تتناول هذه الورقة إطار حماية البيانات والحكم في الهند، الذي تسرع بسبب الرقمنة السريعة وازدياد التهديدات السيبرانية وسرقة البيانات والانتهاكات المتعلقة بالبيانات. السؤال البحثي المركزي هو 'كيف يساعد الإطار التشريعي والتنظيمي المتطور في الهند، بشكل خاص قانون المعلومات والتكنولوجيا لعام 2000 (IT Act) وقانون حماية البيانات الشخصية الرقمية لعام 2023 (DPDP Act) وقواعده في حماية البيانات الشخصية، وضمان المساءلة، والتوافق مع المعايير العالمية بشأن حماية البيانات ونقل البيانات عبر الحدود والعديد من القضايا ذات الصلة الأخرى؟'. تفترض الورقة أنه بينما وضع قانون تكنولوجيا المعلومات البنية التحتية الرقمية الأساسية، فإنه يفتقر إلى الحمايات الشاملة لحماية البيانات الشخصية وحقوق المستخدم، والتي يهدف قانون حماية البيانات الشخصية الرقمية إلى سدها من خلال نهج أكثر شمولية يستند إلى الحقوق والمبادئ. تستخدم هذه الورقة التحليل القانوني المقارن، واستعراض أحكام القضاء وتقييم الفجوات التنظيمية لإظهار أن قانون DPDP يمثل تحولًا كبيرًا من خلال ترميز حقوق المستخدم، وتأسيس مجلس حماية البيانات المستقل في الهند، وفرض واجبات أكثر صرامة على الأمناء على البيانات. ومع ذلك، تشير أيضًا إلى التحديات المحتملة المتعلقة بالامتثال العملي. قد تقدم نتائج هذا البحث توجيهًا حيويًا بشأن متطلبات الامتثال الناشئة، والرفض، والتهديدات المحتملة / المخاطر. بالنسبة لصانعي السياسات، تؤكد على حاجة إلى صياغة قواعد متناسقة وزيادة القدرات المؤسسية. بالنسبة للشركات، توفر رؤى عملية حول إدارة موافقة المستخدم، والتنقل في عمليات نقل البيانات عبر الحدود والحد من مخاطر الامتثال في إطار التنظيم المتطور. في النهاية، سيعتمد التأثير الحقيقي للإطار على تنفيذها الفعال وإنفاذها في المستقبل القريب، مما يمهد الطريق لنظام حكومي للبيانات شفاف وآمن وعادل وقابل للمساءلة ومتوافق عالميًا. هذه المقالة مدرجة أيضًا في مجموعة الأعمال والإدارة التي يمكن الوصول إليها على https://hstalks.com/business/.
غوراف ماهاجان (سون)، درس هذا السؤال.