Ustawa o ochronie danych osobowych 2019 i nadzór: zrównoważenie bezpieczeństwa i prywatności

Nadzór stał się w tym kraju od dawna problemem. W dobie rewolucji technologicznej Indie – kraj liczący ponad 1,3 miliarda ludzi, są pozbawione konkretnych przepisów dotyczących nadzoru.

Obecnie legalne sposoby prowadzenia nadzoru przebiegają zgodnie z sekcją 5 ustawy o telegrafie z 1885 r. i ustawą o technologii informacyjnej z 2000 r. Jednak żadna z nich nie zapewnia żadnej struktury zaradczej w przypadku naruszenia podstawowego prawa do prywatności. Pokazuje to, że przepisy dotyczące nadzoru w naszym kraju wciąż znajdują się w stadium początkowym i potrzebują czasu oraz nowych przepisów, aby stały się solidne.

Ale zamiast iść w kierunku wyważonej ustawy o nadzorze, wręcz przeciwnie, klauzula 35 niedawno złożonej ustawy o ochronie danych osobowych z 2019 r. przewiduje zwolnienie agencji rządowych ze stosowania tej ustawy ze względu na bezpieczeństwo narodowe, integralność i suwerenności, porządku publicznego, przyjaznych stosunków z obcymi państwami oraz za zapobieganie wszelkim rozpoznawalnym przestępstwom związanym z powyższym. W ten sposób daje ogólne upoważnienie do prowadzenia nadzoru.

Dodatkowo, w przeciwieństwie do art. 42 wcześniejszego projektu z 2018 r., obecny projekt ustawy nie przewiduje żadnych zastrzeżeń konieczności i proporcjonalności w zakresie dostępu rządu do danych, co omija mandat Sądu Najwyższego.

Wyzwania dla reżimu prywatności

Klauzula 35 ustawy ułatwia rządowi uprawnienia inwigilacyjne. Parametry wymienione w przepisach nie są jasne w ich skutkach. Użycie w przepisach zwrotów „bezpieczeństwo państwa” i „porządek publiczny” wskazuje na niejednoznaczność ich zastosowań. Orzecznictwo dotyczące bezpieczeństwa narodowego w tym kraju wciąż nie ewoluowało, a termin porządek publiczny ma tak szerokie konotacje, że można go używać w dowolnym celu, który rząd uzna za stosowny. Przepis ten otwiera również drogę do prowadzenia masowej inwigilacji nad obywatelami w celu „zapobiegania wszelkim rozpoznawalnym przestępstwom”.

Co więcej, obecne przepisy nie zawierają środków pozwalających utrzymać kontrolę i równowagę decyzji rządu nakazujących zwolnienie. Projekt ustawy z 2019 r. przewiduje jedynie uzasadnione pisemne polecenie, które należy wydać. Nie ma przepisu dotyczącego tego, czy zamówienie będzie dostępne w domenie publicznej, czy będzie można uzyskać do niego dostęp za pośrednictwem RTI, czy nie. Ten brak kontroli spowodował brak zaufania do tego przepisu i istnieje obawa, że ​​można go nadużywać w celu uzyskania bezprawnych korzyści.

Polecany dla Ciebie:

Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Amit Das

31 lipca 2022

Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jaspreet K.

31 lipca 2022

Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Vaibhav S.

31 lipca 2022

Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Charanya L.

31 lipca 2022

Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Ankusz S.

31 lipca 2022

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Tapanjana R.

31 lipca 2022

Dodatkowo, choć w obecnym projekcie ustawy brak jest włączenia nadzoru sądowego nad wieloma ważnymi przepisami, to brak nadzoru sądowego w tym kluczowym przepisie budzi niepokój. Nadanie tych szerokich uprawnień władzy wykonawczej bez żadnego upoważnienia do stałej kontroli może okazać się fatalne dla prywatności obywateli tego kraju. Istnieje potrzeba przeanalizowania decyzji podejmowanych na mocy tego przepisu w celu zapewnienia solidnego systemu ochrony prywatności oraz zdrowej kontroli i równowagi dla władzy wykonawczej.

Implikacje dotyczące prywatności

Biorąc pod uwagę wyrok Sądu Najwyższego w sprawie K. Puttaswamy przeciwko Union of India, w którym prywatność została uznana za podstawowe prawo, na władzy wykonawczej spoczywa obowiązek, aby nie pozbawiali obywateli obywateli poprzez „rytualne zaklęcie bezpieczeństwa narodowego” lub „zagrożenie”. do porządku publicznego” . Prywatność ma święte znaczenie, a ataki inwigilacyjne są jej sercem. Powyższy wyrok postawił trzy kryteria naruszenia czyjejś prywatności, tj. konieczność, proporcjonalność i słuszność działania państwa.

Konieczność i proporcjonalność mają kluczowe znaczenie dla wszystkich działań rządu stanowego podczas przetwarzania jakichkolwiek danych osobowych. Obecny przepis w ogóle nie uwzględnia konieczności i proporcjonalności w tym przepisie.

Należy zrozumieć, że nie można prześcignąć prywatności w imię nadzoru, a jeśli tak, podjęte środki muszą być uzasadnione, proporcjonalne i konieczne oraz zgodne ze standardami wyroku w sprawie Puttaswamy.

Droga naprzód: przepis na parasol

Biorąc pod uwagę brak przepisów dotyczących nadzoru w kraju, dodanie jeszcze jednej amunicji nie znajduje miejsca w tym ewoluującym społeczeństwie. Chociaż zgadzamy się, że istnieje potrzeba zwolnienia agencji do realizacji uzasadnionych celów zabezpieczenia państwa, ale jednocześnie obowiązkiem jest, aby przepisy były tworzone w taki sposób, że władza jest ograniczona tylko do takich uzasadnionych działań. Istnieje potrzeba opracowania przepisów, które mogłyby zachować równowagę między bezpieczeństwem, wolnością i prywatnością.

Aby osiągnąć taką równowagę, potrzebne są solidne i wyczerpujące przepisy, które zachowają synergię między państwem a jego obywatelami. Nadzór dla uzasadnionych celów państwowych jest mile widziany, ale zakres jego nadużyć jest głęboko odradzany. Dlatego rząd powinien wypracować wyczerpującą listę działań, w których takie agencje będą zwolnione, zamiast dysponować ogólnym przepisem, który mógłby zostać wykorzystany do bezprawnych korzyści.

[Ten artykuł jest współautorami Kazima Rizvi i Ayush Tripathi, współpracownika ds. polityki, The Dialogue]