数据保护机构的作用:印度和全球

已发表: 2019-12-19

GDPR 根据“独立性”和“充分性”评估数据保护机构的作用

不属于欧盟的国家发现很难遵守 GDPR 规定的所有理想

与印度类似,巴西也设立了数据保护机构

编者注:本文是在《个人数据保护法案》获得联合内阁批准之前撰写的,对作者所依据的法案草案版本进行了未公开的更改。 因此,以下表达的某些意见可能不再适用于修订后的条例草案。

最近,世界各地就数据保护和监管的必要性展开了对话。 自从欧盟议会于 2016 年批准《通用数据保护条例》(GDPR) 并于 2018 年实施以来,这种需求就更加强烈。同样,其他国家对保护其公民权利的重视程度也不同关于数据。

然而,对负责确保遵守数据保护法的数据保护机构的讨论还不够。 总部位于布鲁塞尔的欧洲数据保护委员会 (EDPB) 旨在将不同成员国的国家数据保护机构聚集在一起,并寻求召开会议来解决与跨境相关的数据和隐私问题。 这个想法是合作并从他们的同行那里学习最佳实践,就如何执行隐私法进行交流,开展联合倡议并制定策略以提高意识。

在印度,《个人数据保护法案》(2018 年)在第 10 章第 49 节概述了建立数据保护机构。该法案建议该机构应由中央政府任命的一名主席和六名其他成员组成。 建议应由印度首席大法官 (CJI) 或首席大法官提名的印度最高法院法官担任主席的遴选委员会提出; 一名内阁秘书和该领域的专家(由 CJI 或印度最高法院法官提名。此提名也应咨询内阁秘书)。

该法案进一步赋予中央政府在雇佣条款和条件、成员免职和拨款方面的权力,这引起了人们对管理局实际拥有多少独立性的担忧。 法案中还没有关于设立区域办事处的明确指导方针,这使设想的管理局负担过重。

此外,该法案还设立了由中央政府任命的审判官一职,以及一个审判部门,负责根据法案草案处理和维护用户权利。 聘用此类官员的方法尚不清楚,也无法激发人们对透明度和独立性的信心。 在该法案中,数据保护局被授予自由裁量权——印度可以预见未来面临的挑战之一是确保其不受议会的审查。

GDPR 根据第 45(2)(b) 条中所包含的“独立性”和“充分性”评估数据保护机构的作用,强调了要求公正的机构的重要性。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

欧洲国家已经承担了建立此类机构的任务,但由于上一节中强调的问题,印度将无法确保合规。 印度有必要注意并借鉴那些专注于确立数据保护机构独立和充分作用的国家的经验。

奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典、英国、列支敦士登和挪威都是建立了数据保护机构的国家,这些机构会面和讨论隐私和安全问题,并定期进行合作。

有关其办公室和联系点的详细信息已在欧洲数据保护委员会的网站上列出,以使当局对其公民更加透明和可访问。 随着公民意识的提高并提出与个人数据安全有关的问题,他们会倾听投诉,并对如何使他们的活动更有效的关键反馈持开放态度。 他们的日常工作主要是确保维护和维护基本的隐私权。

然而,不属于欧盟的国家发现很难遵守 GDPR 规定的所有理想。 美利坚合众国尚未建立数据保护机构——商业问题属于联邦贸易委员会 (FTC) 的职权范围,美国隐私法和安全港法等法律旨在保护其公民的隐私和个人数据。 同样,在医疗保健、金融服务、电信和保险等领域,也有针对所讨论行业的特定法律和法规。

在俄罗斯,Roskomnadzor 被公认为数据保护机构,负责监督个人数据的收集、存储和共享,并有权制定数据保护规则并寻求保护个人身份信息 (PII)。

最近,谷歌和 Facebook 因涉嫌违反俄罗斯选举法而受到俄罗斯联邦的抨击。 中国有一个叫做中国网络空间管理局(CAC)的监管机构,它控制和审查互联网域名及其相关的一切。 尽管公安部也存在解决类似问题,但 CAC 是主要监管机构。 除此之外,与美国类似,还有特定行业的监管机构选择限制其关注点。

与印度类似,巴西也设立了数据保护机构——国家数据保护局 (ANPD)。 ANPD 由董事会、国家委员会、检查机构、监察员机构、法律咨询机构和执行 LGPD(Lei Geral de Protecao de Dados)的行政专门单位组成 - 这是一般法个人数据保护。 它也是一个高度政治化的机构,几乎没有自己的独立性。 此外,除裁决外,ANPD 的行政措施负担过重。

由于邻国和地理上更接近印度的国家在围绕快速发展的互联网及其带来的关注的顶点制定法律时寻求灵感,而社会需要解决这些问题,数据保护局的角色框架至关重要。

从明确规定了管理局角色的 GDPR 中汲取灵感,印度需要关注充分性和独立性原则。 使当局负担过重或污染任命过程不会导致全球要求的那种透明度。 隐私和安全的未来,以及在这些关注点之间存储和共享数据的作用,只能通过概念清晰的数据保护机构来解决。

[本文由 The Dialogue 的政策经理 Kazim Rizvi 和 Trisha Pande 共同撰写。]