勧告は、インド最高裁判所長官 (CJI) または CJI によって指名されたインド最高裁判所の裁判官が議長を務める選考委員会によって行われるものとします。 内閣官房長官およびその分野の専門家(CJI またはインド最高裁判所の裁判官によって指名される。この指名については内閣官房長官にも相談する)。

法案はさらに、雇用条件、メンバーの解任、および金銭の付与に関して中央政府に権限を与えることを続けており、中央政府が実際にどの程度の独立性を持っているかという点で懸念を引き起こしています. 法案には地域事務所の設立に関する明確なガイドラインがまだなく、想定されている当局に過度の負担をかけています。

さらに、この法案は、中央政府によって任命された裁定官のポストと、法案の下でユーザーの権利の是正と防御を扱う裁定部門を創設します。 そのようなオフィサーを採用するために使用される方法についてはほとんど明確ではなく、透明性と独立性に関して自信を持たせるものではありません。 法案では、データ保護機関に裁量権が認められています。インドが将来直面すると予想される課題の 1 つは、議会による検査を超えないようにすることです。

GDPR は、第 45 条 (2) (b) に組み込まれている「独立性」と「妥当性」に基づいてデータ保護機関の役割を評価し、偏りのないことが求められる機関の重要性を強調しています。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

欧州諸国はそのような権限を創設する任務を負っていますが、インドは前のセクションで強調された問題のために遵守を保証することができません. インドにとって、データ保護機関の役割を独立した適切なものとして確立することに焦点を当てている国々の経験に注目し、そこから学ぶことが適切です。

オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、英国、リヒテンシュタイン、ノルウェーはすべて、プライバシーとセキュリティの問題について会合し、話し合い、定期的に協力するデータ保護機関を設立した国です。

当局の透明性を高め、市民がアクセスできるようにするために、そのオフィスと連絡先に関する詳細は、欧州データ保護委員会のウェブサイトに掲載されています。 市民が個人データのセキュリティに関する問題を認識し、提起するにつれて、彼らは苦情に耳を傾け、キャンペーンをより効果的にする方法についての重要なフィードバックを受け入れます。 彼らの日常の仕事は、主にプライバシーに対する基本的権利が守られ、維持されるようにすることです。

ただし、欧州連合の一部ではない国では、GDPR によって提示されたすべての理想に準拠することは困難です。 アメリカ合衆国はまだデータ保護機関を設立していません。商業問題は連邦取引委員会 (FTC) の管轄下にあり、保護を求める米国プライバシー法やセーフハーバー法などの法律があります。市民のプライバシーと個人データ。 同様に、ヘルスケア、金融サービス、電気通信、保険などの分野では、議論されているセクターに固有の法律や規制があります。

ロシアでは、Roskomnadzor がデータ保護機関として認識されており、個人データの収集、保存、共有を監視し、データ保護の規則を課す権限を持ち、個人を特定できる情報 (PII) を保護しようとしています。

最近、Google と Facebook は、ロシアの選挙法に違反した疑いがあるとして、Roskomnadzor から攻撃を受けました。 中国には、中国サイバースペース管理局 (CAC) と呼ばれる規制当局があり、インターネット ドメインとそれに関連するすべてのものを管理および検閲しています。 公安省も同様の問題に対処するために存在しますが、CAC が主要な規制機関です。 それとは別に、米国と同様に、その焦点を限定することを選択するセクター固有の規制機関があります。

インドと同様に、ブラジルには確立されたデータ保護機関である国家データ保護機関 (ANPD) があります。 ANPD は、取締役会、国家評議会、検査機関、オンブズマン機関、法律諮問機関、および一般法である LGPD (Lei Geral de Protecao de Dados) の施行のための行政専門部署で構成されています。個人データ保護の。 また、独自の独立性がほとんどない非常に政治的な機関でもあります。 また、ANPD は、裁定とは別に行政措置の負担を負っています。

隣国で地理的にインドに近い国は、急速に進化するインターネットとそれがもたらす懸念の頂点に関する法律の枠組みにインスピレーションを求めており、社会が対処する必要があるため、データ保護機関の役割の枠組みは非常に重要です。

当局の役割を明確な言葉で確立する GDPR からインスピレーションを得て、インドは妥当性と独立性の原則に焦点を当てる必要があります。 権限に過度の負担をかけたり、任命プロセスを汚したりしても、世界的に要求されるような透明性は得られません。 プライバシーとセキュリティの将来、およびこれらの懸念の間のデータの保存と共有の役割は、明確に概念化されたデータ保護機関を通じてのみ対処できます。

[この記事は、The Dialogue のポリシー マネージャーである Kazim Rizvi と Trisha Pande によって共同執筆されました。]