プライバシーを尊重する国家安全保障体制の構想

公開: 2020-06-21

エコシステムにおける一般的な不満は、2019 年法案の第 35 条に規定されている広範な免除に関するものです。

Apex Court は、基準としての「便宜」を明確に禁止し、「必要性」を義務付けました。

2019 年法案の目的は、個人データを保護し、プライバシーを確​​保することであり、政府によるデータへのアクセスを保証することではありません。

インドでのプライバシー体制の探求は、プッタスワミ I (KS Puttaswamy v. Union of India, 2017)における最高裁判所の判決でギアを変えました。 これにより、2018 年に正義スリクリシュナ委員会が設立され、議会に提出されることのなかった草案法案 (2018 年法案) が報告書と共に提出されました。

その後、2019 年 12 月に 2019 年個人データ保護法案 (2019 年法案) が提出され、その後、2019 年法案に関するパブリック コメントを求める議会合同委員会に付託され、現在審議中です。 この記事では、インドの憲法裁判所によって設定された前例、民主共和国の願望、および主権者の義務に照らして、2019 年法案の国家安全保障への影響について説明します。

内外を問わず、国家安全保障の課題に対処することには、憲法で保護された正当な国益が存在します。 しかし、民主主義社会は法の支配に基づいて繁栄しており、したがって、国家安全保障の課題は、市民の自由を犠牲にするのではなく、この 2 つを調和させることによって対処する必要があります。

エコシステムにおける一般的な不満は、2019 年法案の第 35 条に規定されている広範な免除と、法的な不確実性につながる委任された法律への過度の依存に関するものです。 2018 年法案と 2019 年法案の明らかな違いは、データ保護機関 (当局) から中央政府への権限の剥奪です。

憲法上の課題

2019 年法案の第 35 条は、インドの主権と完全性、国家の安全、外国との友好関係、公共の利益のために「必要または好都合」である場合、市民の基本的権利を廃止するための行政命令を可決することを可能にします。上記の利益に影響を与える犯罪を命令または扇動すること。 この条項は、4 つの点で憲法上の問題に直面しています。 第 1 に、この条項は、プッタスワミ 1 世判決が明示的に「必要かつ比例的」基準を命じている場合でも、市民的自由の削減のための「必要または便宜的」基準を導入しています。

第二に、最高裁判所は、 S Rangarajan 等対 P. Jagjivan Ram (1989)において、基準としての「便宜」を明確に禁止し、「必要性」を義務付けました。 第 3 に、この条項は、議会によって制定された公正で公正かつ合理的な法律のみがプライバシーの権利を侵害できると定めているプッタスワミ 2 世判決 ( KS Puttaswamy v. インド連合、2019 年)の判決に違反しています。同じことをする幹部。

第 4 に、行政府に委任された権限は非常に広大であり、それを行使できる場合に定義されたシナリオは非常に広いため、法的な不確実性と、 EP Royappa v. State of Tamil で保持されている憲法第 14 条の下で実行可能な「恣意性」につながります。ナードゥ (1973)。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

最近、ボンベイ高等裁判所は、 Vinit Kumar v. CBI (2019) において、Puttaswamy I 判決に違反して収集された裁判で有罪の証拠の使用を排除し、その破棄を命じました。 したがって、強固な国家安全保障体制は個人のプライバシーの基盤の上に構築されていることを理解することが重要です。

実装上の課題

2019 年の法案で想定されているもう 1 つの適切な決定は、インドにおける機密性の高い重要な個人データの保管またはローカリゼーションの義務付けです。 データのローカリゼーションが義務付けられた主な理由は、法執行機関によるデータへのアクセスとデータのセキュリティです。 理由は善意によるものですが、強制的なローカリゼーションはインドの戦略的または経済的利益を助長するものではありません。

まず、法執行措置は、 Manaeka Gandhi v. Union of India (1978) で確立された法の適正手続きに従うことによってのみ正当化でき、データのローカリゼーションは、インド憲法第 21 条で保証されている上記の適正手続き要件を回避することはできません。 第二に、データのローカリゼーションがプライバシー保護の向上につながると考えるのは誤りです。 また、データのローカリゼーションは、機密データの「ハニーポット」の作成につながる可能性があり、同じ領域の増加により、標的型サイバー攻撃や外国の監視の傾向が高まります.

進む道

国家安全保障の目的は、個人のプライバシー、手続きの完全性、および監視メカニズムを最初に確保した後にのみ達成できます。これにより、法律によって確立された手続きに対する国民の信頼が高まり、国家統合が促進されます。 したがって、強固な国家安全保障体制を確保するには、次の 3 つの主要な手順を実行する必要があります。

まず、2019 年法案の第 35 条を、プッタスワミー 1 世、2 世、およびマナエカ ガンジー事件のマンデートと調和させる必要があります。 この目的を達成するためには、「必要または便宜」ではなく、「必要かつ比例」の基準を使用する必要があります。 その後、プライバシーの権利を制限する権限は、行政府ではなく立法府に属さなければなりません。 最後に、2019 年法案の第 35 条に規定されている権限が行使されるべきシナリオは、広範で曖昧なものではなく、より明確で具体的なものでなければなりません。

第二に、海外データへの法執行機関のアクセスは、MLAT または二国間データ共有協定を通じてより適切にアクセスできるようになります。 EU-US プライバシー シールド、第 108 条約、または APEC-CBPR プライバシー モデルに沿った手段は、政府がその目的を達成するのに役立ち、世界の他の法域と同等になるでしょう。 さらに、政府は、CLOUD 法を通じて、法執行機関のためにデータへのアクセスを求めるために、米国政府との二国間協定を検討することもできます。

第 3 に、2019 年法案の目的は、個人データを保護し、プライバシーを確​​保することであり、別の法律の対象とすべきデータへの政府アクセスを保証することではありません。 政府によるデータへのアクセスが 2019 年法案の一部として維持される場合、データ保護機関が憲法第 21 条で保護されている権利の違反を裁定することになることを理解することが重要です。

欧州の体制には、規制に関する経験とプライバシーに関する法律の両方がありましたが、データ保護機関は規制上の懸念に直面しています。 したがって、独立した、必要な法的および技術的専門知識を備えた当局が必要になります。 当局がデータアクセスと保護に関連する問題について他の分野の規制当局を横断することを考慮すると、2019年法案内で分野の規制当局との協議メカニズムを制度化するか、分野の規制当局を経験豊富な当局を構成するためのメンバーと見なすことが重要です。 .

国家安全保障は、市民の個々の安全保障の外に存在する抽象的な概念ではありません。 立法府が 2019 年法案を市民の自由と調和させ、信頼を刺激する監視メカニズムを備えた有能で独立した当局の発展を保証することが不可欠です。 束縛されない権力は司法的に見直される運命にあり、芽を摘むのが最善です.

[この記事は、Pranav Bhaskar Tiwar Policy Research Associate、The Dialogue、Kazim Rizvi の共著によるものです。]