设想一个尊重隐私的国家安全制度

已发表: 2020-06-21

生态系统中普遍存在的不满是对 2019 年法案第 35 条规定的广泛豁免

最高法院明确禁止将“权宜之计”作为标准并强制要求“必要性”

2019 年法案的目标是保护个人数据并确保隐私,而不是确保政府访问数据

随着最高法院在 Puttaswamy I 案中的裁决(KS Puttaswamy v. Union of India, 2017),印度对隐私制度的追求改变了方向。 这导致了 2018 年 Srikrishna 大法官委员会的宪法,该委员会在其报告中提交了一份从未在议会中提出的法案草案(2018 年法案)。

此后,2019 年个人数据保护法案(2019 年法案)于 2019 年 12 月提出,随后提交给联合议会委员会,该委员会就 2019 年法案征求公众意见,目前正在审议该法案。 本文根据印度宪法法院确立的先例、民主共和国的愿望以及主权国家的职责,阐述了 2019 年法案对国家安全的影响。

解决国家安全挑战存在受宪法保护的合法国家利益,无论是外部还是内部。 然而,一个民主社会在法治上蓬勃发展,因此,国家安全挑战不应以牺牲公民自由为代价,而应通过协调两者来解决。

生态系统中普遍存在的不满是对 2019 年法案第 35 条规定的广泛豁免以及过度依赖授权立法导致法律不确定性。 2018 年法案和 2019 年法案之间的明显区别是数据保护局(当局)将权力转移给中央政府。

宪法挑战

2019 年法案第 35 条允许通过一项行政命令,以废除公民的基本权利,前提是为了印度的主权和完整、国家安全、与外国的友好关系、公共命令或煽动影响上述利益的罪行。 该条款在四个方面面临宪法挑战。 首先,该条款引入了限制公民自由的“必要或权宜”标准,即使在普塔斯瓦米一世判决明确规定“必要和成比例”标准的情况下。

其次,最高法院在S Rangarajan 等诉 P. Jagjivan Ram (1989) 案中明确禁止将“权宜之计”作为标准并强制要求“必要性”。 第三,该条款违反了 Puttaswamy II 判决 ( KS Puttaswamy v. Union of India, 2019)中的裁决,该裁决规定只有议会颁布的公正、公平和合理的法律才能侵犯隐私权,而该条款授权执行相同的操作。

第四,授予行政部门的权力是如此巨大,并且在何时可以行使权力的定义如此广泛,以至于导致法律不确定性和“任意性”,可根据EP Royappa 诉泰米尔邦案中的宪法第 14 条采取行动纳德 (1973)。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

最近,孟买高等法院在Vinit Kumar 诉 CBI (2019) 案中排除了在审判中使用违反 Puttaswamy I 判决收集的定罪证据,并下令将其销毁。 因此,重要的是要了解强大的国家安全制度是建立在个人隐私的基石之上的。

实施挑战

2019 年法案中设想的另一个相关决定是在印度强制存储或本地化敏感和关键个人数据。 数据本地化任务背后的主要原因有两个:执法部门对数据的访问和数据的安全性。 虽然理由是善意的,但强制本土化既不利于印度的战略利益,也不利于经济利益。

首先,只有遵循Manaeka Gandhi v. Union of India (1978)中确立的正当法律程序才能使执法行动合法化,并且数据本地化不能规避印度宪法第 21 条保障的上述正当程序要求。 其次,假设数据本地化将等同于更好的隐私保护是错误的。 此外,数据的本地化可能会导致敏感数据“蜜罐”的产生,并由于其表面积的增加而增加有针对性的网络攻击和外国监视的倾向。

前进之路

只有首先确保个人隐私、程序完整性和监督机制,才能实现国家安全目标,因为这会激发公众对法律规定的程序的信心,并促进国家一体化。 因此,需要采取三个主要步骤来确保健全的国家安全制度:

首先,需要将 2019 年法案的第 35 条与 Puttaswamy I、II 和 Manaeka Gandhi 案中的授权相协调。 为了达到这个目的,必须使用“必要和比例”的标准,而不是“必要或权宜之计”。 此后,限制隐私权的权力必须由立法机关而非行政机关行使。 最后,2019 年法案第 35 条规定的权力应该行使的场景必须更加明确和具体,而不是笼统和模糊。

其次,执法部门可以通过 MLAT 或双边数据共享协议更好地访问海外数据。 欧盟-美国隐私盾、第 108 号公约或 APEC-CBPR 隐私模型的途径将有助于政府实现其目标,同时与全球其他司法管辖区相提并论。 此外,政府还可以考虑通过 CLOUD 法案与美国政府达成双边安排,以寻求获取数据以供执法部门使用。

第三,2019 年法案的目标是保护个人数据并确保隐私,而不是确保政府访问数据,这应该是单独立法的主题。 如果政府对数据的访问被保留为 2019 年法案的一部分,那么重要的是要了解数据保护机构将是对违反《宪法》第 21 条保护的权利进行裁决的机构。

欧洲制度既有监管经验,也有隐私法理学,但他们的数据保护机构仍然面临监管问题。 因此,我们将需要一个独立的并拥有必要的法律和技术专长的当局。 考虑到管理局将在与数据访问和保护相关的问题上与其他部门监管机构交叉,重要的是在 2019 年法案中将与部门监管机构的协商机制制度化,或者将部门监管机构视为组成经验丰富的管理局的成员.

国家安全不是一个存在于公民个人安全之外的抽象概念。 立法机关必须将 2019 年法案与公民自由相协调,并确保建立一个具有监督机制的主管和独立机构,以激发信心。 肆无忌惮的权力必然会受到司法审查,最好是扼杀在萌芽状态。

[本文由 Pranav Bhaskar Tiwar 政策研究助理、The Dialogue 和 Kazim Rizvi 共同撰写。]