• 主页
  • 文章
  • 科技类
  • Srikrishna 大法官委员会数据保护法案草案削弱了 RTI 法案并维持 Aadhaar 缺陷

Srikrishna 大法官委员会数据保护法案草案削弱了 RTI 法案并维持 Aadhaar 缺陷

已发表: 2018-07-26

• 据报道,数据保护法案草案涵盖了数据本地化、保护和创建数据保护机构等主题
• 它“提议”对 Aadhaar 进行离线验证,并加强 UIDAI 对 Aadhaar 相关法律诉讼的控制
• 据说该草案还提议删除 RTI 法案第 8(1)(j) 条,从而削弱该法案

虽然尚未确认 Srikrishna 大法官委员会是否已提交其关于数据保护法案的报告,但有报道称,拟议草案不仅削弱了 RTI 法案,而且还维持了 Aadhaar 法案的大部分现状。

据报道,它还通过坚持只有 UIDAI 可以在任何 Aadhaar 纠纷的情况下诉诸法院,加强了印度唯一身份识别机构 (UIDAI) 在与 Aadhaar 相关的法律诉讼方面的权力。

去年 8 月,由 Srikrishna 法官领导的 10 人委员会成立,负责起草印度的数据保护法案。 这是在最高法院 (SC) 于 2017 年 8 月 24 日作出历史性判决之后发生的,在该判决中,最高法院的九名成员一致裁定隐私权是一项基本权利。 经过几次延误,委员会本应在上个月提交草案。

与此同时,TRAI 还发布了关于电信行业隐私、安全和数据所有权的建议。

此前有报道称,委员会已建议在印度运营的数据公司将印度数据存储在本地。 这包括谷歌、Facebook 和 Linkedin 等全球性公司。

在线杂志 Caravan 声称可以访问名为“2018 年个人数据保护法案”的拟议法律草案。

据报道,该草案包含超过15 个章节,涉及数据本地化、数据保护机构的创建、数据保护措施以及个人和敏感数据的分离等主题。

据说还对 2016 年 Aadhaar 法案和 2015 年信息权法案提出了一些修正案。

2016 年 Aadhaar 法案的预期修正案

据报道,Aadhaar 法案的数据保护法案草案中提出的修改将包括 Aadhaar 的离线验证流程,以及对违反该法案的行为增加或实施民事和刑事处罚。

此外,据说引入了一个新的裁决程序来解决由 Aadhaar 引起的争议。

据报道,该草案包括一项新提案,即任命一名高于联合政府联合秘书级别的裁决官员,如果发现以任何方式违反 Aadhaar 法案,该官员将有权进行调查。

它还建议电信争端解决和上诉法庭充当针对指定裁决机构的任何上诉的上诉机构。 仲裁庭结束后,上诉将仅由最高法院审理。

据报道,草案坚持认为,只有 UIDAI 才能在发生任何争议时诉诸法院。 这是一个重大缺陷,因为尽管发生了一系列与 Aadhaar 相关的数据泄露事件,但 UIDAI 已将此事抛诸脑后,从未承认任何数据泄露或争议。

为你推荐:

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

印度初创公司走捷径寻求资金
特征

印度初创公司走捷径寻求资金

关于Aadhaar法案的离线验证也有一些建议,似乎不完整。 Aadhaar 法案下的离线验证不能被视为身份验证方法,因为任何寻求 Aadhaar 验证的授权机构都会向由 UIDAI 维护的中央身份数据存储库 (CIDR) 注册实时查询。

通过 CIDR 进行的离线验证提出了几个相关问题:如何验证 Aadhaar 身份; 这是否意味着进行离线验证的机构可以访问本地 CIDR 数据库? 数据是否会存储在新型 Aadhaar 卡上; 在这种情况下,潜在的数据泄露怎么办?

据报道,该草案没有提供任何关于离线验证及其执行的明确说明。

2015 年 RTI 法案的预期修订

据报道,数据保护法案草案还提议删除 RTI 法案第 8(1)(j) 条——该条规定了隐私权。 第 8(1)(j) 条旨在微调个人信息与公共透明度需求之间的平衡。 这是在寻求访问 PM Narendra Modi 教育学位的 RTI 查询中拒绝提供信息的部分之一。

RTI 法案第 8(1)(j) 条规定:“与个人信息有关的信息,其披露与任何公共活动或利益无关,或者会导致对个人隐私的无理侵犯,除非中央公共信息官或国家公共信息官或上诉机构(视情况而定)确信更大的公共利益有理由披露此类信息:前提是该信息不能被议会或州立法机关不得拒绝任何人。”

删除第 8(1)(j) 条并将其替换为另一条规定将使官员更容易隐瞒细节,并在增加隐私的外衣下减少他们的责任。

据说该部分被 RTI 官员滥用以拒绝信息请求,导致 RTI 活动家要求对术语“公共利益”和“公共活动”进行明确定义,以限制人们寻求个人信息,即使它可能是为了公共利益。

该委员会在之前发布的一份白皮书中试图讨论 RTI 法案,声称它可能与数据保护法案重叠。 委员会随后观察到,“类似地(如 PMLA——2002 年防止洗钱法),根据 2005 年《信息权法》,阻碍调查或逮捕或起诉犯罪者的过程的信息免于披露。”

据报道,数据保护法案草案引入了一项新条款,要求满足三个条件才能根据 RTI 披露任何个人数据。 条件如下:

a) 个人数据与公共当局的职能、行动或任何其他活动有关,在这些活动中需要保持透明度,因为公共当局的工作问责制中有更大的公共利益

(b) 如果为实现 (a) 项中提及的透明度目标而必须进行此类披露

(c) 考虑到条款中提及的透明度的对象,披露可能对数据主体造成的任何损害,超过了公民获取此类个人数据的利益。

RTI ACT 的修订将赋予信息官员更大的自由选择不披露个人信息,因为上述条件不包含“公共利益”的明确定义。

不平衡法案:隐私权和透明度需求

因此,拟议的法案不平衡透明度和保护个人信息的需要之间的平衡,这并不是 2005 年 RTI 法案的意图。

前最高法院法官 M Jagannadha Rao 也强调了这一点,他批评了委员会的报告,称它提到了数据的收集,但“不是数据收集权的边界,这是最高法院的精髓法院判决。”

他写道:“关于隐私权从哪里开始以及国家的监视必须在哪里停止,这些重要方面绝对没有讨论。”

《数据保护法案》的最终草案尚未公开,但两项重大法案的拟议修正案引起了各方的广泛关注。

Inc42 早些时候曾报道过数据保护法案将如何不仅谈论 Aadhaar,而且还将谈论大数据和新兴技术、法律的范围和豁免、处理数据的理由、各方的权利和义务以及法律的执行.

[大篷车报道了这一发展]