データ保護法案に関するスリクリシュナ司法委員会草案は、RTI 法を弱体化させ、Aadhaar の欠陥を維持します
公開: 2018-07-26• データ保護法案の草案は、データのローカリゼーション、保護、データ保護機関の創設などのトピックをカバーしていると伝えられています。
• Aadhaar のオフライン検証を「提案」し、Aadhaar 関連の法的措置に対する UIDAI の支配力を強化します。
• この草案は、RTI 法のセクション 8(1)(j) の削除を提案しているとも言われており、それによって RTI 法が弱体化しています。
スリクリシュナ判事委員会がデータ保護法案に関する報告書を提出したかどうかはまだ確認されていませんが、提案された草案は RTI 法を弱体化させるだけでなく、Aadhaar 法の現状の多くを維持しているという報告が出ています。
また、Aadhaar に関する紛争が発生した場合、UIDAI のみが裁判所に訴えることができると主張することで、Aadhaar 関連の法的措置に関しては、インドの一意の識別機関 (UIDAI) の権限を強化していると伝えられています。
昨年 8 月、インドのデータ保護法案を起草するために、スリクリシュナ判事が率いる 10 人の委員会が構成されました。 これは、2017 年 8 月 24 日の最高裁判所 (SC) による歴史的な判決を受けてのもので、SC の 9 人のメンバーが全会一致で、プライバシーの権利は基本的な権利であるという判決を下しました。 数回の遅れの後、委員会は先月草案を提出することになっていた。
一方、TRAI は、通信部門におけるプライバシー、セキュリティ、およびデータの所有権に関する推奨事項も発表しました。
以前、委員会が、インドで事業を行っているデータ企業がインドのデータをローカルに保存することを推奨したことが報告されました。 これには、Google、Facebook、Linkedin などのグローバル企業が含まれます。
オンライン マガジンのキャラバンは、「2018 年個人データ保護法案」と題された法案の草案にアクセスできると主張しています。
草案には、データのローカリゼーション、データ保護機関の創設、データ保護対策、個人データと機密データの分離などのトピックに関する 15 以上の章が含まれていると伝えられています。
また、2016 年の Aadhaar 法と 2015 年の情報の権利法に対するいくつかの修正案を提案しているとも言われています。
2016 年 Aadhaar 法の予想される改正
報告によると、Aadhaar 法に対するデータ保護法案の草案で提案されている変更には、Aadhaarのオフライン検証プロセスと、法違反に対する民事および刑事罰の増加または導入が含まれます。
さらに、 Aadhaar から生じる紛争に対処するための新しい裁定プロセスが導入されると言われています。
伝えられるところによると、この草案には、連邦政府の共同書記より上位の裁定官を任命するという新しい提案が含まれていると伝えられている。この官僚は、アドハー法が何らかの形で違反されたことが判明した場合に調査を行う権限を有する。
また、テレコム紛争解決および上訴裁判所が、指定された裁定機関に対する上訴の控訴機関として機能することも提案しています。 法廷の後、控訴は最高裁判所によってのみ審理されます。
報告書によると、草案は、紛争が生じた場合に UIDAI のみが裁判所に訴えることができると主張している。 一連の Aadhaar 関連のデータ侵害が発生しているにもかかわらず、UIDAI はこの問題から手を離しており、データ侵害や紛争を認めたことがないため、これは重大な欠陥です。
あなたにおすすめ:
Aadhaar Act のオフライン検証に関する提案もいくつかありますが、これは不完全なようです。 Aadhaar 法の下でのオフライン検証は、ID 認証の方法と見なすことはできません。Aadhaar 検証を求める権限を与えられた機関は、UIDAI によって維持されている Central Identities Data Repository (CIDR) にリアルタイム クエリを登録するためです。
CIDR によるオフライン検証では、いくつかの関連する疑問が生じます。Aadhaar の ID はどのように検証されるのでしょうか。 これは、オフライン検証を行う機関がローカル CIDR データベースにアクセスできることを意味しますか? データは新しいタイプの Aadhaar カードに保存されますか。 また、そのような場合の潜在的なデータ侵害についてはどうですか?
伝えられるところによると、この草案は、オフライン検証とその実行について何の明確性も提供していません。
2015 年 RTI 法の予想される改正
報告書によると、データ保護法案の草案は、RTI 法のセクション 8(1)(j) (プライバシーの権利を説明) の削除も提案しています。 セクション 8(1)(j) は、個人情報と公の場での透明性の必要性との間のバランスを微調整することを目的としています。 これは、ナレンドラ モディ首相の学位へのアクセスを求める RTI クエリの情報を拒否するために呼び出されたセクションの 1 つです。
RTI 法のセクション 8(1)(j) は次のように述べています。場合によっては、中央公共情報担当官、州公共情報担当官、または上訴当局が、より大きな公共の利益がそのような情報の開示を正当化すると確信している場合:州議会は誰に対しても否定されてはならない。」
セクション 8(1)(j) を削除し、別の条項に置き換えることで、当局者は詳細をより簡単に差し控えることができ、プライバシーが強化されたという服装の下で責任を軽減することができます。
このセクションは、RTI 役員が情報要求を拒否するために悪用したと言われています。その結果、RTI の活動家は、「公共の利益」と「公共の活動」という用語の明確な定義を要求するようになりました。公共の利益のために。
委員会は、以前に発表されたホワイト ペーパーで、RTI 法について議論しようとし、データ保護法案と重複する可能性があると主張しました。 委員会はその後、「同様に (PMLA — 2002 年マネーロンダリング防止法)、犯罪者の捜査、逮捕、起訴のプロセスを妨げる情報は、2005 年情報権利法の下で開示を免除される」と述べました。
伝えられるところによると、データ保護法案の草案は、RTI に基づく個人データの開示について 3 つの条件を満たすことを要求する新しい規定を導入しています。 条件は次のとおりです。
a) 個人データは、公的機関の業務の説明責任におけるより大きな公共の利益を考慮して、透明性を維持する必要がある公的機関の機能、行動、またはその他の活動に関連しています。
(b) そのような開示が条項 (a) で言及されている透明性の目的を達成するために必要な場合
(c) 開示によってデータ プリンシパルに引き起こされる可能性のある損害は、条項で言及されている透明性の目的を考慮して、そのような個人データを取得する際の市民の利益よりも重要です。
上記の条件には「公共の利益」の明確な定義が含まれていないため、RTI ACT の修正により、情報担当者は個人情報を開示しないことを選択する自由が強化されます。
法律の不均衡: プライバシーの権利と透明性の必要性
したがって、提案された法案は、透明性と個人情報を保護する必要性との間の均衡を崩していますが、これは 2005 年の RTI 法の意図とは正確には異なります。
このことは、委員会報告書を批判した元最高裁判所判事 M Jagannadha Rao によっても強調されました。裁判所の判決。」
「プライバシー権がどこから始まり、国家の監視がどこで止められなければならないかについて、これらの重要な側面についての議論は全くありません」と彼は書いた.
データ保護法案の最終草案はまだ公開されていませんが、2 つの主要な法律に対する修正案は、さまざまな方面から多くの懸念を引き起こしています。
Inc42 は以前、データ保護法案が Aadhaar だけでなく、ビッグデータと新興技術、法律の範囲と免除、データ処理の根拠、当事者の権利と義務、および法律の執行についても話していることを報告していました。 .
【キャラバンが開発を報じた】