|
「好意思国大泰西理事会:孟加拉国2023年数据保护法草案的后劲和隐患」吉吉影音成人
2023年5月8日,好意思国大泰西理事会(Atlantic Council)发布了其特约作家Christabel Randolp撰写的阐明《孟加拉国2023年数据保护法草案:后劲和隐患(Bangladesh draft data protection act 2023: Potential and pitfalls)》。著作分析了孟加拉国邮政、电信和信息时间部于2023年3月14日发布了拟议的《2023年数据保护法(Data Protection Act 2023,DPA 2023)》的可取和不及之处。
领先,作家驯顺了拟议的DPA 2023反应了基于利益掂量者对首要问题的反馈的操作明锐性。其具有更多的无邪性规矩以交代束缚变化的情况,法则了过渡期,放宽了数据土产货化要求,并明确承认海外协调和保险样式对促进数据流动的蹙迫性。领先,对于过渡期,其法则三年为最低限定的过渡期,数据保护局不可在不修改法律的情况下设定一个较早的获胜日历,以此对受该法律影响的实体提供有劲保护。其中好多实体将需要进行才调建立才能遵循,这也给了利益掂量者弥散的时刻与当局斗殴,接洽规矩中要涵盖的事项以及该机构将制定的轨范,以共同创造可实施的、合适数据秘籍原则的操作枢纽。其次,对于数据传输和数据土产货化任务,DPA 2023将数据土产货化任务死心为“明锐数据”,并放宽了数据流动的要求,还取消了对跨境数据传输的繁琐的临时审批,并转向选拔更调和的“基本依据”样式来竣事数据流动,也莫得详备阐明滚动枢纽或保险样式,而是留待照章制定的规矩。同期,DPA 2023增多了一项对于“部门监管机构的规矩”的法则,但这可能会导致出现拖泥带水、相互突破的情况。把柄这项新法则,部门监管机构凑合其权利范围内的事项制定并撤职我方的数据传输条例。孟加拉国银行和国度税收委员会涵盖了通盘经济鸿沟。法律中的这一“例外”,加上明锐数据界说的扩大,标明政府不错尝试诳骗DPA 2023来竣事其他计谋方针,如限制外汇、本钱外逃和逃税/避税。该法案还法则,经数据主体应承,明锐数据不错按照规矩法则的面目滚动到孟加拉国境外的另一个国度或海外组织。另外,对于跨境王法协调,DPA 2023新增了第71条,法则政府将与其他国度坚毅协调协议,或插足任何多边组织或纠合体,并遵循这种协议或纠合体的任何告示或条目,以促进法律的方针。这一法则似乎既是出于参与海外安排的实用见地沟通,亦然为了拓宽竣事监督协调的阶梯。在一些情况下,政府不错诳骗这种法则来监视政事和媒体捏不同政见者。此外,对于基于风险的保护,DPA 2023第5条增多了法则“基于风险”、“一致”的数据传输保护和“可扩充的轨范”的实质。第5条法则了数据保护的经营或一般原则。其中第5条中的第(h)条法则,唯一在把柄数据风险评估实施允洽的保险样式后,才能按照双边和多边协议进行数据处理和滚动。第5条中的条目(i)还法则,数据保护系统必须遵循孟加拉国缔结的任何双边或多边协议中对于数据处理和数据转让的可扩充轨范,并进一步遵循任何协调条目。但是,从现在的草拟情况来看,不明晰影响评估的要求是一个前提条件也曾同期要求,影响评估或风险评估的要求是否对统共的处理面目、统共类型的数据皆有要求,概略是否只在双边或多边协议下的数据滚动情况下才有要求。终末,对于“明锐数据”界说的扩大,DPA 2023扩大了 “明锐数据”的类别,包括“营业数据”,即与买方和卖方之间的任何交游联系的蚁合或处理的数据,但在拟议立法的正文中莫得说起这一界说。频繁情况下,营业数据将波及到耗尽者或客户的数据。淌若法案中莫得“个东谈主数据”自己的界说,这种扩张赫然是一种寥落,可能会使合规和王法变得复杂。
此外,作家指出DPA 2023仍有不少隐患。领先,其莫得“个东谈主数据”或“个东谈主可识别数据”的界说。在这种情况下,所少见据皆有可能属于“明锐数据”的界说范围,风险分类不分明,合规样式不对理地虚浮。个东谈主数据频繁被界说或归类为可径直或迤逦与个东谈主掂量的身份信息。该地区的其他国度,包括印度、越南、印度尼西亚和泰国(孟加拉国在经济增长和监管框架方面频繁与这些国度为基准),皆对“个东谈主数据”有明确的界说,与“明锐数据”有区别。不加分袂地将这两类数据相提并论,将导致出东谈主意料的成果和监管的概略情趣。同期,与其他数据保护法不同,种族、民族、宗教或性取向被放置在“明锐数据”的范围除外。这种放置,从已往的版块中一直存在,继续引起东谈主们对保护边际化或破绽群体的温暖,并对是否可与宪法保护的“个东谈主解放”和“念念想、良心和言论解放”充分一致产生担忧,该法也莫得提到对于“认证”的要求,而这是确保数据质地的一个枢纽。第二,对于数据传输和数据流限制,天然DPA 2023放宽了对数据传输和数据流的要求,但“明锐数据”界说的扩大、“部门监管机构”的单独规矩,以及对“用户生成的数据”保留土产货化要求,皆为数据传输协议留住了很大的概略情趣。淌若现在的草案被端庄颁布,其在实验中可能会导致同前一个草案同样繁琐的数据土产货化要求。第三,监管机构和王法的不一致, 该法案莫得明确分袂“数据清楚”和“秘籍骚扰”,前者影响到总体或大鸿沟的用户,后者可能只影响到个东谈主用户。这可能导致对不同鸿沟的违纪作为有疏导的制裁水平,这亦然一种过度。DPA 2023保留了通过相互关联的监管机构的颠倒王法权力,这些机构是由有争议的《2018年数字安全法(Digital Security Act of 2018)》建立的。任何政府机构皆不错发布大呼或要求获得数据;法案草案中莫得针对这种阻碍的枢纽性保险样式。它还保留了对异邦公司进行行政罚金的腻烦性条目。这一条目可能会违犯寰宇贸易组织工作贸易总协定(General Agreement on Trade in Services, GATS)轨制下的最惠国待遇义务,并危及孟加拉国对数字贸易的灵验参与。终末,虚浮对中微型企业的豁免,DPA 2023第33条未能包括对中微型企业的任何豁免。这种虚浮对中小企业的豁免将是对女性创业所取得推崇的可怕穷苦。据孟加拉国统计局的臆度,在2017财年,中小企业部门对国内分娩总值的孝敬为21.36%,其次是2018财年的21.98%和2019财年的22.86%。政府最佳重新扫视豁免部分,以包括中小企业的具体收入或基于营业额的例外情况,而激发该部门的进一步投资和时间转让,以竣事经济升级举措。因此,作家冷落该法案草案应进一步界说和分袂“个东谈主数据”和“明锐数据”,并在此基础上实施“数据流”条目,删除腻烦土产货和异邦公司的条目,为中小企业设立豁免,并明确部门监管机构的监管阻挠和王法依据。
成都 男同
终末,作家还寥落强调了过渡期的设立为DPA 2023创造的契机。DPA 2023沟通为法案中波及的大多数事项制定例则,受到了欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)的启发,第5节险些无缺地复制了GDPR的第5条。因此,不错以为孟加拉国可能但愿撤职欧盟的作念法,通过狡计和扩充来确保秘籍。鉴于DPA 2023草案法则了最低过渡时限,包括行业机构和民间社会组织在内的利益掂量者应与政府密切协调,以同业国度为基准共同制定例则,以产生合理、十分的轨范来扩充法律的任务。DPA 2023还寥落为详情数据传输的明确“基本依据”、“保险样式”、“认证机制”以及明确导致刑事处罚的违纪作为留住了协商和协调的空间。此外,鉴于金融数据被纳入“明锐数据”的范围,以及孟加拉国在首要蚁合行恶方面的训戒,在秘籍样式和与支付卡行业数据安全轨范一致的安全基础设施方面需要广漠的才调建立。最梦想的情况是,这将为金融部门特定的秘籍狡计开导和完善中央银行发布的云策划准则创造契机。终末,孟加拉国还应收拢契机,与利益掂量者协调,将保护算法处理和方案纳入其中,沟通新兴的秘籍增强时间,并向异日的无邪监管框架跃进。
Christabel Randolph:大泰西理事会特约作家、东谈主工智能与数字计谋中心(Center for AI & Digital Policy)法律与计谋计划员、孟加拉国最高法院的讼师。
原文联结:
https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/bangladesh-draft-data-protection-act-2023-potential-and-pitfalls/吉吉影音成人
|
