Retirada do projeto de lei de proteção de dados deixa um vácuo, preocupações sobre o cronograma para o novo projeto de lei
Publicados: 2022-08-05Embora muitos aspectos do projeto tenham recebido críticas de vários setores, foi um ponto de referência para muitos
O governo provavelmente apresentará um novo projeto de lei abrangente na próxima sessão do Parlamento, mas, como o projeto retirado, provavelmente também terá que percorrer um longo caminho antes de se tornar uma lei
A retirada do projeto de lei só aumentará o tempo de espera para que os cidadãos do país obtenham um remédio legal por violação de seus direitos digitais
A retirada do Projeto de Lei de Proteção de Dados Pessoais de 2021 deixou vários juristas perplexos e todos os olhos estão agora voltados para o novo Projeto de Lei do governo sobre o assunto e o cronograma para que ele se torne uma Lei.
No início desta semana, o governo anunciou a retirada do Projeto de Lei de Proteção de Dados Pessoais, 2021 , que foi elaborado pela primeira vez em 2017, citando a proposta de uma comissão parlamentar mista (JPC) de 81 emendas no projeto.
Ashwini Vaishnaw, Ministro de Eletrônica e Tecnologia da Informação, moveu uma moção no Lok Sabha para retirar o projeto de lei. “Considerando o relatório do JCP, uma estrutura legal abrangente está sendo trabalhada”, disse Vaishnaw.
Embora muitos aspectos do projeto tenham recebido críticas de vários setores, ninguém afirma que a Índia não precisa de uma lei de proteção de dados. Dado o cenário de tecnologia em rápida evolução no país, uma estrutura legal abrangente para proteger os dados é a necessidade do momento.
Na ausência de uma lei de proteção de dados robusta, o projeto de lei foi um ponto de referência para muitos. Sua retirada deixou um vácuo, disseram especialistas jurídicos ao Inc42.
“Como um projeto de lei estava em vigor, deu às pessoas uma indicação do que esperar da lei. Quando o projeto de lei saiu pela primeira vez em 2018, muitas empresas privadas tomaram a iniciativa de avaliar as etapas que teriam que ser tomadas por elas para garantir o cumprimento quando o projeto entrar em vigor”, disse Anupam Shukla, sócio da Pioneer Legal.
Ele disse que não é fácil para grandes organizações começarem repentinamente a cumprir novas regras, especialmente se elas exigirem mudanças operacionais. Com a retirada do projeto, as organizações ficam novamente no escuro, sem saber o que esperar.
A Internet Freedom Foundation (IFF) em nota sobre a retirada disse que o projeto de Lei de Proteção de Dados, retirada de 2021 “marca o final insatisfatório de um longo e árduo processo de consulta e revisão da legislação”.
“Hoje não existe remédio para a violação de muitos direitos digitais que surgem da ampla coleta e processamento de dados pessoais dos índios. O vácuo legal existente na proteção de dados pressagia um estado Orwelliano e é claramente uma violação do direito fundamental à privacidade”, disse o IFF.
Tejasi Panjiar, Capstone Fellow do IFF, disse que, embora legalmente os cidadãos não tenham nenhuma ferramenta para se proteger contra a violação dos direitos digitais, sempre que diferentes setores tiveram que criar uma estrutura legal ou políticas para digitalização, a maioria costumava se referir a o projeto de lei, pelo menos em letra, se não em espírito.
“Além disso, o que todos estávamos ansiosos era que o projeto de lei fosse apresentado para que pudesse haver supervisão judicial, poderia haver emendas parlamentares em torno dele. Neste momento, quando não há sequer um projeto de lei para ser apresentado, voltamos à estaca zero”, disse Panjiar.
Um novo projeto de lei na próxima sessão parlamentar?
O projeto de lei de proteção de dados foi elaborado pela primeira vez por um painel liderado pelo juiz aposentado da Suprema Corte BN Srikrishna em 2017. Em dezembro de 2019, o projeto de lei de proteção de dados pessoais de 2019 foi apresentado no Parlamento. Depois de receber críticas severas de vários líderes de partidos da oposição, o projeto de lei foi então encaminhado ao JPC para análise. O relatório do JPC foi apresentado ao Lok Sabha em dezembro de 2021, quando também foi apresentado um projeto de Lei de Proteção de Dados de 2021.
Recomendado para você:
Zomato rejeita avaliação revisada da EY para aquisição da Blinkit, mantém INR 70....
Confusão na aquisição do WazirX pela Binance enquanto os CEOs brigam no Twitter
Paytm Q1 perde quase 70% para INR 645,4 Cr, receita operacional aumenta 89%
Lucro MapmyIndia Q1 aumenta 17,5% para INR 24,2 Cr
Lucro Líquido do 1º Trimestre da Nykaa sobe 42% para INR 5 Cr, Receita Operacional sobe 41%
Crash & Burn de Bikayi: outra startup apoiada por sequoia segue o caminho da Zilingo
Aqui está uma visão mais detalhada do cronograma da estrutura de proteção de dados, conforme observado pelo IFF.
Esperava-se que o Parlamento aprovasse o novo projeto de lei este ano, fornecendo aos cidadãos uma estrutura legal para proteção de dados. No entanto, sua retirada frustrou essas esperanças.
Após a retirada do projeto de lei, Vaishnaw também falou sobre a apresentação de um novo projeto de lei, que, segundo vários relatos da mídia, está quase pronto e será apresentado na próxima sessão parlamentar . O ministro de Estado de TI, Rajeev Chandrashekhar, também disse que o projeto de lei existente será substituído em breve por “uma estrutura abrangente” de padrões globais.
Nem todos estão convencidos disso.
“Não sabemos como será essa estrutura legal abrangente, não sabemos se a consulta pública adequada será realizada e, mais importante, quais são os prazos. No final das contas, existe um vácuo legal e precisamos de proteção de dados agora”, disse Panjiar.
Ela também apontou as declarações conflitantes do governo e a “falta de transparência” em torno do projeto de lei no passado.
Ecoando um tom semelhante, Shukla disse que não se sabe o que o governo cobrirá no “quadro jurídico abrangente”. Embora o projeto de lei não tenha algumas falhas fundamentais, ainda foi um bom primeiro passo, e as questões poderiam ter sido resolvidas no momento em que o projeto se tornou lei, disse ele.
Na verdade, é improvável que o novo projeto de lei seja uma “legislação espetacular” desde o momento em que for publicado. Também será um trabalho em andamento, acrescentou Shukla.
Panjiar também disse que o caminho para o novo projeto de lei também não será tranquilo e levará mais tempo para se transformar em lei do que está sendo prometido.
Afinal, o novo projeto de lei teria várias estruturas – proteção de dados pessoais, National Data Governance Framework e a reformulação da Lei de TI, acrescentou.
Enquanto isso, Shreya Suri, Sócia da IndusLaw, acredita que é improvável que os princípios básicos de privacidade sejam comprometidos no novo “framework”.
“Qualquer proposta de uma nova legislação pode incluir elementos-chave já incorporados no GDPR da UE (Regulamento Geral de Proteção de Dados da União Europeia) e também na Lei de Serviços Digitais mais recente”, disse Suri.
Preocupações com a Big Tech
Após a retirada do projeto de lei, MoS Chandrasekhar disse: “As grandes empresas de tecnologia teriam contratado mais advogados para cumprir se houvesse uma lei de privacidade complicada. O ônus de tal legislação teria prejudicado as startups.”
Enquanto isso, o deputado Manish Tewari foi ao Twitter, chamando a retirada de “muito infeliz”. “A Big Tech nunca quis esta Lei. A Grande Tecnologia venceu. A Índia perdeu”, disse ele.
De fato, Gurpreet Gulati, fundador e sócio-gerente do escritório de advocacia Ip Caravan, também disse que as preocupações de grandes empresas de tecnologia como Meta, Google e Amazon sobre algumas das recomendações do JPC sobre o projeto de lei proposto também podem ser um dos prováveis razões por trás da retirada.
Quaisquer que sejam as razões, é verdade que a Índia precisa urgentemente de uma lei de proteção de dados robusta. Como disse Shukla, hoje a penetração da internet na Índia aumentou muitas vezes, tornando a parte mais fraca da sociedade propensa ao risco de exposição à privacidade em larga escala.
Até a introdução de um novo projeto de lei, o status quo permanecerá e a privacidade continuará a ser regida pelas Regras de Tecnologia da Informação (Práticas e Procedimentos de Segurança Razoáveis e Dados ou Informações Pessoais Confidenciais) Regras de 2011, o julgamento de Puttaswamy Aadhaar e os princípios de direito contratual, disse Suri.