Sri Lanka is on the verge of introducing a bill on Personal Data Protection which aims to regulate the processing of personal data, while identifying and strengthening the rights of data subjects in relation to the protection of personal data. Transparency International Sri Lanka (TISL) has taken steps to create a legislative brief on the proposed Personal Data Protection bill of 2021 and has highlighted a number of recommendations that law makers should take into consideration when enacting this bill into law.
The creation of a legal framework on personal data protection can be viewed as an important juncture in safeguarding human rights, specially at a time when information has become both a tool to be used by the people and against them. TISL takes this opportunity to thank all the stakeholders who were involved in the drafting of the Personal Data Protection bill of 2021. The legislative brief highlights TISL’s five key recommendations for the bill to become an effective law. The recommendations are as follows.
1. Include a specific exception to ensure that the Right to Information Act is not overridden in case of an inconsistency.
2. Establish an independent Data Protection Authority.
3. Harmonize the understanding of ‘personal data’ between the Personal Data Protection Bill and the Right to Information Act. Such amendment would ensure that when a request is made to obtain information under the Right to Information Act, the possibility that the request clashes with the Personal Data protection bill is minimised.
4. Remove ‘Financial Data’ and ‘Personal Data Relating to Offences, Criminal Proceedings and Convictions’ from the list of special categories of personal data. This will ensure that people’s right to access information pertaining to corruption and malpractices is not infringed.
5. Recognize ‘Journalistic purpose’ as a legitimate condition to process data.
The main purpose of these recommendations was to prevent the possibility that this particular bill could in effect infringe on the Right to Information of the citizens of this country.
TISL’s Executive Director Nadishani Perera commenting on the importance of the proposed recommendations stated that, “If the law relating to Personal Data Protection infringes on the law relating to the Right to Information, there is a possibility that the public could lose faith in both of these laws. This could also lead to confusion between the agencies tasked with upholding these laws. Therefore, it is of paramount importance that steps are taken to amend the proposed legislation in order to ensure that both pieces of legislation are able to accomplish their expected goals”
It must also be highlighted that the establishment of an independent Data Protection Authority is vital to ensuring that the new legislation would not be abused by individuals or groups who aim to use the legislation to the detriment of the public.
Copies of the legislative brief created by TISL have been sent to Legal Draftsman Mrs. Dilrukshi Samaraweera as well as Mr. Jayantha Fernando who heads the committee that drafted the bill on Personal Data Protection.
The drafting of the Personal Data Protection bill commenced in 2018. By December 2019 the bill was submitted for cabinet approval and subsequently cabinet approval was granted in January 2020.The original Draft Bill was also reviewed by the Attorney General and the drafting committee was able to incorporate all reccomendations made by the Attorney General by October 2020.
The right to information as well as the right to ensure the security of personal data are both vital in a democratic framework. In such a backdrop TISL calls on the lawmakers of Sri Lanka to ensure that enacted legislation do not infringe upon any one of these rights.
පුද්ගලික දත්ත ආරක්ෂාව සහ තොරතුරු දැන ගැනීමේ අයිතිය : යෝජිත පුද්ගලික දත්ත ආරක්ෂා පනත පිළිබඳ TISL ආයතනයේ නිර්දේශ
පුද්ගලික දත්ත සුරක්ෂිත කිරීම, තොරතුරු වල රහස්ය භාවය පවත්වා ගැනීම සහ පුද්ගලික තොරතුරු සඳහා වගවීම තහවුරු කිරීම වෙනුවෙන් සම්පාදිත පෞද්ගලික දත්ත ආරක්ෂණ පනත් කෙටුම්පතෙහි සාර්ථක ක්රියාකාරීත්වයක් සඳහා වන ප්රධාන නිර්දේශයන් 5 ක් වෙත නීති සම්පාදක කමිටුවේ අවධානය යොමු කිරීමට ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය විසින් පියවර ගනු ලැබීය. ශ්රී ලංකාවේ මෙන්ම ලෝකයේද, තොරතුරු, පුරවැසියන්ට සවියක් මෙන්ම අවියක් ද වෙමින් පවතින පසුබිමක, පෞද්ගලික තොරතුරු වල සුරක්ෂිතභාවය සඳහා නීතිමය රාමුවක් නිර්මාණය වීම මානව අයිතිවාසිකම් ජයග්රහණයේ වැදගත් සංධිස්ථානයක් වනු නොඅනුමානයි.
පුරවැසියන්ගේ පෞද්ගලික තොරතුරු ආරක්ෂා කිරීමට සහ ඒවා වගවීමෙන් යුතුව පවත්වාගෙන යෑමේ යාන්ත්රණයක් සකස් කිරීමට පියවර ගැනීම පිළිබඳව අදාළ පාර්ශවයන්ට සිය කෘතඥතාවය පල කරන අතරම, මෙම පනත සඳහා වඩාත් ඵලදායී වූ නීතිමය බලාත්මක වීමක් උදෙසා සලකා බැලිය යුතු ප්රධාන කරුණු 5 ක් TISL ආයතනය නිර්දේශ කර සිටී.
1. පුද්ගලික දත්ත සුරක්ෂිත කිරීමේ නීතිය, තොරතුරු දැනගැනීමේ අයිතිය අභිබවා යෑම සහ එම නීතීන් දෙක අතර ගැටීමක් ඇතිවීම වැළක්වීම උදෙසා ව්යතිරේඛයක් ඇතුළත් කිරීම.
2.පනතේ මූලික පරමාර්ථය තහවුරු වීම උදෙසා, ස්වාධීන දත්ත සුරක්ෂිත කිරීමේ අධිකාරියක් පිහිටුවීම
3. පුද්ගලික දත්ත සුරක්ෂිත කිරීමේ පනතේ එන “පුද්ගලික දත්ත” යන්නෙහි නිර්වචනය කිරීම, තොරතුරු දැනගැනීමේ අයිතිය පිළිබඳ පනතට අනුකූල කිරීම. මේ මඟින් කිසියම් පෞද්ගලික තොරතුරක් තොරතුරු දැනගැනීමේ පනත හරහා ලබා ගැනීමේදී එය පුද්ගලික දත්ත සුරක්ෂිත කිරීමේ නීතිය සමඟ ගැටීමට ඇති ඉඩ කඩ අවම කරනු ඇත.
4. මූල්යමය තොරතුරු සහ අපරාධ වැරදි, අපරාධ නඩු සහ අධිකරණයෙන් වැරදිකරුවන් වීම යන තොරතුරු, “පුද්ගලික දත්ත සුවිශේෂී වර්ගීකරණයෙන්” ඉවත් කිරීම. මේ හරහා දුෂණ අක්රමිකතා ඇතුළු අනෙකුත් අපරාධ සම්බන්ධ තොරතුරු වලට ප්රවේශ වීමට පුරවැසියාට ඇති හැකියාව සුරැකෙනු ඇත.
5. පුද්ගලික දත්ත ආරක්ෂණ වැඩපිළිවෙල තුළ “ජනමාධ්යවේදී අරමුණු” වෙනුවෙන් වෙන් වූ කොන්දේසියක් ඇතුලත් කිරීම. ජනමාධ්යවේදීන්ට තොරතුරු ලබා ගැනීමේ මාර්ගයන් අනවශ්ය ආකාරයෙන් අවහිර නොවන බවට මෙම නිර්දේශය මඟින් සහතික කරනු ඇත.
TISL ආයතනයේ විධායක අධ්යක්ෂ නීතීඥ නදීෂානි පෙරේරා මහත්මිය, පුද්ගලික දත්ත ආරක්ෂණ පනතට ඉහත නිර්දේශයන් ඇතුළත් කිරීමේ වැදගත්කම අවධාරණය කරමින් මෙසේ පවසා සිටී: “පුද්ගලික දත්ත ආරක්ෂණ පනත හරහා තොරතුරු දැනගැනීමේ අයිතියෙහි යම් වාරණයක් සිදු වුවහොත්, මෙම නීතී දෙක පිළිබඳවම ජනතාව තුළ ඇති විශ්වාසය පලුදු වීමේ ඉඩකඩක් ඇති අතර එම නීති ක්රියාත්මක කරන ආයතන අතරද ව්යාකූලත්වයක් ඇති වීමේ අවධානමක් පවතී. එහෙයින් මෙම පනත් දෙකෙහිම අරමුණු සාක්ෂාත් කරගත හැකි පරිදි යෝජිත නීතිය සංශෝධනය වීම අතිශයින් වැදගත් වේ.”
ඉහත සඳහන් නිර්දේශයන් මඟින් TISL ආයතනය විසින් අවධාරණය කරනු ලබන්නේ පුද්ගලික දත්ත සුරක්ෂිත කිරීමේ නීතිමය රාමුවට මුවා වී පුරවැසියාගේ තොරතුරු දැනගැනීමේ අයිතිය සීමා වීමට ඇති අවකාශයන් අවහිර කර දැමීමේ වැදගත්කමයි.
එමෙන්ම, මෙම පනත හරහා අදාළ නීතිය සාර්ථකව ක්රියාත්මක වීමට අවශ්ය වන අනෙක් තීරණාත්මක සාධකය නම්, දේශපාලනික බලපෑම් වලින් තොරව පුරවැසියාගේ අභිවෘද්ධිය වෙනුවෙන් කටයුතු කළ හැකි පුද්ගලික දත්ත සුරක්ෂිත කිරීමේ ස්වාධීන ආයතනයක් මේ හරහා පිහිටුවා ගැනීමයි.
TISL ආයතනය විසින් සම්පාදනය කරන ලද මෙම නීති සමාලෝචන වාර්තාව නීති සම්පාදක කමිටුවේ අවධානය සඳහා නීති කෙටුම්පත් සම්පාදක දෙපාර්තුමේන්තුවේ දිල්රුක්ෂි සමරවීර මහත්මියට සහ පුද්ගලික දත්ත සුරක්ෂිත කිරීම පනත් කෙටුම්පත් සම්පාදක කමිටුවේ ප්රධානී ජයන්ත ප්රනාන්දු මහතා වෙත යවන ලදී.
පුද්ගලික දත්ත ආරක්ෂණ පනත් කෙටුම්පත සම්පාදනය කිරීමට මුලාරම්භය සිදු කරනු ලැබුවේ 2018 වර්ෂයේ වන අතර නීති සම්පාදක කමිටුවක් විසින් සම්පාදනය කරනු ලැබූ කෙටුම්පත, නීති කෙටුම්පත් සම්පාදක දෙපාර්තුමේන්තුව විසින් 2019 දෙසැම්බර් මස දී කැබිනට් මණ්ඩලය වෙත ඉදිරිපත් කරනු ලැබීය. 2020 ජනවාරි මසදී එයට කැබිනට් අනුමැතිය ලැබිණි.අවසාන වශයෙන් පුද්ගලික දත්ත ආරක්ෂණ පනත් කෙටුම්පත නීතිපතිවරයාගේ නිරීක්ෂණයට යොමු කරනු ලදුව, පනත් සම්පාදක කමිටුව විසින් නීතිපතිවරයාගේ ප්රතිචාරයන්ද ඇතුළත් කරමින් කෙටුම්පත් ක්රියාවලිය 2020 ඔක්තෝම්බර් මසදී අවසන් කරන ලදී.
ප්රජාතන්ත්රවාදී පාලන රාමුවක් තුළ තොරතුරු වලට ප්රවේශ වීමේ අයිතිය මෙන්ම සිය පෞද්ගලික තොරතුරු වලට ආරක්ෂාවක් ලැබීමද පුරවැසියාගේ අයිතිවාසිකමකි. එබැවින් අදාළ නීති කෙටුම්පත් සැකසීමේදී සියලු පුරවැසි අයිතීන් අතර නීතිමය ගැටුම් ඇති නොවන බවට සහතික වන මෙන් TISL ආයතනය නීති සම්පාදක අධිකාරීන්ගෙන් ඉල්ලා සිටී.
தனிப்பட்ட தரவு பாதுகாப்பு சட்டம் மற்றும் தகவல் அறியும் உரிமைச் சட்டம் – முன்மொழியப்பட்ட தனிப்பட்ட தரவு பாதுகாப்பு மசோதா மீதான
TISL இன் பரிந்துரைகள்.
தனிப்பட்ட தரவுகளைப் பாதுகாக்கவும் தகவல்களின் ரகசியத்தன்மையை பராமரிக்கவும் மற்றும் தனிப்பட்ட தகவல்கள் பற்றிய பொறுப்புணர்வை உறுதிப்படுத்துவதற்காகவும் ட்ரான்ஸ்பேரன்சி இன்டர்நெஷனல் ஸ்ரீ லங்கா நிறுவனமானது தனிப்பட்ட தரவு பாதுகாப்பு மசோதாவை வெற்றிகரமாக செயல்படுத்துவதற்கான ஐந்து முக்கிய பரிந்துரைகள் தொடர்பில் சட்டமன்றக் குழுவின் கவனத்தை ஈர்க்க நடவடிக்கை எடுத்துள்ளது. இலங்கையிலும் ஏனைய உலக நாடுகளிலும் உள்ள பிரஜைகளுக்கு தகவல் ஒரு கருவியாகவும் ஆயுதமாகவும் மாறிவரும் இன்றைய சூழலில் தனிப்பட்ட தகவல்களின் பாதுகாப்பிற்கான சட்ட கட்டமைப்பு ஒன்றை உருவாக்குவது நிச்சயமாக மனித உரிமைகளை வென்றெடுக்கும் பயணத்தில் ஒரு முக்கியமான மைல் கல்லாக அமையும்.
பிரஜைகளின் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்காகவும் அவற்றை பொறுப்புடன் பராமரிப்பதற்காகவும் ஒரு பொறிமுறையை அமைப்பதற்காக அயராது உழைத்த சகல தரப்பினருக்கும் தனது நன்றியைத் தெரிவித்துக் கொள்ளும் அதேவேளை, இந்த மசோதாவின் மிகச் சிறந்த சட்ட அமுலாக்கத்திற்காக மீள் பரிசீலிக்கப்பட வேண்டிய ஐந்து பிரதானமான விடயங்களை TISL நிறுவனம் பரிந்துரைக்கிறது.
1. தனிப்பட்ட தரவைப் பாதுகாக்கும் சட்டமானது, தகவல் அறியும் உரிமைச் சட்டத்தை விட மேலோங்கும் பட்சத்திலும் இரண்டு சட்டங்களுக்கிடையேயான முரண்பாடுகளை ஏற்படுவதை தவிர்ப்பதற்காகவும் விதிவிலக்குகளை உள்ளடக்குதல்.
2. சட்டத்தின் பிரதான நோக்கத்தை உறுதிப்படுத்தும் வகையில் ஒரு சுயாதீன தரவு பாதுகாப்பு அதிகார சபை ஒன்றை நிறுவுதல்.
3. தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தில் குறிப்பிடப்படும் ‘தனிப்பட்ட தரவு” என்பதனை வரைவிலக்கணம் செய்தல், தகவல் அறியும் உரிமைச் சட்டத்துடன் தொடர்புபடுத்தல் ஆகும். இதனூடாக ஏதேனும் தனிப்பட்ட தரவுகளை தகவல் அறியும் உரிமைச் சட்டத்தினூடாக பெற்றுக்கொள்ளும் போது அது தனிப்பட்ட தரவு பாதுகாப்பு சட்டத்துடன் முரண்படுவதற்கான வாய்ப்பை குறைக்கும்.
4. நிதிசார் தகவல்கள் மற்றும் குற்றவியல் குற்றங்கள், குற்றவியல் வழக்குகள் மற்றும் நீதிமன்றத்தினூடாக குற்றவாளிகளெனத் தீர்ப்பளிக்கப்பட்டவர்களின் தகவல்கள் ‘தனிப்பட்ட தரவுகளின் விசேட வகைப்படுத்தலின் கீழ் நீக்குதல். இதனூடாக ஊழல் உள்ளிட்ட பிற குற்றங்கள் தொடர்பான தகவல்களை பிரஜைகள் அணுகுவதற்கான சந்தர்ப்பங்களை இது பாதுகாக்கின்றது.
5. தனிப்பட்ட தரவு பாதுகாப்பு திட்டத்தில் ‘ஊடகவியலாளர்களின் நோக்கத்திற்காக” தனியான நிபந்தனை ஒன்றை உள்ளடக்குதல். ஊடகவியலாளர்கள் தமக்கான தகவல்களை அணுகுவதை தேவையின்றி தடுப்பதை இந்த பரிந்துரை உறுதி செய்கிறது.
தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தில் மேற்கண்ட பரிந்துரைகளை உள்ளடக்குவதன் முக்கியத்துவத்தை வலியுறுத்தி TISL நிறுவனத்தின் நிறைவேற்றுப் பணிப்பாளரான சட்டத்தரணி நதீஷானி பெரேரா அவர்கள், குறிப்பிடுகையில், “தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தின் மூலம் தகவல் அறியும் உரிமைக்கு ஏதேனும் கட்டுப்பாடு ஏற்படுமாயின், இந்த இரண்டு சட்டங்கள் தொடர்பிலும் பொதுமக்கள் நம்பிக்கை இழக்கும் அபாயம் உள்ளது, மேலும் சட்ட அமுலாக்க நிறுவனங்களிடையே குழப்பம் ஏற்படுவதற்கான வாய்ப்பும் உள்ளது, எனவே இந்த இரண்டு சட்டங்களின் நோக்கங்களையும் அடைய முன்மொழியப்பட்ட சட்டம் திருத்தப்பட வேண்டியது அவசியம்”. என அவர் தெரிவித்தார்.
தனிப்பட்ட தரவுகளைப் பாதுகாப்பதற்கான சட்ட கட்டமைப்பின் போர்வையில் பிரஜைளின் தகவல் அறியும் உரிமையை கட்டுப்படுத்துவதற்கான வாய்ப்புகளை தடுப்பதன் முக்கியத்துவத்தை TISL நிறுவனம் மேற்கூறிய பரிந்துரைகள் மூலம் எடுத்துக்காட்டுகின்றது.
மேலும், இச்சட்டத்தின் மூலம் தொடர்புடைய சட்டத்தை வெற்றிகரமாக அமுல்படுத்துவதற்குத் தேவையான மற்றுமொரு முக்கியமான காரணி தனிப்பட்ட தரவுகளைப் பாதுகாப்பதற்காக எந்தவொரு அரசியல் செல்வாக்குமின்றி பொதுமக்களின் முன்னேற்றத்திற்காக செயற்படக்கூடிய ஒரு சுயாதீன அமைப்பை நிறுவுவதே ஆகும்.
TISL நிறுவனத்தினால் தொகுக்கப்பட்ட இந்த சட்ட மீளாய்வு அறிக்கையானது சட்ட வரைவுக் குழுவின் கவனத்திற்காக, சட்ட வரைஞர் திணைக்களத்தின் தலைவி திருமதி. தில்ருக்ஷி சமரவீர மற்றும் தனிப்பட்ட தரவுகளைப் பாதுகாப்பதற்கான வரைபுக் குழுவின் தலைவர் ஜெயந்த பெர்னாண்டோ ஆகியோரின் கவனத்திற்காக அனுப்பி வைக்கப்பட்டுள்ளது.
தனிப்பட்ட தரவு பாதுகாப்பு வரைவுச் சட்ட மூலமானது 2018 இல் ஆரம்பிக்கப்பட்டது. மேலும் சட்ட வரைவுக் குழுவினால் தயாரிக்கப்பட்டு, சட்டவரைஞர் திணைக்களத்தினால் 2019 டிசம்பர் மாதம் அமைச்சரவையில் சமர்ப்பிக்கப்பட்டது. 2020 ஜனவரி மாதத்தில் அமைச்சரவையின் அனுமதி பெறப்பட்டது. இறுதியாக, தனிப்பட்ட தரவு பாதுகாப்பு வரைவுச் சட்ட மூலமானது சட்டமா அதிபரிடம் மீளாய்வுக்காக பரிந்துரைக்கப்பட்டதுடன், சட்ட வரைவுக் குழுவினால் சட்டமா அதிபரின் பதிலளிப்புக்கள் உள்ளடக்கப்பட்டதைத் தொடர்ந்து சட்ட வரைவு செயன்முறைகள் 2020 அக்டோபர் மாதம் நிறைவடைந்தது.
ஒரு ஜனநாயக நிர்வாக கட்டமைப்பிற்குள் தகவல்களை அணுகவும் அவர்களின் தனிப்பட்ட தகவல்களைப் பாதுகாக்கவும் பொதுமக்களுக்கு உரிமை உண்டு. எனவே, இது தொடர்பான சட்ட வரைவுகளை உருவாக்குகையில், சகல பிரஜைகளினதும்
உரிமைகளுக்குமிடையில் சட்ட ரீதியான முரண்பாடுகள் எதுவுமில்லாதிருப்பதை உறுதிப்படுத்துமாறு TISL நிறுவனம் உரிய நிறுவனங்களை வலியுறுத்துகிறது.