Bien qu'il n'y ait toujours pas de confirmation quant à savoir si le comité de justice Srikrishna a soumis son rapport sur le projet de loi sur la protection des données, des rapports ont révélé que le projet proposé non seulement affaiblit la loi RTI, mais maintient également une grande partie du statu quo de la loi Aadhaar.

Il aurait également renforcé les pouvoirs de l'Autorité d'identification unique de l'Inde (UIDAI) en ce qui concerne les actions en justice liées à Aadhaar en affirmant que seule l'UIDAI peut saisir les tribunaux en cas de litige avec Aadhaar.

L'année dernière, en août, un comité de 10 membres dirigé par le juge Srikrishna a été constitué pour rédiger un projet de loi sur la protection des données pour l'Inde. Cela fait suite à un arrêt historique de la Cour suprême (CS) le 24 août 2017, dans lequel un banc de neuf membres de la CS a rendu un verdict unanime selon lequel le droit à la vie privée est un droit fondamental. Après plusieurs retards, le Comité devait remettre son projet le mois dernier.

Entre-temps, la TRAI a également publié ses recommandations sur la confidentialité, la sécurité et la propriété des données dans le secteur des télécommunications.

Plus tôt, il a été signalé que le Comité avait recommandé que les sociétés de données opérant en Inde stockent les données indiennes localement. Cela inclut des entreprises mondiales telles que Google, Facebook et Linkedin.

Le magazine en ligne Caravan prétend avoir accès au projet de loi proposé, intitulé "Le projet de loi sur la protection des données personnelles, 2018".

Le projet contiendrait plus de 15 chapitres sur des sujets tels que la localisation des données, la création d'une autorité de protection des données, les mesures de protection des données et la séparation des données personnelles et sensibles.

Il proposerait également des modifications à la loi Aadhaar de 2016 et à la loi de 2015 sur le droit à l'information.

Modifications attendues de la loi Aadhaar, 2016

Selon les rapports, les modifications proposées dans le projet de loi sur la protection des données à la loi Aadhaar comprendront un processus de vérification hors ligne pour Aadhaar et l'augmentation ou l'instauration de sanctions civiles et pénales en cas de violation de la loi.

En outre, un nouveau processus d'arbitrage pour régler les différends découlant d'Aadhaar devrait être introduit.

Le projet comprendrait une nouvelle proposition de nomination d'un arbitre au-dessus du rang de co-secrétaire du gouvernement de l'Union, qui aura le pouvoir de faire des enquêtes au cas où la loi Aadhaar serait violée de quelque manière que ce soit.

Il propose également que le Tribunal de règlement des différends et d'appel des télécommunications agisse en tant qu'organe d'appel pour tout recours contre l'autorité adjudicatrice désignée. Après le tribunal, les appels seront entendus uniquement par la Cour suprême.

Selon les rapports, le projet maintient que seule l'UIDAI peut saisir les tribunaux en cas de litige. Il s'agit d'un défaut majeur, car malgré une série de violations de données liées à Aadhaar, l'UIDAI s'est lavé les mains et n'a jamais admis aucune violation de données ou litige.

Recommandé pour vous:

Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Jaspreet K.

31 juillet 2022

Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Vaibhav S.

31 juillet 2022

Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Charana L.

31 juillet 2022

Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Ankush S.

31 juillet 2022

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Tapanjana R.

31 juillet 2022

Fonctionnalités

Les startups indiennes prennent des raccourcis à la recherche de financement

Nikhil S.

31 juillet 2022

Il y a aussi quelques suggestions sur la vérification hors ligne de la loi Aadhaar, qui semblent incomplètes. La vérification hors ligne en vertu de la loi Aadhaar ne peut pas être considérée comme une méthode d'authentification d'identité, car tout organisme autorisé sollicitant la vérification Aadhaar enregistre une requête en temps réel auprès du Central Identities Data Repository (CIDR), qui est géré par l'UIDAI.

La vérification hors ligne via le CIDR soulève plusieurs questions pertinentes : comment l'identité Aadhaar sera-t-elle vérifiée ? cela signifie-t-il que l'agence effectuant la vérification hors ligne aura accès à une base de données CIDR locale ; les données seront-elles stockées sur un nouveau type de carte Aadhaar ; et qu'en est-il des violations de données potentielles dans de tels cas ?

Le projet ne fournirait aucune clarté sur la vérification hors ligne et son exécution.

Modifications attendues de la loi RTI, 2015

Selon les rapports, le projet de loi sur la protection des données propose également la suppression de l'article 8(1)(j) - qui tient compte du droit à la vie privée - de la loi RTI. L'article 8(1)(j) vise à affiner l'équilibre entre les renseignements personnels d'une personne et le besoin de transparence en public. C'était l'une des sections invoquées pour refuser des informations dans les requêtes RTI demandant l'accès aux diplômes d'études du Premier ministre Narendra Modi.

L'article 8(1)(j) de la loi RTI stipule : "Les informations relatives aux informations personnelles, dont la divulgation n'a aucun lien avec une activité ou un intérêt public, ou qui entraîneraient une atteinte injustifiée à la vie privée de l'individu, à moins que le responsable central de l'information publique ou le responsable de l'information publique de l'État ou l'autorité d'appel, selon le cas, est convaincu que l'intérêt public général justifie la divulgation de ces informations: à condition que les informations, qui ne peuvent être refusées au Parlement ou à un La législature de l'État ne sera refusée à personne.

La suppression de l'article 8(1)(j) et son remplacement par une autre disposition permettront aux fonctionnaires de retenir des détails encore plus facilement et de les rendre moins responsables sous le couvert d'une plus grande confidentialité.

La section aurait été utilisée à mauvais escient par des agents de RTI pour refuser des demandes d'informations, ce qui a conduit les militants de RTI à exiger une définition claire des termes – «intérêt public» et «activité publique» – qui empêche les gens de rechercher des informations personnelles même si cela pourrait être dans l'intérêt public.

Le comité, dans un livre blanc publié précédemment, a cherché à discuter de la loi RTI, affirmant qu'elle pourrait chevaucher le projet de loi sur la protection des données. Le comité avait alors observé, "De même (comme PMLA - Prevention of Money Laundering Act, 2002), les informations qui entraveraient le processus d'enquête ou d'arrestation ou de poursuite des contrevenants sont exemptées de divulgation en vertu de la loi de 2005 sur le droit à l'information."

Le projet de loi sur la protection des données aurait introduit une nouvelle disposition qui exige que trois conditions soient remplies pour la divulgation de toute donnée personnelle dans le cadre du RTI. Les conditions sont les suivantes :

a) Les données personnelles concernent une fonction, une action ou toute autre activité de l'autorité publique dans laquelle la transparence doit être maintenue eu égard à l'intérêt public plus large dans la responsabilité du fonctionnement de l'autorité publique

(b) Si une telle divulgation est nécessaire pour atteindre l'objectif de transparence visé à l'alinéa (a)

(c) Tout préjudice susceptible d'être causé au titulaire des données par la divulgation est compensé par l'intérêt du citoyen à obtenir ces données personnelles eu égard à l'objet de transparence visé à la clause

L'amendement à la RTI ACT donnera aux agents d'information une plus grande liberté de choisir de ne pas divulguer des informations personnelles car les conditions ci-dessus ne contiennent pas de définition claire de «l'intérêt public».

Déséquilibrer la loi : droit à la vie privée et besoin de transparence

Le projet de loi proposé déséquilibre ainsi l'équation entre la transparence et la nécessité de protéger les renseignements personnels, ce qui n'était pas exactement l'intention de la Loi RTI de 2005.

Cela a également été souligné par l'ancien juge de la Cour suprême M Jagannadha Rao, qui a critiqué le rapport du comité, affirmant qu'il faisait référence à la collecte de données mais "pas aux limites du droit à la collecte de données, qui est l'essence même de la Cour suprême". Jugement du tribunal.

"Il n'y a absolument aucune discussion sur ces aspects vitaux quant à savoir où commence le droit à la vie privée et où la surveillance de l'État doit s'arrêter", a-t-il écrit.

La version finale du projet de loi sur la protection des données n'est pas encore tombée dans le domaine public, mais les modifications proposées aux deux principales lois ont suscité de nombreuses inquiétudes de la part de divers milieux.

Inc42 avait précédemment rapporté comment le projet de loi sur la protection des données ne parlera pas seulement d'Aadhaar, mais aussi des mégadonnées et des technologies émergentes, de la portée et des exemptions de la loi, des motifs de traitement des données, des droits et obligations des parties et de l'application de la loi. .

[ Le développement a été rapporté par Caravan ]