數據保護機構的作用:印度和全球

已發表: 2019-12-19

GDPR 根據“獨立性”和“充分性”評估數據保護機構的作用

不屬於歐盟的國家發現很難遵守 GDPR 規定的所有理想

與印度類似,巴西也設立了數據保護機構

編者註:本文是在《個人數據保護法案》獲得聯合內閣批准之前撰寫的,對作者所依據的法案草案版本進行了未公開的更改。 因此,以下表達的某些意見可能不再適用於修訂後的條例草案。

最近,世界各地就數據保護和監管的必要性展開了對話。 自從歐盟議會於 2016 年批准《通用數據保護條例》(GDPR) 並於 2018 年實施以來,這種需求就更加強烈。同樣,其他國家對保護其公民權利的重視程度也不同關於數據。

然而,對負責確保遵守數據保護法的數據保護機構的討論還不夠。 總部位於布魯塞爾的歐洲數據保護委員會 (EDPB) 旨在將不同成員國的國家數據保護機構聚集在一起,並尋求召開會議來解決與跨境相關的數據和隱私問題。 這個想法是合作並從他們的同行那裡學習最佳實踐,就如何執行隱私法進行交流,開展聯合倡議並製定策略以提高意識。

在印度,《個人數據保護法案》(2018 年)在第 10 章第 49 節概述了建立數據保護機構。該法案建議該機構應由中央政府任命的一名主席和六名其他成員組成。 建議應由印度首席大法官 (CJI) 或首席大法官提名的印度最高法院法官擔任主席的遴選委員會提出; 一名內閣秘書和該領域的專家(由 CJI 或印度最高法院法官提名。此提名也應諮詢內閣秘書)。

該法案進一步賦予中央政府在僱傭條款和條件、成員免職和撥款方面的權力,這引起了人們對管理局實際擁有多少獨立性的擔憂。 法案中還沒有關於設立區域辦事處的明確指導方針,這使設想的管理局負擔過重。

此外,該法案還設立了由中央政府任命的審判官一職,以及一個審判部門,負責根據法案草案處理和維護用戶權利。 聘用此類官員的方法尚不清楚,也無法激發人們對透明度和獨立性的信心。 在該法案中,數據保護局被授予自由裁量權——印度可以預見未來面臨的挑戰之一是確保其不受議會的審查。

GDPR 根據第 45(2)(b) 條中所包含的“獨立性”和“充分性”評估數據保護機構的作用,強調了要求公正的機構的重要性。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

歐洲國家已經承擔了建立此類機構的任務,但由於上一節中強調的問題,印度將無法確保合規。 印度有必要注意並藉鑑那些專注於確立數據保護機構獨立和充分作用的國家的經驗。

奧地利、比利時、保加利亞、克羅地亞、塞浦路斯、捷克共和國、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、意大利、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛文尼亞、西班牙、瑞典、英國、列支敦士登和挪威都是建立了數據保護機構的國家,這些機構會面和討論隱私和安全問題,並定期進行合作。

有關其辦公室和聯繫點的詳細信息已在歐洲數據保護委員會的網站上列出,以使當局對其公民更加透明和可訪問。 隨著公民意識的提高並提出與個人數據安全有關的問題,他們會傾聽投訴,並對如何使他們的活動更有效的關鍵反饋持開放態度。 他們的日常工作主要是確保維護和維護基本的隱私權。

然而,不屬於歐盟的國家發現很難遵守 GDPR 規定的所有理想。 美利堅合眾國尚未建立數據保護機構——商業問題屬於聯邦貿易委員會 (FTC) 的職權範圍,美國隱私法和安全港法等法律旨在保護其公民的隱私和個人數據。 同樣,在醫療保健、金融服務、電信和保險等領域,也有針對所討論行業的特定法律和法規。

在俄羅斯,Roskomnadzor 被公認為數據保護機構,負責監督個人數據的收集、存儲和共享,並有權制定數據保護規則並尋求保護個人身份信息 (PII)。

最近,谷歌和 Facebook 因涉嫌違反俄羅斯選舉法而受到俄羅斯聯邦的抨擊。 中國有一個叫做中國網絡空間管理局(CAC)的監管機構,它控制和審查互聯網域名及其相關的一切。 儘管公安部也存在解決類似問題,但 CAC 是主要監管機構。 除此之外,與美國類似,還有特定行業的監管機構選擇限制其關注點。

與印度類似,巴西也設立了數據保護機構——國家數據保護局 (ANPD)。 ANPD 由董事會、國家委員會、檢查機構、監察員機構、法律諮詢機構和執行 LGPD(Lei Geral de Protecao de Dados)的行政專門單位組成 - 這是一般法個人數據保護。 它也是一個高度政治化的機構,幾乎沒有自己的獨立性。 此外,除裁決外,ANPD 的行政措施負擔過重。

由於鄰國和地理上更接近印度的國家在圍繞快速發展的互聯網及其帶來的最嚴重問題(社會需要解決的問題)制定法律時尋求靈感,因此數據保護局的角色框架至關重要。

從明確規定了管理局角色的 GDPR 中汲取靈感,印度需要關注充分性和獨立性原則。 使當局負擔過重或污染任命過程不會導致全球要求的那種透明度。 隱私和安全的未來,以及在這些關注點之間存儲和共享數據的作用,只能通過概念清晰的數據保護機構來解決。

[本文由 The Dialogue 的政策經理 Kazim Rizvi 和 Trisha Pande 共同撰寫。]