บทนำ Laws Bangladesh বাংলাদেশের আইন
หลายประเทศทั่วโลกได้ดำเนินความคิดริเริ่มและขั้นตอนต่าง ๆ เพื่อปกป้องข้อมูลส่วนบุคคลของพลเมือง วัตถุประสงค์หลักของความคิดริเริ่มเหล่านี้คือการปกป้องข้อมูลส่วนบุคคลของบุคคล
คำนำของกฎหมายใด ๆ อธิบายถึงวัตถุประสงค์ของกฎหมายนั้นและยังมีบทบาทสำคัญในการอธิบายบทบัญญัติต่าง ๆ ของกฎหมาย ในคำปรารภในการเสนอกฎหมายจำเป็นต้องระบุความมุ่งหมายของกฎหมายให้ชัดเจนยิ่งขึ้น
จุดประสงค์ของกฎหมายนี้คือการให้ความปลอดภัยแก่ข้อมูลส่วนบุคคล แต่สิ่งที่น่าแปลกใจที่สุดคือไม่มีคำจำกัดความของข้อมูลส่วนบุคคลในกฎหมาย วัตถุประสงค์ของการกระทำจะถูกนำไปใช้โดยไม่กำหนดข้อมูลส่วนบุคคลในระดับใด
ตามมาตรา 63 เพื่อวัตถุประสงค์ในการปฏิบัติตามพระราชบัญญัตินี้ รัฐบาลสามารถออกคำสั่งไปยังผู้อำนวยการทั่วไปของสำนักงานคุ้มครองข้อมูลเพื่อประโยชน์ของอำนาจอธิปไตยและความสมบูรณ์ของบังกลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อยของประชาชน แต่ก็เป็นอีกครั้งที่ไม่มีคำจำกัดความของความสมบูรณ์ของบังคลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อย
ดังนั้นใครก็ตามที่ประสงค์จะมีโอกาสยื่นฟ้องตามมาตรา 63 ของกฎหมายนี้ โดยกำหนดคำพูดของบุคคลใด ๆ หรือกิจกรรมใด ๆ ขององค์กรใด ๆ ว่าเป็นภัยคุกคามต่ออำนาจอธิปไตยและความสมบูรณ์ของบังคลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อยของประชาชน
มาตรา 35 กำหนดให้มีการจัดตั้งสำนักงานคุ้มครองข้อมูล และมาตรา 35(2) ระบุว่าสำนักงานคุ้มครองข้อมูลจะอยู่ภายใต้การบริหารและการควบคุมของสำนักงานรักษาความปลอดภัยดิจิทัล ซึ่งจัดตั้งขึ้นภายใต้พระราชบัญญัติความมั่นคงปลอดภัยดิจิทัล พ.ศ. 2561 (DSA)
สิ่งที่น่าประหลาดใจที่สุดคือหน้าที่ของ Digital Security Agency และวัตถุประสงค์ของ Data Protection Office นั้นแตกต่างกันโดยสิ้นเชิง หนึ่งในความรับผิดชอบหลักของ Data Protection Office คือการรักษาและปกป้องสิทธิ์ในความเป็นส่วนตัวของข้อมูล ในทางกลับกัน หน้าที่หลักอย่างหนึ่งของ Digital Security Agencies คือการลบหรือบล็อกข้อมูลใด ๆ ที่เป็นภัยคุกคามต่อความปลอดภัยดิจิทัล
ผู้อำนวยการจะมีบทบาท "แต่เพียงผู้เดียว" ในการใช้อำนาจภายใต้กฎหมายคุ้มครองข้อมูลปี 2022 ที่เสนอ เกณฑ์คุณสมบัติสำหรับผู้อำนวยการในตำแหน่งสูงสุดในประเด็นที่ละเอียดอ่อนเช่นการปกป้องข้อมูลคืออะไร
ตามมาตรา 06 ของ DSA อธิบดีจะเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และความปลอดภัยทางไซเบอร์ แต่มาตรฐานในการตัดสินความเชี่ยวชาญนี้คืออะไร? ไม่มีการระบุวุฒิการศึกษา ผู้มีอำนาจสามารถแต่งตั้งใครก็ได้ตามที่พวกเขาเลือก
ความรู้ด้านคอมพิวเตอร์และไซเบอร์แพร่หลายไปทั่ว คนส่วนใหญ่ในปัจจุบันมีความคิดบางอย่าง ไม่มีวุฒิการศึกษาหรือมาตรฐานใด ๆ ที่กล่าวถึงในพระราชบัญญัติ ใคร ๆ ก็สามารถจ้างได้
นอกจากนี้ สำนักงานความมั่นคงดิจิทัลยังต้องปฏิบัติตามคำสั่งและคำแนะนำของสภาความมั่นคงดิจิทัลตามมาตรา 13 ของ DSA ตามกฎหมายหมายความว่าสำนักงานคุ้มครองข้อมูลอยู่ภายใต้การควบคุมของ Digital Security Council หรือไม่ หากสภาความมั่นคงดิจิทัลมีบทบาทกำกับดูแลสำนักงานคุ้มครองข้อมูล สภาความมั่นคงดิจิทัลจะรับรองการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสมหรือไม่
DSA อนุญาตให้หน่วยงานบังคับใช้กฎหมายตรวจสอบข้อมูลส่วนบุคคล ซึ่งอาจทำลายสิทธิ์ในความเป็นส่วนตัว ตามมาตรา 59 ของพระราชบัญญัติที่เสนอ ความผิดจะต้องถูกสอบสวนโดยพนักงานซึ่งทำงานในสังกัดอธิบดีซึ่งมีคุณสมบัติตามหลักเกณฑ์ที่กำหนด
ไม่มีกฎหมายหรือคำแนะนำที่ชัดเจนเกี่ยวกับทักษะทางเทคนิคและคุณสมบัติที่เจ้าหน้าที่ควรมีเพื่อตรวจสอบเรื่องเฉพาะ เช่น การปกป้องข้อมูล ดังนั้น หากเจ้าหน้าที่ขาดทักษะทางเทคนิคและคุณสมบัติ คงต้องดูกันต่อไปว่าจะมีการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร
คำนำของกฎหมายใด ๆ อธิบายถึงวัตถุประสงค์ของกฎหมายนั้นและยังมีบทบาทสำคัญในการอธิบายบทบัญญัติต่าง ๆ ของกฎหมาย ในคำปรารภในการเสนอกฎหมายจำเป็นต้องระบุความมุ่งหมายของกฎหมายให้ชัดเจนยิ่งขึ้น
จุดประสงค์ของกฎหมายนี้คือการให้ความปลอดภัยแก่ข้อมูลส่วนบุคคล แต่สิ่งที่น่าแปลกใจที่สุดคือไม่มีคำจำกัดความของข้อมูลส่วนบุคคลในกฎหมาย วัตถุประสงค์ของการกระทำจะถูกนำไปใช้โดยไม่กำหนดข้อมูลส่วนบุคคลในระดับใด
ตามมาตรา 63 เพื่อวัตถุประสงค์ในการปฏิบัติตามพระราชบัญญัตินี้ รัฐบาลสามารถออกคำสั่งไปยังผู้อำนวยการทั่วไปของสำนักงานคุ้มครองข้อมูลเพื่อประโยชน์ของอำนาจอธิปไตยและความสมบูรณ์ของบังกลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อยของประชาชน แต่ก็เป็นอีกครั้งที่ไม่มีคำจำกัดความของความสมบูรณ์ของบังคลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อย
ดังนั้นใครก็ตามที่ประสงค์จะมีโอกาสยื่นฟ้องตามมาตรา 63 ของกฎหมายนี้ โดยกำหนดคำพูดของบุคคลใด ๆ หรือกิจกรรมใด ๆ ขององค์กรใด ๆ ว่าเป็นภัยคุกคามต่ออำนาจอธิปไตยและความสมบูรณ์ของบังคลาเทศ ความมั่นคงของชาติ มิตรภาพกับต่างประเทศ และความสงบเรียบร้อยของประชาชน
มาตรา 35 กำหนดให้มีการจัดตั้งสำนักงานคุ้มครองข้อมูล และมาตรา 35(2) ระบุว่าสำนักงานคุ้มครองข้อมูลจะอยู่ภายใต้การบริหารและการควบคุมของสำนักงานรักษาความปลอดภัยดิจิทัล ซึ่งจัดตั้งขึ้นภายใต้พระราชบัญญัติความมั่นคงปลอดภัยดิจิทัล พ.ศ. 2561 (DSA)
สิ่งที่น่าประหลาดใจที่สุดคือหน้าที่ของ Digital Security Agency และวัตถุประสงค์ของ Data Protection Office นั้นแตกต่างกันโดยสิ้นเชิง หนึ่งในความรับผิดชอบหลักของ Data Protection Office คือการรักษาและปกป้องสิทธิ์ในความเป็นส่วนตัวของข้อมูล ในทางกลับกัน หน้าที่หลักอย่างหนึ่งของ Digital Security Agencies คือการลบหรือบล็อกข้อมูลใด ๆ ที่เป็นภัยคุกคามต่อความปลอดภัยดิจิทัล
ผู้อำนวยการจะมีบทบาท "แต่เพียงผู้เดียว" ในการใช้อำนาจภายใต้กฎหมายคุ้มครองข้อมูลปี 2022 ที่เสนอ เกณฑ์คุณสมบัติสำหรับผู้อำนวยการในตำแหน่งสูงสุดในประเด็นที่ละเอียดอ่อนเช่นการปกป้องข้อมูลคืออะไร
ตามมาตรา 06 ของ DSA อธิบดีจะเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และความปลอดภัยทางไซเบอร์ แต่มาตรฐานในการตัดสินความเชี่ยวชาญนี้คืออะไร? ไม่มีการระบุวุฒิการศึกษา ผู้มีอำนาจสามารถแต่งตั้งใครก็ได้ตามที่พวกเขาเลือก
ความรู้ด้านคอมพิวเตอร์และไซเบอร์แพร่หลายไปทั่ว คนส่วนใหญ่ในปัจจุบันมีความคิดบางอย่าง ไม่มีวุฒิการศึกษาหรือมาตรฐานใด ๆ ที่กล่าวถึงในพระราชบัญญัติ ใคร ๆ ก็สามารถจ้างได้
นอกจากนี้ สำนักงานความมั่นคงดิจิทัลยังต้องปฏิบัติตามคำสั่งและคำแนะนำของสภาความมั่นคงดิจิทัลตามมาตรา 13 ของ DSA ตามกฎหมายหมายความว่าสำนักงานคุ้มครองข้อมูลอยู่ภายใต้การควบคุมของ Digital Security Council หรือไม่ หากสภาความมั่นคงดิจิทัลมีบทบาทกำกับดูแลสำนักงานคุ้มครองข้อมูล สภาความมั่นคงดิจิทัลจะรับรองการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสมหรือไม่
DSA อนุญาตให้หน่วยงานบังคับใช้กฎหมายตรวจสอบข้อมูลส่วนบุคคล ซึ่งอาจทำลายสิทธิ์ในความเป็นส่วนตัว ตามมาตรา 59 ของพระราชบัญญัติที่เสนอ ความผิดจะต้องถูกสอบสวนโดยพนักงานซึ่งทำงานในสังกัดอธิบดีซึ่งมีคุณสมบัติตามหลักเกณฑ์ที่กำหนด
ไม่มีกฎหมายหรือคำแนะนำที่ชัดเจนเกี่ยวกับทักษะทางเทคนิคและคุณสมบัติที่เจ้าหน้าที่ควรมีเพื่อตรวจสอบเรื่องเฉพาะ เช่น การปกป้องข้อมูล ดังนั้น หากเจ้าหน้าที่ขาดทักษะทางเทคนิคและคุณสมบัติ คงต้องดูกันต่อไปว่าจะมีการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร
เพิ่มเติม
