Envisager un régime de sécurité nationale respectueux de la vie privée

Publié: 2020-06-21

Un mécontentement général dans l'écosystème concerne les larges exemptions inscrites à l'article 35 du projet de loi de 2019

La Cour Apex avait spécifiquement interdit l'"opportunité" en tant que norme et mandaté la "nécessité"

l'objectif du projet de loi de 2019 est de protéger les données personnelles et d'assurer la confidentialité et non d'assurer l'accès du gouvernement aux données

La quête d'un régime de protection de la vie privée en Inde a changé de vitesse avec la décision de la Cour suprême dans l'affaire Puttaswamy I (KS Puttaswamy c. Union of India, 2017) . Cela a conduit à la constitution du Comité de justice Srikrishna en 2018 qui a soumis avec son rapport un projet de loi (projet de loi de 2018) qui n'a jamais été présenté au Parlement.

Par la suite, le projet de loi de 2019 sur la protection des données personnelles (projet de loi de 2019) a été présenté en décembre 2019 et renvoyé par la suite à une commission parlementaire mixte qui a sollicité les commentaires du public sur le projet de loi de 2019 et en débat actuellement. Cet article traite des implications du projet de loi de 2019 sur la sécurité nationale à la lumière des précédents établis par les cours constitutionnelles de l'Inde, des aspirations d'une République démocratique et des devoirs d'un souverain.

Il existe un intérêt légitime de l'État, protégé par la Constitution, à relever les défis de la sécurité nationale, qu'ils soient externes ou internes. Pourtant, une société démocratique se nourrit de l'État de droit et, par conséquent, les défis de la sécurité nationale doivent être relevés non pas au détriment des libertés civiles, mais en harmonisant les deux.

Un mécontentement général dans l'écosystème concerne les larges exemptions inscrites à l'article 35 du projet de loi de 2019 et le recours excessif à la législation déléguée, ce qui entraîne une incertitude juridique. Une différence manifeste entre le projet de loi de 2018 et le projet de loi de 2019 est le transfert de pouvoir de l'Autorité de protection des données (Autorité) au gouvernement central.

Défis constitutionnels

L'article 35 du projet de loi de 2019 permet à un décret exécutif d'être adopté pour abroger les droits fondamentaux des citoyens si cela est « nécessaire ou opportun » dans l'intérêt de la souveraineté et de l'intégrité de l'Inde, de la sécurité de l'État, des relations amicales avec les États étrangers, du public ordonnance ou incitation aux infractions portant atteinte auxdits intérêts. La disposition fait face à des contestations constitutionnelles sur quatre points. Premièrement, la disposition introduit la norme « nécessaire ou opportun » pour la restriction des libertés civiles, même lorsque l'arrêt Puttaswamy I impose explicitement la norme « nécessaire et proportionnelle ».

Deuxièmement, la Cour Apex avait spécifiquement interdit l'"opportunité" en tant que norme et mandaté la "nécessité" dans S Rangarajan etc. contre P. Jagjivan Ram (1989) . Troisièmement, la disposition viole la décision rendue dans l'arrêt Puttaswamy II ( KS Puttaswamy c. Union of India, 2019) qui stipule que seule une loi promulguée par le Parlement, qui est juste, équitable et raisonnable, peut empiéter sur le droit à la vie privée alors que la disposition habilite un exécutif à faire de même.

Quatrièmement, le pouvoir délégué à l'exécutif est si vaste et les scénarios définis lorsqu'il peut être exercé sont si larges qu'ils conduisent à une incertitude juridique et à un « arbitraire » pouvant donner lieu à une action en vertu de l'article 14 de la Constitution, comme indiqué dans l'affaire EP Royappa c. État tamoul. Nadu (1973).

Recommandé pour vous:

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Ressources

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via « Jugaad » : PDG de CitiusTech
Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Récemment, la Haute Cour de Bombay a interdit l'utilisation de preuves à charge dans le procès qui ont été recueillies en violation du jugement Puttaswamy I et a ordonné leur destruction dans Vinit Kumar c. CBI (2019). Il est donc important de comprendre qu'un régime de sécurité nationale robuste est construit sur le fondement de la vie privée individuelle.

Défis de mise en œuvre

Une autre décision pertinente envisagée dans le projet de loi de 2019 est le stockage ou la localisation obligatoire des données personnelles sensibles et critiques en Inde. La principale raison derrière le mandat de localisation des données a été double : l'accès des forces de l'ordre aux données et la sécurité des données. Bien que la raison soit bien intentionnée, la localisation forcée n'est ni propice aux intérêts stratégiques ni économiques de l'Inde.

Premièrement, les actions des forces de l'ordre ne peuvent être légitimées qu'en suivant la procédure régulière établie dans Manaeka Gandhi c. Union indienne (1978) et la localisation des données ne peut contourner ladite exigence de procédure régulière garantie par l'article 21 de la Constitution indienne. Deuxièmement, il est faux de supposer que la localisation des données se traduira par une meilleure protection de la vie privée. De plus, la localisation des données peut conduire à la création de «pots de miel» de données sensibles et augmente la propension aux cyberattaques ciblées et à la surveillance étrangère en raison de l'augmentation de la surface pour celles-ci.

Aller de l'avant

L'objectif de sécurité nationale ne peut être atteint qu'après avoir d'abord assuré la confidentialité individuelle, l'intégrité procédurale et un mécanisme de surveillance, car cela inspire la confiance du public dans la procédure établie par la loi et favorise l'intégration nationale. En conséquence, trois étapes majeures doivent être entreprises pour assurer un régime de sécurité nationale solide :

Premièrement, il est nécessaire d'harmoniser l'article 35 du projet de loi de 2019 avec le mandat dans l'affaire Puttaswamy I, II et Manaeka Gandhi. Pour atteindre cet objectif, la norme de «nécessaire et proportionnel» doit être utilisée, au lieu de «nécessaire ou d'opportunité». Par la suite, le pouvoir de restreindre le droit à la vie privée doit appartenir au législateur et non à l'exécutif. Enfin, les scénarios dans lesquels le pouvoir inscrit à l'article 35 du projet de loi de 2019 devrait être exercé doivent être plus définis et spécifiques au lieu d'être larges et vagues.

Deuxièmement, l'accès des forces de l'ordre aux données à l'étranger peut être mieux obtenu par le biais de MLAT ou d'accords bilatéraux de partage de données. Des voies telles que le bouclier de protection des données UE-États-Unis, la convention 108 ou le modèle de confidentialité APEC-CBPR aideraient le gouvernement à atteindre ses objectifs tout en étant au même niveau que les autres juridictions dans le monde. En outre, le gouvernement peut également envisager un accord bilatéral avec le gouvernement américain par le biais du CLOUD Act pour demander l'accès aux données pour l'application de la loi.

Troisièmement, l'objectif du projet de loi de 2019 est de protéger les données personnelles et d'assurer la confidentialité et non de garantir l'accès du gouvernement aux données qui devraient faire l'objet d'une législation distincte. Si l'accès du gouvernement aux données est conservé dans le cadre du projet de loi de 2019, il est important de comprendre que l'Autorité de protection des données sera celle qui statuera sur les infractions aux droits protégés par l'article 21 de la Constitution.

Le régime européen avait à la fois une expérience en matière de réglementation et une jurisprudence en matière de protection de la vie privée et, malgré tout, son autorité de protection des données est confrontée à des problèmes de réglementation. Par conséquent, nous aurons besoin d'une Autorité qui soit indépendante et qui possède l'expertise juridique et technique requise. Considérant que l'Autorité serait transversale à d'autres régulateurs sectoriels sur les questions liées à l'accès et à la protection des données, il est important que le mécanisme de consultation avec les régulateurs sectoriels soit institutionnalisé dans le projet de loi de 2019 ou que les régulateurs sectoriels soient considérés comme des membres pour constituer une Autorité expérimentée. .

La sécurité nationale n'est pas un concept abstrait qui existe en dehors de la sécurité individuelle du citoyen. Il est impératif que le législateur harmonise le projet de loi de 2019 avec les libertés publiques et assure le développement d'une Autorité compétente et indépendante avec des mécanismes de contrôle qui inspirent confiance. Le pouvoir débridé est lié à un contrôle judiciaire, il est préférable qu'il soit étouffé dans l'œuf.

[Cet article a été co-écrit par Pranav Bhaskar Tiwar Policy Research Associate, The Dialogue et Kazim Rizvi.]