Chociaż nadal nie ma potwierdzenia, czy Komisja Sprawiedliwości Srikrishna przedstawiła swój raport w sprawie ustawy o ochronie danych, pojawiły się doniesienia, że ​​proponowany projekt nie tylko osłabia ustawę RTI, ale także utrzymuje znaczną część status quo ustawy Aadhaar.

Podobno wzmacnia również uprawnienia UIDAI w zakresie działań prawnych związanych z Aadhaar, utrzymując, że tylko UIDAI może zwracać się do sądu w przypadku jakichkolwiek sporów Aadhaar.

W sierpniu ubiegłego roku powołano 10-osobową komisję pod przewodnictwem sędziego Srikrishny, która miała opracować projekt ustawy o ochronie danych dla Indii. Nastąpiło to w następstwie historycznego wyroku Sądu Najwyższego (SN) z 24 sierpnia 2017 r., w którym dziewięcioosobowy skład Sądu jednogłośnie orzekł, że prawo do prywatności jest prawem podstawowym. Po kilku opóźnieniach komisja miała przedstawić swój projekt w zeszłym miesiącu.

W międzyczasie TRAI opublikował również swoje zalecenia dotyczące prywatności, bezpieczeństwa i własności danych w sektorze telekomunikacyjnym.

Wcześniej informowano, że Komitet zalecił, aby firmy zajmujące się danymi działające w Indiach przechowywały dane indyjskie lokalnie. Obejmuje to globalne firmy, takie jak Google, Facebook i Linkedin.

Magazyn internetowy Caravan twierdzi, że ma dostęp do projektu proponowanej ustawy, zatytułowanej „Ustawa o ochronie danych osobowych, 2018”.

Projekt podobno zawiera ponad 15 rozdziałów dotyczących takich tematów, jak lokalizacja danych, utworzenie organu ochrony danych, środki ochrony danych oraz oddzielenie danych osobowych od danych wrażliwych.

Mówi się również, że ma zaproponować pewne zmiany w ustawie Aadhaar z 2016 r. i ustawie o prawie do informacji z 2015 r.

Oczekiwane zmiany w ustawie Aadhaar, 2016 r.

Według doniesień zmiany zaproponowane w projekcie ustawy o ochronie danych do ustawy Aadhaar obejmą proces weryfikacji offline dla Aadhaar oraz zaostrzenie lub wprowadzenie sankcji cywilnych i karnych za naruszenie ustawy.

Co więcej, mówi się, że zostanie wprowadzony nowy proces orzekania mający na celu rozwiązanie sporów wynikających z Aadhaar.

Projekt zawiera podobno nową propozycję powołania orzekającego powyżej rangi współsekretarza w rządzie Unii, który będzie miał prawo dochodzenia w przypadku stwierdzenia jakiegokolwiek naruszenia ustawy Aadhaar.

Proponuje również, aby Trybunał Rozstrzygania Sporów i Apelacji Telekomunikacyjnych działał jako organ odwoławczy w przypadku wszelkich odwołań od wyznaczonego organu orzekającego. Po zakończeniu trybunału apelacje będą rozpatrywane wyłącznie przez Sąd Najwyższy.

Według doniesień w projekcie utrzymuje się, że tylko UIDAI może zwracać się do sądu w przypadku jakichkolwiek sporów. Jest to poważna wada, ponieważ pomimo serii naruszeń danych związanych z Aadhaar, UIDAI zmyło ręce z tej sprawy i nigdy nie przyznało się do żadnych naruszeń danych ani sporów.

Polecany dla Ciebie:

Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jaspreet K.

31 lipca 2022

Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Vaibhav S.

31 lipca 2022

Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Charanya L.

31 lipca 2022

Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Ankusz S.

31 lipca 2022

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Tapanjana R.

31 lipca 2022

Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Nikhil S.

31 lipca 2022

Istnieją również sugestie dotyczące weryfikacji offline ustawy Aadhaar, które wydają się niekompletne. Weryfikacja offline zgodnie z ustawą Aadhaar nie może być uważana za metodę uwierzytelniania tożsamości, ponieważ każdy upoważniony organ ubiegający się o weryfikację Aadhaar rejestruje zapytanie w czasie rzeczywistym w Centralnym Repozytorium Danych Tożsamości (CIDR), które jest prowadzone przez UIDAI.

Weryfikacja offline za pośrednictwem CIDR rodzi kilka istotnych pytań: w jaki sposób zostanie zweryfikowana tożsamość Aadhaar; czy oznacza to, że agencja dokonująca weryfikacji offline będzie miała dostęp do lokalnej bazy danych CIDR; czy dane będą przechowywane na nowym typie karty Aadhaar; a co z potencjalnymi naruszeniami danych w takich przypadkach?

Wersja robocza podobno nie zapewnia jasności co do weryfikacji offline i jej wykonania.

Oczekiwane zmiany w ustawie RTI, 2015

Według doniesień, projekt ustawy o ochronie danych proponuje również usunięcie art. 8 ust. 1 lit. j) — który dotyczy prawa do prywatności — ustawy RTI. Sekcja 8(1)(j) ma na celu dopracowanie równowagi między danymi osobowymi danej osoby a potrzebą jawności publicznej. Była to jedna z sekcji powołanych w celu zaprzeczenia informacji w zapytaniach RTI o dostęp do stopni edukacyjnych premiera Narendry Modi.

Artykuł 8(1)(j) Ustawy RTI stanowi: „Informacje, które odnoszą się do danych osobowych, których ujawnienie nie ma związku z żadną działalnością publiczną lub interesem lub które spowodowałyby nieuzasadnione naruszenie prywatności jednostki, chyba że w zależności od przypadku, Centralnej Informacji Publicznej lub Państwowej Informacji Publicznej lub organu odwoławczego, uznano, że ujawnienie takich informacji uzasadnia interes publiczny: Pod warunkiem, że informacje, których nie można odmówić Sejmowi lub Ustawodawcy stanowego nie można odmówić żadnej osobie”.

Usunięcie art. 8 ust. 1 lit. j) i zastąpienie go innym przepisem umożliwi urzędnikom jeszcze łatwiejsze ukrywanie szczegółów i zmniejszenie ich odpowiedzialności pod przykrywką zwiększonej prywatności.

Mówi się, że sekcja ta była niewłaściwie wykorzystywana przez funkcjonariuszy RTI do odrzucania wniosków o informacje, w wyniku czego aktywiści RTI domagali się jasnej definicji terminów — „interes publiczny” i „aktywność publiczna” — co powstrzymuje ludzi przed szukaniem danych osobowych, nawet jeśli mogłoby to być w interesie publicznym.

Komisja, w opublikowanej wcześniej białej księdze, starała się omówić ustawę RTI, twierdząc, że może ona pokrywać się z ustawą o ochronie danych. Następnie komisja zauważyła: „Podobnie (jak PMLA – Ustawa o zapobieganiu praniu pieniędzy z 2002 r.), informacje, które utrudniałyby proces dochodzenia lub zatrzymania lub ścigania przestępców, są wyłączone z ujawniania na mocy Ustawy o prawie do informacji z 2005 r.”.

Podobno projekt ustawy o ochronie danych wprowadza nowy przepis, który wymaga spełnienia trzech warunków ujawnienia jakichkolwiek danych osobowych w ramach RTI. Warunki są następujące:

a) Dane osobowe odnoszą się do funkcji, działania lub jakiejkolwiek innej działalności organu publicznego, w której wymagana jest przejrzystość, mając na uwadze większy interes publiczny w rozliczalności działania organu publicznego

(b) Jeżeli takie ujawnienie jest konieczne do osiągnięcia celu przejrzystości, o którym mowa w punkcie (a)

(c) Wszelka szkoda, jaką ujawnienie może wyrządzić podmiotowi odpowiedzialnemu za dane, przeważa interes obywatela w uzyskaniu takich danych osobowych, mając na uwadze cel przejrzystości, o którym mowa w klauzuli

Nowelizacja RTI ACT da urzędnikom ds. informacji większą swobodę wyboru nieujawniania danych osobowych, ponieważ powyższe warunki nie zawierają jasnej definicji „interesu publicznego”.

Zrównoważenie ustawy: prawo do prywatności i potrzeba przejrzystości

Proponowany projekt ustawy równoważy zatem równowagę między przejrzystością a potrzebą ochrony danych osobowych, co nie było dokładnie intencją ustawy RTI z 2005 r.

Podkreślił to również były sędzia Sądu Najwyższego M. Jagannadha Rao, który skrytykował raport komisji, mówiąc, że odnosi się do zbierania danych, ale „nie do granic prawa do zbierania danych, które jest istotą Najwyższego Wyrok sądu”.

„Nie ma absolutnie żadnej dyskusji na temat tych istotnych aspektów, gdzie zaczynają się prawa do prywatności, a gdzie inwigilacja państwa musi się skończyć” – napisał.

Ostateczny projekt ustawy o ochronie danych nie został jeszcze opublikowany, ale proponowane zmiany dwóch głównych ustaw wzbudziły wiele obaw z różnych stron.

Inc42 informowała wcześniej, że ustawa o ochronie danych będzie mówiła nie tylko o Aadhaar, ale także o big data i powstających technologiach, zakresie i wyłączeniach prawa, podstawach przetwarzania danych, prawach i obowiązkach stron oraz egzekwowaniu prawa .

[ Rozwój został zgłoszony przez Caravan ]