Il ritiro della fattura sulla protezione dei dati lascia un vuoto, preoccupazioni sulla tempistica per la nuova fattura
Pubblicato: 2022-08-05Sebbene molti aspetti del disegno di legge abbiano ricevuto critiche da vari ambienti, per molti è stato un punto di riferimento
È probabile che il governo presenti un nuovo disegno di legge completo nella prossima sessione del Parlamento, ma come il disegno di legge ritirato, probabilmente dovrà anche fare una lunga strada prima che diventi una legge
Il ritiro del disegno di legge non farà che aumentare i tempi di attesa per i cittadini del Paese per ottenere un rimedio legale per la violazione dei loro diritti digitali
Il ritiro del disegno di legge sulla protezione dei dati personali del 2021 ha lasciato perplessi diversi esperti legali e tutti gli occhi sono ora puntati sul nuovo disegno di legge del governo sulla questione e sulla tempistica per trasformarlo in legge.
All'inizio di questa settimana, il governo ha annunciato il ritiro del disegno di legge sulla protezione dei dati personali, 2021 , che è stato redatto per la prima volta nel 2017, citando una proposta di una commissione parlamentare mista (JPC) per 81 emendamenti nel disegno di legge.
Ashwini Vaishnaw, ministro dell'elettronica e delle tecnologie dell'informazione, ha presentato una mozione al Lok Sabha per ritirare il disegno di legge. "Considerando il rapporto del JCP, si sta lavorando a un quadro giuridico completo", ha affermato Vaishnaw.
Sebbene molti aspetti del disegno di legge abbiano ricevuto critiche da varie parti, nessuno sostiene che l'India non abbia bisogno di una legge sulla protezione dei dati. Dato il panorama tecnologico in rapida evoluzione nel paese, un quadro giuridico completo per proteggere i dati è la necessità del momento.
In assenza di una solida legge sulla protezione dei dati, il disegno di legge è stato un punto di riferimento per molti. Il suo ritiro ha lasciato un vuoto, hanno detto a Inc42 esperti legali.
“Dato che era in vigore un disegno di legge, dava alle persone un'indicazione di cosa aspettarsi dalla legge. Quando il disegno di legge è uscito per la prima volta nel 2018, molte società private hanno preso l'iniziativa di valutare i passi che avrebbero dovuto essere intrapresi per garantire la conformità una volta che il disegno di legge fosse entrato in vigore", ha affermato Anupam Shukla, partner di Pioneer Legal.
Ha affermato che non è facile per le grandi organizzazioni iniziare improvvisamente a conformarsi alle nuove regole, soprattutto se richiedono un cambiamento operativo. Con il ritiro del disegno di legge, le organizzazioni sono nuovamente lasciate all'oscuro, senza avere idea di cosa aspettarsi.
La Internet Freedom Foundation (IFF) in una nota sul ritiro ha affermato che il progetto di legge sulla protezione dei dati, ritiro del 2021 "segna la fine insoddisfacente di un lungo e arduo processo di consultazione e revisione della legislazione".
“Oggi non esiste rimedio per la violazione di molti diritti digitali che emergono dalla vasta raccolta e processione di dati personali per gli indiani. Il vuoto giuridico esistente sulla protezione dei dati fa presagire uno stato orwelliano ed è chiaramente una violazione del diritto fondamentale alla privacy", ha affermato IFF.
Tejasi Panjiar, Capstone Fellow presso IFF, ha affermato che mentre legalmente i cittadini non disponevano di alcuno strumento per proteggersi dalla violazione dei diritti digitali, ogni volta che diversi settori dovevano elaborare un quadro giuridico o politiche per la digitalizzazione, la maggior parte di loro faceva riferimento a il disegno di legge, almeno nella lettera, se non nello spirito.
“Inoltre, ciò che tutti aspettavamo con impazienza era che il disegno di legge fosse presentato in modo che potesse esserci un controllo giudiziario, potessero esserci emendamenti parlamentari attorno ad esso. In questo momento, quando non c'è nemmeno un disegno di legge da presentare, siamo tornati al punto di partenza", ha detto Panjiar.
Un nuovo disegno di legge nella prossima sessione parlamentare?
Il disegno di legge sulla protezione dei dati è stato redatto per la prima volta da un gruppo guidato dal giudice della Corte suprema in pensione BN Srikrishna nel 2017. Nel dicembre 2019 è stato presentato in parlamento il disegno di legge sulla protezione dei dati personali del 2019. Dopo aver ricevuto dure critiche da vari leader del partito di opposizione, il disegno di legge è stato quindi deferito al JPC per l'esame. Il rapporto del JPC è stato presentato al Lok Sabha nel dicembre 2021, quando è stata presentata anche una bozza di legge sulla protezione dei dati, 2021.
Raccomandato per te:
Zomato rifiuta la valutazione rivista di EY per l'acquisizione di Blinkit, si attiene a INR 70....
Confusione sull'acquisizione di WazirX da parte di Binance mentre i CEO si scontrano su Twitter
Paytm Q1 Perdita in aumento di quasi il 70% a INR 645,4 Cr, i ricavi operativi aumentano dell'89%
L'utile di MapmyIndia Q1 aumenta del 17,5% a INR 24,2 Cr
L'utile netto del primo trimestre di Nykaa sale del 42% a INR 5 Cr, i ricavi operativi aumentano del 41%
Crash & Burn di Bikayi: un'altra startup supportata da Sequoia segue la via di Zilingo
Ecco una visione più dettagliata della sequenza temporale del quadro di protezione dei dati, come notato da IFF.
Il Parlamento avrebbe dovuto approvare il nuovo disegno di legge quest'anno, fornendo ai cittadini un quadro giuridico per la protezione dei dati. Tuttavia, il suo ritiro ha deluso queste speranze.
Dopo il ritiro del disegno di legge, Vaishnaw ha parlato anche dell'introduzione di un nuovo disegno di legge, che, secondo vari media, è quasi pronto e sarà presentato nella prossima sessione parlamentare . Il ministro dell'informatica Rajeev Chandrashekhar ha anche affermato che il disegno di legge esistente sarà presto sostituito da "un quadro completo" di standard globali.
Non tutti ne sono convinti.
“Non sappiamo come sarà questo quadro giuridico completo, non sappiamo se sarà condotta un'adeguata consultazione pubblica e, soprattutto, quali sono le tempistiche. Alla fine, c'è un vuoto giuridico esistente e abbiamo bisogno della protezione dei dati in questo momento", ha affermato Panjiar.
Ha anche sottolineato le dichiarazioni contrastanti del governo e la "mancanza di trasparenza" sul disegno di legge in passato.
Facendo eco a un tono simile, Shukla ha affermato che non si sa cosa coprirà il governo nel "quadro legale completo". Sebbene il disegno di legge non fosse privo di alcuni difetti fondamentali, è stato comunque un buon primo passo e le questioni avrebbero potuto essere risolte prima che il disegno di legge fosse diventato legge, ha affermato.
In effetti, è improbabile che il nuovo disegno di legge sarà uno "spettacolare atto legislativo" fin dal momento in cui uscirà. Sarà anche un work in progress, ha aggiunto Shukla.
Anche Panjiar ha affermato che anche la strada per il nuovo disegno di legge non sarà agevole e che ci vorrà più tempo per trasformarlo in legge di quanto promesso.
Dopotutto, il nuovo disegno di legge avrebbe più quadri: protezione dei dati personali, National Data Governance Framework e rinnovamento dell'IT Act, ha aggiunto.
Nel frattempo, Shreya Suri, partner di IndusLaw, ritiene improbabile che i principi fondamentali della privacy vengano compromessi nel nuovo "quadro".
"Qualsiasi proposta di nuova legislazione può tenere conto di elementi chiave già incorporati nel GDPR dell'UE (regolamento generale sulla protezione dei dati dell'Unione europea) e anche nel più recente Digital Services Act", ha affermato Suri.
Preoccupazioni per Big Tech
Dopo il ritiro del disegno di legge, MoS Chandrasekhar ha dichiarato: “Le grandi aziende tecnologiche avrebbero semplicemente assunto più avvocati per conformarsi se ci fosse stata una complicata legge sulla privacy. L'onere di tale legislazione avrebbe danneggiato le startup".
Nel frattempo, il deputato Manish Tewari è andato su Twitter, definendo il ritiro "più sfortunato". “La Big Tech non ha mai voluto questa legge. Big Tech ha vinto. L'India ha perso", ha detto.
In effetti, Gurpreet Gulati, fondatore e managing partner dello studio legale Ip Caravan, ha anche affermato che le preoccupazioni di grandi aziende tecnologiche come Meta, Google e Amazon su alcune delle raccomandazioni del JPC sulla proposta di legge potrebbero essere anche una delle probabili ragioni del ritiro.
Qualunque siano le ragioni, è vero che l'India ha un disperato bisogno di una solida legge sulla protezione dei dati. Come ha affermato Shukla, oggi la penetrazione di Internet in India è aumentata di molte volte, rendendo la parte più debole della società soggetta a rischi di esposizione alla privacy su larga scala.
Fino all'introduzione di un nuovo disegno di legge, lo status quo rimarrà e la privacy continuerà a essere regolata dalle regole 2011 sulla tecnologia dell'informazione (pratiche e procedure di sicurezza ragionevoli e dati o informazioni personali sensibili), la sentenza Puttaswamy Aadhaar e i principi del diritto contrattuale, disse Suri.