Prever un régimen de seguridad nacional que respete la privacidad

Publicado: 2020-06-21

Un descontento general en el ecosistema está relacionado con las amplias exenciones consagradas en la Cláusula 35 del Proyecto de Ley de 2019

El Tribunal Supremo había prohibido específicamente la 'Conveniencia' como estándar y había ordenado la 'Necesidad'

el objetivo del proyecto de ley de 2019 es proteger los datos personales y garantizar la privacidad y no garantizar el acceso del gobierno a los datos

La búsqueda de un régimen de privacidad en India cambió de marcha con el fallo de la Corte Suprema en Puttaswamy I (KS Puttaswamy v. Union of India, 2017) . Esto condujo a la constitución del Comité de Justicia Srikrishna en 2018, que presentó con su informe un proyecto de ley (proyecto de ley de 2018) que nunca se presentó en el Parlamento.

Posteriormente, el Proyecto de Ley de Protección de Datos Personales de 2019 (Proyecto de Ley de 2019) se presentó en diciembre de 2019 y posteriormente se remitió a un Comité Parlamentario Conjunto que buscó comentarios públicos sobre el Proyecto de Ley de 2019 y actualmente está deliberando sobre el mismo. Este artículo aborda las implicaciones para la seguridad nacional del proyecto de ley de 2019 a la luz de los precedentes establecidos por los tribunales constitucionales de la India, las aspiraciones de una República Democrática y los deberes de un soberano.

Existe un interés estatal legítimo protegido constitucionalmente en abordar los desafíos de seguridad nacional, ya sean externos o internos. Sin embargo, una sociedad democrática se nutre del estado de derecho y, en consecuencia, los desafíos de seguridad nacional deben abordarse no a costa de las libertades civiles, sino armonizando ambas.

Un descontento general en el ecosistema está relacionado con las amplias exenciones consagradas en la Cláusula 35 del Proyecto de Ley de 2019 y la dependencia excesiva de la legislación delegada que genera inseguridad jurídica. Una diferencia manifiesta entre el Proyecto de Ley de 2018 y el Proyecto de Ley de 2019 es la transferencia de poder de la Autoridad de Protección de Datos (Autoridad) al Gobierno Central.

Desafíos Constitucionales

La cláusula 35 del proyecto de ley de 2019 permite que se apruebe una orden ejecutiva para derogar los derechos fundamentales de los ciudadanos si es "necesario o conveniente" en interés de la soberanía y la integridad de la India, la seguridad del Estado, las relaciones amistosas con los Estados extranjeros, público ordenar o incitar a delitos que afecten a dichos intereses. La disposición enfrenta desafíos constitucionales por cuatro motivos. En primer lugar, la disposición introduce el estándar 'Necesario o Conveniente' para la restricción de las libertades civiles incluso cuando la sentencia Puttaswamy I ordena explícitamente el estándar 'Necesario y Proporcional'.

En segundo lugar, el Tribunal Supremo había prohibido específicamente la 'Conveniencia' como estándar y ordenado la 'Necesidad' en S Rangarajan etc v. P. Jagjivan Ram (1989) . En tercer lugar, la disposición viola el fallo de la sentencia Puttaswamy II ( KS Puttaswamy v. Union of India, 2019) que ordena que solo una ley promulgada por el Parlamento, que sea justa, justa y razonable puede invadir el derecho a la privacidad, mientras que la disposición faculta un ejecutivo para hacer lo mismo.

En cuarto lugar, el poder delegado al ejecutivo es tan vasto y los escenarios definidos en los que puede ejercerse son tan amplios que conduce a la inseguridad jurídica y la 'arbitrariedad' procesable en virtud del artículo 14 de la Constitución, como se sostiene en EP Royappa v. State of Tamil. Nadu (1973).

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Recientemente, el Tribunal Superior de Bombay impidió el uso de pruebas incriminatorias en el juicio que se recopilaron en violación de la sentencia Puttaswamy I y ordenó su destrucción en Vinit Kumar v. CBI (2019). Por lo tanto, es importante comprender que un régimen de seguridad nacional sólido se construye sobre la base de la privacidad individual.

Desafíos de implementación

Otra decisión pertinente prevista en el proyecto de ley de 2019 es el almacenamiento obligatorio o la localización de datos personales confidenciales y críticos en la India. La razón principal detrás del mandato de localización de datos ha sido doble: el acceso de las fuerzas del orden a los datos y la seguridad de los datos. Si bien la razón es bien intencionada, la localización forzada no favorece los intereses estratégicos ni económicos de la India.

En primer lugar, las acciones de aplicación de la ley solo pueden legitimarse siguiendo el debido proceso legal establecido en Manaeka Gandhi v. Union of India (1978) y la localización de datos no puede eludir dicho requisito de debido proceso garantizado por el artículo 21 de la Constitución india. En segundo lugar, es erróneo suponer que la localización de datos equivaldrá a una mejor protección de la privacidad. Además, la localización de datos puede dar lugar a la creación de "honeypots" de datos confidenciales y aumenta la propensión a ataques cibernéticos dirigidos y vigilancia extranjera debido al aumento de la superficie para los mismos.

camino a seguir

El objetivo de la Seguridad Nacional solo se puede lograr después de garantizar primero la privacidad individual, la integridad procesal y un mecanismo de supervisión, ya que esto inspira confianza pública en el procedimiento establecido por la ley y fomenta la integración nacional. En consecuencia, se deben tomar tres pasos principales para garantizar un régimen de seguridad nacional sólido:

Primero, es necesario armonizar la Cláusula 35 del Proyecto de Ley de 2019 con el mandato en el caso Puttaswamy I, II y Manaeka Gandhi. Para lograr este fin, se debe utilizar el estándar de 'Necesario y Proporcional', en lugar de 'Necesario o de Conveniencia'. A partir de entonces, el poder de restringir el derecho a la privacidad debe recaer en la legislatura y no en el ejecutivo. Por último, los escenarios en los que debe ejercerse la facultad consagrada en la Cláusula 35 del Proyecto de Ley de 2019 deben ser más definidos y específicos en lugar de ser amplios y vagos.

En segundo lugar, se puede acceder mejor al acceso de las fuerzas del orden público a los datos en el extranjero a través de MLAT o acuerdos bilaterales de intercambio de datos. Los caminos a lo largo de las líneas del Escudo de privacidad UE-EE. UU., la Convención 108 o el modelo de privacidad APEC-CBPR ayudarían al gobierno a lograr sus objetivos mientras está a la par con otras jurisdicciones a nivel mundial. Además, el gobierno también puede considerar un acuerdo bilateral con el gobierno de los EE. UU. a través de la Ley CLOUD para buscar el acceso a los datos para la aplicación de la ley.

En tercer lugar, el objetivo del proyecto de ley de 2019 es proteger los datos personales y garantizar la privacidad y no garantizar el acceso del gobierno a los datos que deberían ser objeto de una legislación separada. Si el acceso del gobierno a los datos se mantiene como parte del proyecto de ley de 2019, entonces es importante entender que la Autoridad de Protección de Datos será la que juzgue las infracciones de los derechos protegidos en el artículo 21 de la Constitución.

El Régimen Europeo tenía tanto experiencia regulatoria como jurisprudencia de privacidad y aún así, su Autoridad de Protección de Datos enfrenta preocupaciones regulatorias. En consecuencia, necesitaremos una Autoridad que sea independiente y posea los conocimientos técnicos y jurídicos necesarios. Teniendo en cuenta que la Autoridad sería transversal a otros reguladores sectoriales en temas relacionados con el Acceso y la Protección de Datos, es importante que el mecanismo de consulta con los reguladores sectoriales se institucionalice dentro del Proyecto de Ley de 2019 o los reguladores sectoriales sean considerados como miembros para constituir una Autoridad con experiencia. .

La Seguridad Nacional no es un concepto abstracto que existe fuera de la seguridad individual del ciudadano. Es imperativo que la legislatura armonice el Proyecto de Ley 2019 con las libertades civiles y asegure el desarrollo de una Autoridad competente e independiente con mecanismos de supervisión que inspiren confianza. El poder desenfrenado está obligado a ser revisado judicialmente, es mejor si se corta de raíz.

[Este artículo fue coescrito por Pranav Bhaskar Tiwar Policy Research Associate, The Dialogue y Kazim Rizvi.]