Sebbene non ci siano ancora conferme sul fatto che il Comitato per la giustizia Srikrishna abbia presentato il suo rapporto sul disegno di legge sulla protezione dei dati, sono emerse notizie secondo cui la bozza proposta non solo indebolisce la legge RTI, ma mantiene anche gran parte dello status quo della legge Aadhaar.

Secondo quanto riferito, rafforza anche i poteri dell'Autorità di identificazione unica dell'India (UIDAI) quando si tratta di azioni legali relative ad Aadhaar sostenendo che solo l'UIDAI può rivolgersi ai tribunali in caso di controversie su Aadhaar.

Lo scorso anno, ad agosto, è stato costituito un comitato di 10 membri guidato dal giudice Srikrishna per redigere un disegno di legge sulla protezione dei dati per l'India. Ciò è avvenuto sulla scia di una storica sentenza della Corte Suprema (CS) del 24 agosto 2017, in cui un collegio di nove membri del CS ha emesso un verdetto unanime che il diritto alla privacy è un diritto fondamentale. Dopo diversi ritardi, il Comitato avrebbe dovuto presentare la sua bozza il mese scorso.

Nel frattempo, il TRAI ha anche pubblicato le sue raccomandazioni su privacy, sicurezza e proprietà dei dati nel settore delle telecomunicazioni.

In precedenza, è stato riferito che il Comitato ha raccomandato alle società di dati che operano in India di archiviare i dati indiani a livello locale. Ciò include aziende globali come Google, Facebook e Linkedin.

La rivista online Caravan afferma di avere accesso alla bozza della proposta di legge, intitolata "La legge sulla protezione dei dati personali, 2018".

Secondo quanto riferito, la bozza contiene più di 15 capitoli su argomenti quali la localizzazione dei dati, la creazione di un'autorità per la protezione dei dati, le misure di protezione dei dati e la separazione dei dati personali e sensibili.

Si dice anche che proponga alcuni emendamenti all'Aadhaar Act 2016 e al Right to Information Act, 2015.

Emendamenti previsti per l'Aadhaar Act, 2016

Secondo i rapporti, le modifiche proposte nel progetto di legge sulla protezione dei dati all'Aadhaar Act includeranno un processo di verifica offline per Aadhaar e l'aumento o l'istituzione di sanzioni civili e penali per la violazione della legge.

Inoltre, si dice che sia introdotto un nuovo processo di aggiudicazione per affrontare le controversie derivanti da Aadhaar.

Secondo quanto riferito, la bozza include una nuova proposta per la nomina di un giudice aggiudicatario al di sopra del grado di segretario congiunto nel governo dell'Unione, che avrà il potere di avviare indagini nel caso in cui la legge Aadhaar venga trovata violata in qualsiasi modo.

Propone inoltre che il Tribunale per la risoluzione delle controversie e l'appello delle telecomunicazioni agisca come organo d'appello per qualsiasi ricorso contro l'autorità aggiudicatrice designata. Dopo il tribunale, i ricorsi saranno ascoltati solo dalla Suprema Corte.

Secondo i rapporti, la bozza sostiene che solo l'UIDAI può rivolgersi ai tribunali in caso di eventuali controversie. Questo è un grave difetto, poiché nonostante abbia una serie di violazioni dei dati relative ad Aadhaar, l'UIDAI ha lavato le mani dalla questione e non ha mai ammesso alcuna violazione o controversia dei dati.

Raccomandato per te:

Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Jaspreet K.

31 luglio 2022

Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Vaibhav S.

31 luglio 2022

Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

Charanja L.

31 luglio 2022

Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Ankush S.

31 luglio 2022

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Tapanjana R.

31 luglio 2022

Caratteristiche

Le startup indiane prendono scorciatoie alla ricerca di finanziamenti

Nikhil S.

31 luglio 2022

Ci sono anche alcuni suggerimenti sulla verifica offline dell'Aadhaar Act, che sembrano incompleti. La verifica offline ai sensi dell'Aadhaar Act non può essere considerata un metodo di autenticazione dell'identità poiché qualsiasi organismo autorizzato che richieda la verifica dell'Aadhaar registra una query in tempo reale con il Central Identities Data Repository (CIDR), gestito dall'UIDAI.

La verifica offline attraverso il CIDR solleva diverse domande pertinenti: come verrà verificata l'identità di Aadhaar; questo significa che l'agenzia che effettua la verifica offline avrà accesso a un database CIDR locale; i dati verranno memorizzati su una nuova tipologia di carta Aadhaar; e che dire di potenziali violazioni dei dati in questi casi?

Secondo quanto riferito, la bozza non fornisce alcuna chiarezza sulla verifica offline e sulla sua esecuzione.

Modifiche attese alla legge RTI, 2015

Secondo i rapporti, il progetto di legge sulla protezione dei dati propone anche la rimozione della sezione 8, paragrafo 1, lettera j), che tiene conto del diritto alla privacy, della legge RTI. La Sezione 8(1)(j) mira a mettere a punto l'equilibrio tra le proprie informazioni personali e la necessità di trasparenza nel pubblico. Questa è stata una delle sezioni invocate per negare le informazioni nelle query RTI che cercano l'accesso ai titoli di studio del PM Narendra Modi.

La Sezione 8(1)(j) della legge RTI afferma: “Informazioni che si riferiscono a informazioni personali la cui divulgazione non ha alcuna relazione con alcuna attività o interesse pubblico, o che provocherebbero un'invasione ingiustificata della privacy dell'individuo a meno che il responsabile centrale dell'informazione pubblica o il responsabile statale dell'informazione pubblica o l'autorità di ricorso, a seconda dei casi, sono convinti che il più ampio interesse pubblico giustifichi la divulgazione di tali informazioni: a condizione che l'informazione, che non può essere negata al Parlamento o a un Il legislatore statale non può essere negato a nessuno”.

La rimozione della Sezione 8(1)(j) e la sua sostituzione con un'altra disposizione consentirà ai funzionari di nascondere i dettagli ancora più facilmente e renderli meno responsabili sotto l'abito di una maggiore privacy.

Si dice che la sezione sia stata utilizzata in modo improprio dai funzionari di RTI per negare le richieste di informazioni, con il risultato che gli attivisti di RTI hanno chiesto una chiara definizione dei termini - "interesse pubblico" e "attività pubblica" - che impedisce alle persone di cercare informazioni personali anche se potrebbero essere nell'interesse pubblico.

Il comitato, in un white paper pubblicato in precedenza, ha cercato di discutere la legge RTI, sostenendo che potrebbe sovrapporsi al disegno di legge sulla protezione dei dati. Il comitato ha quindi osservato: "Allo stesso modo (come PMLA - Prevention of Money Laundering Act, 2002), le informazioni che ostacolerebbero il processo di indagine, cattura o perseguimento dei trasgressori sono esentate dalla divulgazione ai sensi del Right to Information Act, 2005".

Secondo quanto riferito, il progetto di legge sulla protezione dei dati introduce una nuova disposizione che richiede il rispetto di tre condizioni per la divulgazione di dati personali ai sensi dell'RTI. Le condizioni sono le seguenti:

a) I dati personali si riferiscono a una funzione, azione o qualsiasi altra attività dell'autorità pubblica in cui è richiesta la trasparenza tenuto conto di un più ampio interesse pubblico alla responsabilità del funzionamento dell'autorità pubblica

(b) Se tale informativa è necessaria per raggiungere l'oggetto di trasparenza di cui alla clausola (a)

(c) Qualsiasi danno che la divulgazione potrebbe arrecare al titolare dei dati è compensato dall'interesse del cittadino ad ottenere tali dati personali, tenuto conto dell'oggetto della trasparenza di cui alla clausola

L'emendamento all'RTI ACT darà ai responsabili delle informazioni una maggiore libertà di scegliere di non divulgare le informazioni personali poiché le condizioni di cui sopra non contengono una chiara definizione di "interesse pubblico".

Sbilanciare l'atto: diritto alla privacy e necessità di trasparenza

La proposta di legge, quindi, sbilancia l'equazione tra trasparenza e necessità di proteggere le informazioni personali, che non era esattamente l'intenzione della legge RTI, 2005.

Ciò è stato evidenziato anche dall'ex giudice della Corte Suprema M Jagannadha Rao, che ha criticato il rapporto della commissione, dicendo che si riferiva alla raccolta dei dati ma "non ai confini del diritto alla raccolta dei dati, che è l'essenza della Sentenza della Corte”.

"Non c'è assolutamente alcuna discussione su questi aspetti vitali su dove iniziano i diritti alla privacy e dove deve finire la sorveglianza dello stato", ha scritto.

La bozza finale del disegno di legge sulla protezione dei dati deve ancora essere resa di dominio pubblico, ma gli emendamenti proposti ai due principali atti hanno sollevato molte preoccupazioni da più parti.

Inc42 aveva precedentemente riferito come il disegno di legge sulla protezione dei dati non parlerà solo di Aadhaar ma anche di big data e tecnologie emergenti, portata ed esenzioni della legge, motivi del trattamento dei dati, diritti e obblighi delle parti e applicazione della legge .

[ Lo sviluppo è stato segnalato da Caravan ]