Ấn Độ lập Ủy ban bảo vệ dữ liệu đảm bảo minh bạch, quyền riêng tư dữ liệu

Ấn Độ, một trong những thị trường số lớn nhất và phát triển nhanh nhất thế giới đã thực hiện một bước quan trọng trong việc tăng cường bảo vệ dữ liệu và quyền riêng tư với việc đề xuất thành lập Uỷ ban bảo vệ dữ liệu (Data Protection Board).

Theo Đạo luật bảo vệ dữ liệu cá nhân kỹ thuật số năm 2023 (Digital Personal Data Protection - DPDP) Act 2023), Uỷ ban này có tư cách là cơ quan trung ương có nhiệm vụ chính là giám sát và thực thi những quy định về bảo vệ dữ liệu ở Ấn Độ.

Cơ quan này sẽ chịu trách nhiệm giải thích và thực hiện các điều khoản của Đạo luật DPDP cũng như giải quyết mọi mối quan ngại hoặc khiếu nại của tổ chức, cá nhân liên quan đến quyền riêng tư dữ liệu.

Theo Đạo luật DPDP, các tổ chức, đặc biệt là những tổ chức được ủy thác dữ liệu quan trọng phải bổ nhiệm một “nhân viên bảo vệ dữ liệu”. Nhân viên bảo vệ dữ liệu sẽ được giao nhiệm vụ đảm bảo tuân thủ Đạo luật DPDP, xử lý các truy vấn liên quan đến bảo vệ dữ liệu và đóng vai trò là đầu mối liên hệ giữa các tổ chức, cá nhân và Ban bảo vệ dữ liệu.

Đạo luật cũng nói về “Người quản lý sự đồng ý” (consent managers) sẽ hoạt động như một đầu mối giữa các tổ chức, cá nhân và Ban bảo vệ dữ liệu. Consent manager là đối tượng độc lập mà bên thứ ba đã đăng ký với Ban bảo vệ dữ liệu và giữ vai trò chịu trách nhiệm quản lý sự đồng ý của các cá nhân sử dụng dữ liệu. Các tổ chức được yêu cầu phát triển những khung cho phép những người quản lý sự đồng ý này làm đại diện cho các cá nhân.

Trong cuộc họp tham vấn các bên liên quan được tổ chức vào ngày 20/9, Bộ trưởng Bộ Điện tử và Công nghệ thông tin Ấn Độ, Rajeev Chandrasekhar cho biết, Uỷ ban sẽ được thành lập trong vòng 30 ngày.

Ông nói thêm rằng chính phủ mong đợi hầu hết các điều khoản của Đạo luật, ngoại trừ những điều khoản liên quan đến giới hạn độ tuổi và các khía cạnh tương tự sẽ được triển khai trong khung thời gian 12 tháng. Điều này cho thấy chính phủ nhận thức được những sự phức tạp liên quan đến việc điều chỉnh các hoạt động cho phù hợp với các yêu cầu bảo vệ dữ liệu mới.

Mặc dù việc thành lập Uỷ ban bảo vệ dữ liệu sẽ là một dấu mốc quan trọng nhưng cũng sẽ có một số thách thức trong quá trình triển khai. Đạo luật DPDP mang đến một bộ khung toàn diện, yêu cầu các tổ chức áp dụng các biện pháp bảo vệ dữ liệu mạnh mẽ, đảm bảo tính minh bạch trong xử lý dữ liệu và có được sự đồng ý rõ ràng về việc việc sử dụng dữ liệu.

Tuy nhiên, việc tuân thủ các quy định này có thể đặt ra những thách thức về kỹ thuật và vận hành. Mối quan tâm của ngành xoay quanh việc đảm bảo một phương pháp quản lý cân bằng có tính đến tính liên tục trong kinh doanh, sự phức tạp về kỹ thuật và sự phù hợp với các tiêu chuẩn bảo vệ dữ liệu toàn cầu.

Với Đạo luật DPDP được áp dụng và vai trò của Uỷ ban được xác định, Ấn Độ đặt mục tiêu nâng cao niềm tin vào hệ sinh thái số và đảm bảo xử lý dữ liệu cá nhân một cách có trách nhiệm. Tuy nhiên, việc triển khai thành công Đạo luật DPDP và hoạt động của Uỷ ban Bảo vệ Dữ liệu có diễn ra thông suốt sẽ đòi hỏi sự hợp tác chặt chẽ giữa chính phủ, các bên liên quan trong ngành và các công ty công nghệ để giải quyết mọi thách thức một cách hiệu quả và đạt được sự cân bằng giữa bảo vệ dữ liệu và các các yêu cầu của công việc./.