来源: 时间:2022-08-31 17:35:10
印度数据安全委员会首席执行官拉玛·韦达什里 (Rama Vedashree),上周五提交了数据保护法案草案的Srikrishna委员会成员,曾表示,拟议的数据保护局 (DpA) 的功能如法案当前形式所述,可能被证明是印度实施数据保护框架的瓶颈之一。
Vedashree曾向委员会发送异议说明,她不同意该法案的三项具体规定,她还告诉印度快报,委员会中可能会有 “更平衡的代表”。来自民间社会的人越来越多,而与电信和银行等消费者打交道的垂直行业也有更广泛的代表。
去年7月31日组成的由10名成员组成的委员会于周五提交了数据保护法案草案,其中包含广泛的建议,包括对Aadhaar和RTI等至少50项法律的修正,建立了监管机构并施加了严格的存储条款。
该法案虽然被视为试图通过基于同意的制度赋予公民对抗私人实体的权力,在几个方面提出了批评,批评它如何通过几项豁免以压倒性优势赋予国家对抗公民的权力,例如赋予国家在未经同意的情况下处理某些类别的个人数据的广泛权力。
此外,在提交给政府的法案草案中,委员会已向DpA分配了24项繁重的职能,包括处理数据泄露通知以及针对数据安全泄露采取迅速和适当的行动。委员会在报告中解释说,由于违反行为的复杂性,不宜在法律中列出可向DpA报告的具体门槛,从而使管理局明智地采取必要的行动。
“数据保护局 (DpA) 不能过载,特别是考虑到该国所有机构 (无论是小型,中型还是大型,政府或私营部门) 的隐私和数据保护就绪状态。因此,在最初的两三年内,DpA应该专注于一些核心执法和能力建设宪章,而不是负担过重,”Vedashree说。
“一旦建立了隐私意识,消费者意识到了,响应的速度是多少,所需的敏捷性和资源就必须决定。它可能不仅仅是一个中央机构,也许我们需要一个枢纽和辐条模型,因为当消费者提出投诉时,如果没有迅速的回应或补救,信任赤字就会增加。因此,总体而言,在执法方面,承担如此多责任的当局是一个巨大的挑战。”
Vedashree断言,像影响印度各个垂直领域的数据保护框架之类的东西需要听取社会各界的声音,他呼吁对法案草案进行更广泛的磋商。“委员会中的代表人数本来可以更平衡,因为行业和民间社会都有更多的人。隐私作为一项基本权利,以及侵犯隐私可能造成的损害-公民社会在社区一级更加积极地参与。因此,我认为民间社会和更广泛的垂直行业代表,这些行业与电信、银行、医疗保健等消费者打交道。我现在假设草案已经发布,当他们进行利益相关者磋商时,关键的垂直领域将在桌面上发表自己的声音。主席也期望该法案应在公共领域进行磋商,”她说。
在她的异议说明中,Vedashree提到,委员会对跨境数据流的做法不仅是倒退的,而且 “违背了我们自由经济的基本原则”,并表达了她对将金融数据和密码归类为敏感个人数据的不同意见。她还指出,她对法案中列入将侵权行为视为刑事犯罪的条款持保留意见。
相关推荐
猜你喜欢
