Prevendo um regime de segurança nacional que respeite a privacidade

Publicados: 2020-06-21

Um descontentamento geral no ecossistema é em relação às amplas isenções consagradas na Cláusula 35 do Projeto de Lei de 2019

O Tribunal Apex havia proibido especificamente a 'Experiência' como padrão e exigiu a 'Necessidade'

o objetivo do projeto de lei de 2019 é proteger os dados pessoais e garantir a privacidade e não garantir o acesso do governo aos dados

A busca por um regime de privacidade na Índia mudou de marcha com a decisão da Suprema Corte em Puttaswamy I (KS Puttaswamy v. União da Índia, 2017) . Isso levou à constituição do Comitê de Justiça Srikrishna em 2018, que apresentou com seu Relatório um Projeto de Lei (Projeto de Lei de 2018) que nunca foi apresentado no Parlamento.

Posteriormente, o Projeto de Lei de Proteção de Dados Pessoais de 2019 (Projeto de Lei de 2019) foi apresentado em dezembro de 2019 e, posteriormente, encaminhado a uma Comissão Parlamentar Mista que buscou comentários públicos sobre o Projeto de Lei de 2019 e atualmente está deliberando sobre o mesmo. Este artigo aborda as implicações de Segurança Nacional do projeto de lei de 2019 à luz dos precedentes estabelecidos pelos Tribunais Constitucionais da Índia, as aspirações de uma República Democrática e os deveres de um Soberano.

Existe interesse legítimo do Estado constitucionalmente protegido em enfrentar os desafios da Segurança Nacional, seja ela externa ou interna. No entanto, uma sociedade democrática prospera com base no estado de direito e, portanto, os desafios da Segurança Nacional devem ser enfrentados não à custa das liberdades civis, mas harmonizando as duas.

Um descontentamento geral no ecossistema é em relação às amplas isenções consagradas na Cláusula 35 do Projeto de Lei de 2019 e à dependência excessiva de legislação delegada que leva à insegurança jurídica. Uma diferença evidente entre o Projeto de Lei de 2018 e o Projeto de Lei de 2019 é a alienação de poder da Autoridade de Proteção de Dados (Autoridade) para o Governo Central.

Desafios constitucionais

A cláusula 35 do projeto de lei de 2019 permite que uma ordem executiva seja aprovada para revogar direitos fundamentais dos cidadãos se for 'necessário ou conveniente' no interesse da soberania e integridade da Índia, a segurança do Estado, relações amistosas com Estados estrangeiros, ordenar ou incitar infracções que afectem os referidos interesses. A disposição enfrenta desafios constitucionais em quatro pontos. Em primeiro lugar, a disposição introduz o padrão 'Necessário ou Adequado' para cerceamento das liberdades civis mesmo quando o julgamento de Puttaswamy I exige explicitamente o padrão 'Necessário e Proporcional'.

Em segundo lugar, a Corte Apex havia proibido especificamente a 'Expediência' como padrão e exigiu a 'Necessidade' em S Rangarajan etc. v. P. Jagjivan Ram (1989) . Em terceiro lugar, a disposição viola a decisão do acórdão Puttaswamy II ( KS Puttaswamy v. Union of India, 2019), que determina que apenas uma lei promulgada pelo Parlamento, que seja justa, justa e razoável, pode invadir o direito à privacidade, enquanto a disposição autoriza um executivo para fazer o mesmo.

Em quarto lugar, o poder delegado ao executivo é tão vasto e os cenários definidos quando pode ser exercido são tão amplos que leva à insegurança jurídica e 'arbitrariedade' acionável nos termos do artigo 14 da Constituição, conforme realizado em EP Royappa v. Estado de Tamil Nadu (1973).

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Recentemente, o Supremo Tribunal de Bombaim impediu o uso de provas incriminatórias no julgamento que foram coletadas em violação do julgamento Puttaswamy I e ordenou sua destruição em Vinit Kumar v. CBI (2019). Assim, é importante entender que um regime de Segurança Nacional robusto é construído sobre a base da Privacidade individual.

Desafios de implementação

Outra decisão pertinente prevista no projeto de lei de 2019 é o armazenamento ou localização obrigatória de dados pessoais sensíveis e críticos na Índia. A principal razão por trás do mandato de localização de dados tem duas vertentes: acesso de aplicação da lei aos dados e segurança dos dados. Embora a razão seja bem-intencionada, a localização forçada não é favorável aos interesses estratégicos nem econômicos dos índios.

Em primeiro lugar, as ações de aplicação da lei só podem ser legitimadas seguindo o devido processo legal conforme estabelecido em Manaeka Gandhi v. União da Índia (1978) e a localização de dados não pode contornar a referida exigência do devido processo garantido pelo Artigo 21 da Constituição Indiana. Em segundo lugar, é errado supor que a localização de dados resultará em melhores proteções de privacidade. Além disso, a localização de dados pode levar à criação de 'honeypots' de dados confidenciais e aumenta a propensão de ataques cibernéticos direcionados e vigilância estrangeira devido ao aumento da área de superfície para os mesmos.

Caminho a seguir

O objetivo de Segurança Nacional só pode ser alcançado após garantir a privacidade individual, a integridade processual e um mecanismo de supervisão primeiro, pois isso inspira a confiança do público no procedimento estabelecido por lei e promove a integração nacional. Assim, três etapas principais precisam ser tomadas para garantir um regime de Segurança Nacional robusto:

Primeiro, há a necessidade de harmonizar a Cláusula 35 do Projeto de Lei de 2019 com o mandato no caso Puttaswamy I, II e Manaeka Gandhi. Para tanto, deve-se utilizar o padrão 'Necessário e Proporcional', ao invés de 'Necessário ou Conveniência'. A partir de então, o poder de restringir o direito à privacidade deve ser do legislativo e não do executivo. Por fim, os cenários em que o poder consagrado na Cláusula 35 do Projeto de Lei de 2019 deve ser exercido devem ser mais definidos e específicos, em vez de amplos e vagos.

Em segundo lugar, o acesso da aplicação da lei a dados no exterior pode ser melhor acessado por meio de MLATs ou acordos bilaterais de compartilhamento de dados. avenidas ao longo das linhas do Escudo de Privacidade UE-EUA, Convenção 108 ou o modelo de privacidade APEC-CBPR ajudariam o governo a atingir seus objetivos ao mesmo tempo em que estaria em pé de igualdade com outras jurisdições em todo o mundo. Além disso, o governo também pode considerar um acordo bilateral com o governo dos EUA por meio do CLOUD Act para buscar acesso a dados para aplicação da lei.

Terceiro, o objetivo do projeto de lei de 2019 é proteger os dados pessoais e garantir a privacidade e não garantir o acesso do governo a dados que deveriam ser objeto de uma legislação separada. Se o acesso do governo aos dados for mantido como parte do projeto de lei de 2019, é importante entender que a Autoridade de Proteção de Dados será quem julgará as infrações dos direitos protegidos no artigo 21 da Constituição.

O Regime Europeu tinha experiência regulatória e jurisprudência de privacidade e, ainda assim, sua Autoridade de Proteção de Dados enfrenta preocupações regulatórias. Assim, precisaremos de uma Autoridade que seja independente e possua os conhecimentos jurídicos e técnicos necessários. Considerando que a Autoridade seria transversal a outros reguladores setoriais em questões relacionadas ao Acesso e Proteção de Dados, é importante que o mecanismo de consulta com os reguladores setoriais seja institucionalizado no Projeto de Lei de 2019 ou os reguladores setoriais sejam considerados membros para a constituição de uma Autoridade experiente .

Segurança Nacional não é um conceito abstrato que existe fora da segurança individual do cidadão. É imperativo que o legislador harmonize o projeto de lei de 2019 com as liberdades civis e assegure o desenvolvimento de uma Autoridade competente e independente, com mecanismos de fiscalização que inspirem confiança. O poder desenfreado está fadado a ser revisto judicialmente, é melhor se for cortado pela raiz.

[Este artigo foi escrito em coautoria por Pranav Bhaskar Tiwar Policy Research Associate, The Dialogue e Kazim Rizvi.]