Proiectul Comisiei de Justiție Srikrishna privind legea privind protecția datelor slăbește Legea RTI și menține defectele Aadhaar

Publicat: 2018-07-26

• Se pare că proiectul de lege privind protecția datelor acoperă subiecte precum localizarea datelor, protecția și crearea unei autorități de protecție a datelor
• „Propune” verificarea offline a Aadhaar și întărește controlul UIDAI asupra acțiunilor legale legate de Aadhaar
• Se spune că proiectul propune, de asemenea, eliminarea Secțiunii 8(1)(j) din Legea RTI, slăbind astfel Legea

Deși încă nu există nicio confirmare cu privire la faptul dacă Comitetul pentru Justiție Srikrishna și-a prezentat raportul cu privire la Legea privind protecția datelor, au apărut rapoarte că proiectul propus nu numai că slăbește Legea RTI, dar menține și o mare parte din status quo-ul Legii Aadhaar.

De asemenea, se pare că întărește competențele Autorității unice de identificare a Indiei (UIDAI) atunci când vine vorba de acțiunile legale legate de Aadhaar, susținând că numai UIDAI se poate adresa instanțelor în cazul oricăror litigii Aadhaar.

Anul trecut, în august, un comitet format din 10 membri condus de judecătorul Srikrishna a fost constituit pentru a elabora un proiect de lege privind protecția datelor pentru India. Acest lucru a venit în urma unei hotărâri istorice a Curții Supreme (CS) din 24 august 2017, în care o comisie de nouă membri a CS a dat un verdict unanim că dreptul la confidențialitate este un drept fundamental. După mai multe întârzieri, Comisia trebuia să-și depună proiectul luna trecută.

Între timp, TRAI și-a lansat și recomandările privind confidențialitatea, securitatea și proprietatea datelor în sectorul telecomunicațiilor.

Anterior, sa raportat că Comitetul a recomandat companiilor de date care operează în India să stocheze datele indiene la nivel local. Acestea includ companii globale precum Google, Facebook și Linkedin.

Revista online Caravan susține că are acces la proiectul propus de lege, care s-a intitulat „Legea privind protecția datelor cu caracter personal, 2018”.

Se pare că proiectul conține mai mult de 15 capitole pe subiecte precum localizarea datelor, crearea unei autorități de protecție a datelor, măsuri de protecție a datelor și separarea datelor personale și sensibile.

De asemenea, se spune că va propune unele amendamente la Legea Aadhaar din 2016 și la Legea privind dreptul la informare, 2015.

Amendamente așteptate la Legea Aadhaar, 2016

Potrivit rapoartelor, modificările propuse în proiectul de lege privind protecția datelor la Legea Aadhaar vor include un proces de verificare offline pentru Aadhaar și creșterea sau instituirea de sancțiuni civile și penale pentru încălcarea legii.

În plus, se spune că va fi introdus un nou proces de adjudecare pentru a rezolva disputele care decurg din Aadhaar.

Se pare că proiectul include o nouă propunere pentru numirea unui ofițer de adjudecare peste rangul de secretar comun în guvernul Uniunii, care va avea puterea de a face anchete în cazul în care se constată că Legea Aadhaar este încălcată în orice mod.

De asemenea, propune ca Tribunalul de soluționare a litigiilor și de apel Telecom să acționeze ca organism de apel pentru orice apel împotriva autorității de judecată desemnate. După tribunal, recursurile vor fi audiate doar de Curtea Supremă.

Potrivit rapoartelor, proiectul susține că numai UIDAI se poate adresa instanțelor de judecată în cazul oricăror litigii. Acesta este un defect major, deoarece, în ciuda faptului că a avut o serie de încălcări ale datelor legate de Aadhaar, UIDAI și-a spălat mâinile de pe această problemă și nu a admis niciodată vreo încălcare a datelor sau dispută.

Recomandat pentru tine:

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Startup-urile indiene iau comenzi rapide în căutarea finanțării
Caracteristici

Startup-urile indiene iau comenzi rapide în căutarea finanțării

Există, de asemenea, câteva sugestii privind verificarea offline a Legii Aadhaar, care par a fi incomplete. Verificarea offline conform Legii Aadhaar nu poate fi considerată o metodă de autentificare a identității, deoarece orice organism autorizat care solicită verificarea Aadhaar înregistrează o interogare în timp real la Depozitul central de date de identități (CIDR), care este menținut de UIDAI.

Verificarea offline prin CIDR ridică câteva întrebări pertinente: cum va fi verificată identitatea Aadhaar; înseamnă asta că agenția care efectuează verificarea offline va avea acces la o bază de date locală CIDR; datele vor fi stocate pe un nou tip de card Aadhaar; și cum rămâne cu potențialele încălcări ale datelor în astfel de cazuri?

Se pare că proiectul nu oferă nicio claritate cu privire la verificarea offline și execuția acesteia.

Modificări așteptate la Legea RTI, 2015

Potrivit rapoartelor, proiectul de lege privind protecția datelor propune, de asemenea, eliminarea secțiunii 8(1)(j) – care ține cont de dreptul la viață privată – din Legea RTI. Secțiunea 8(1)(j) urmărește să ajusteze echilibrul dintre informațiile personale și nevoia de transparență în public. Aceasta a fost una dintre secțiunile invocate pentru a refuza informațiile din interogările RTI care solicită acces la diplomele de studii ale premierului Narendra Modi.

Secțiunea 8(1)(j) din Legea RTI prevede: „Informații care se referă la informații personale, a căror dezvăluire nu are nicio legătură cu vreo activitate sau interes public sau care ar provoca o invadare nejustificată a vieții private a persoanei, cu excepția cazului în care Ofițerul Central de Informații Publice sau Ofițerul de Informații Publice de Stat sau autoritatea de apel, după caz, este convins că interesul public mai larg justifică divulgarea acestor informații: Cu condiția ca informațiile, care nu pot fi refuzate Parlamentului sau unui Legislativul de stat nu va fi refuzat nimănui.”

Eliminarea Secțiunii 8(1)(j) și înlocuirea acesteia cu o altă prevedere va permite oficialilor să rețină detalii și mai ușor și să-i facă mai puțin responsabili sub haina unei confidențialitate sporită.

Se spune că secțiunea a fost folosită greșit de către ofițerii RTI pentru a refuza solicitările de informații, ceea ce a dus la solicitarea activiștilor RTI de o definiție clară a termenilor — „interes public” și „activitate publică” — care împiedică oamenii să caute informații personale, chiar dacă ar putea fi. în interes public.

Comitetul, într-o carte albă publicată anterior, a încercat să discute despre Legea RTI, susținând că s-ar putea suprapune cu Legea privind protecția datelor. Comitetul observase apoi: „În mod similar (precum PMLA – Legea privind prevenirea spălării banilor, 2002), informațiile care ar împiedica procesul de investigare sau reținere sau urmărire penală a infractorilor sunt scutite de la divulgare conform Legii privind dreptul la informare, 2005”.

Se pare că proiectul de lege privind protecția datelor introduce o nouă prevedere care impune îndeplinirea a trei condiții pentru dezvăluirea oricăror date cu caracter personal în temeiul RTI. Conditiile sunt urmatoarele:

a) Datele cu caracter personal se referă la o funcție, acțiune sau orice altă activitate a autorității publice în care este necesară menținerea transparenței, având în vedere interesul public mai larg în responsabilitatea activității autorității publice

(b) Dacă o astfel de dezvăluire este necesară pentru a atinge obiectivul de transparență menționat la clauza (a)

(c) Orice prejudiciu care ar putea fi cauzat principalului de date prin divulgare este depășit de interesul cetățeanului de a obține astfel de date cu caracter personal, având în vedere obiectul de transparență menționat în clauza

Modificarea la RTI ACT va oferi ofițerilor de informații o libertate sporită de a alege să nu dezvăluie informații personale, deoarece condițiile de mai sus nu conțin o definiție clară a „interesului public”.

Dezechilibrarea actului: dreptul la confidențialitate și nevoia de transparență

Proiectul de lege propus, prin urmare, dezechilibrează ecuația dintre transparență și necesitatea de a proteja informațiile personale, ceea ce nu a fost tocmai intenția Legii RTI din 2005.

Acest lucru a fost subliniat și de fostul judecător al Curții Supreme M Jagannadha Rao, care a criticat raportul comisiei, spunând că se referă la colectarea datelor, dar „nu la limitele dreptului la colectarea datelor, care este esența Supremului. Hotărârea judecătorească.”

„Nu există absolut nicio discuție asupra acestor aspecte vitale cu privire la locul în care încep drepturile la confidențialitate și unde trebuie să se oprească supravegherea statului”, a scris el.

Proiectul final al Legii privind protecția datelor nu a ieșit încă în domeniul public, dar modificările propuse la cele două acte majore au ridicat multe preocupări din diverse părți.

Inc42 a raportat anterior că legea privind protecția datelor nu va vorbi doar despre Aadhaar, ci și despre big data și tehnologiile emergente, domeniul de aplicare și scutirile legii, temeiurile prelucrării datelor, drepturile și obligațiile părților și aplicarea legii. .

[ Dezvoltarea a fost raportată de Caravan ]