設想一個尊重隱私的國家安全制度

已發表: 2020-06-21

生態系統中普遍存在的不滿是對 2019 年法案第 35 條規定的廣泛豁免

最高法院明確禁止將“權宜之計”作為標準並強制要求“必要性”

2019 年法案的目標是保護個人數據並確保隱私,而不是確保政府訪問數據

隨著最高法院在 Puttaswamy I 案中的裁決(KS Puttaswamy v. Union of India, 2017),印度對隱私製度的追求改變了方向。 這導致了 2018 年 Srikrishna 大法官委員會的憲法,該委員會在其報告中提交了一份從未在議會中提出的法案草案(2018 年法案)。

此後,2019 年個人數據保護法案(2019 年法案)於 2019 年 12 月提出,隨後提交給聯合議會委員會,該委員會就 2019 年法案徵求公眾意見,目前正在審議該法案。 本文根據印度憲法法院確立的先例、民主共和國的願望以及主權國家的職責,闡述了 2019 年法案對國家安全的影響。

解決國家安全挑戰存在受憲法保護的合法國家利益,無論是外部還是內部。 然而,一個民主社會在法治上蓬勃發展,因此,國家安全挑戰不應以犧牲公民自由為代價,而應通過協調兩者來解決。

生態系統中普遍存在的不滿是對 2019 年法案第 35 條規定的廣泛豁免以及過度依賴授權立法導致法律不確定性。 2018 年法案和 2019 年法案之間的明顯區別是數據保護局(當局)將權力轉移給中央政府。

憲法挑戰

2019 年法案第 35 條允許通過一項行政命令,以廢除公民的基本權利,前提是為了印度的主權和完整、國家安全、與外國的友好關係、公共命令或煽動影響上述利益的罪行。 該條款在四個方面面臨憲法挑戰。 首先,該條款引入了限制公民自由的“必要或權宜”標準,即使在普塔斯瓦米一世判決明確規定“必要和成比例”標準的情況下。

其次,最高法院在S Rangarajan 等訴 P. Jagjivan Ram (1989) 案中明確禁止將“權宜之計”作為標準並強制要求“必要性”。 第三,該條款違反了 Puttaswamy II 判決 ( KS Puttaswamy v. Union of India, 2019)中的裁決,該裁決規定只有議會頒布的公正、公平和合理的法律才能侵犯隱私權,而該條款授權執行相同的操作。

第四,授予行政部門的權力是如此巨大,並且在何時可以行使權力的定義如此廣泛,以至於導致法律不確定性和“任意性”,可根據EP Royappa 訴泰米爾邦案中的憲法第 14 條採取行動納德 (1973)。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

最近,孟買高等法院在Vinit Kumar 訴 CBI (2019) 案中排除了在審判中使用違反 Puttaswamy I 判決收集的定罪證據,並下令將其銷毀。 因此,重要的是要了解強大的國家安全制度是建立在個人隱私的基石之上的。

實施挑戰

2019 年法案中設想的另一個相關決定是在印度強制存儲或本地化敏感和關鍵個人數據。 數據本地化任務背後的主要原因有兩個:執法部門對數據的訪問和數據的安全性。 雖然理由是善意的,但強製本土化既不利於印度的戰略利益,也不利於經濟利益。

首先,只有遵循Manaeka Gandhi v. Union of India (1978)中確立的正當法律程序才能使執法行動合法化,並且數據本地化不能規避印度憲法第 21 條保障的上述正當程序要求。 其次,假設數據本地化將等同於更好的隱私保護是錯誤的。 此外,數據的本地化可能會導致敏感數據“蜜罐”的產生,並由於其表面積的增加而增加有針對性的網絡攻擊和外國監視的傾向。

前進之路

只有首先確保個人隱私、程序完整性和監督機制,才能實現國家安全目標,因為這會激發公眾對法律規定的程序的信心,並促進國家一體化。 因此,需要採取三個主要步驟來確保健全的國家安全制度:

首先,需要將 2019 年法案的第 35 條與 Puttaswamy I、II 和 Manaeka Gandhi 案中的授權相協調。 為了達到這個目的,必須使用“必要和比例”的標準,而不是“必要或權宜之計”。 此後,限制隱私權的權力必須由立法機關而非行政機關行使。 最後,2019 年法案第 35 條規定的權力應該行使的場景必須更加明確和具體,而不是籠統和模糊。

其次,執法部門可以通過 MLAT 或雙邊數據共享協議更好地訪問海外數據。 歐盟-美國隱私盾、第 108 號公約或 APEC-CBPR 隱私模型的途徑將有助於政府實現其目標,同時與全球其他司法管轄區相提並論。 此外,政府還可以考慮通過 CLOUD 法案與美國政府達成雙邊安排,以尋求獲取數據以供執法部門使用。

第三,2019 年法案的目標是保護個人數據並確保隱私,而不是確保政府訪問數據,這應該是單獨立法的主題。 如果政府對數據的訪問被保留為 2019 年法案的一部分,那麼重要的是要了解數據保護機構將是對違反《憲法》第 21 條保護的權利進行裁決的機構。

歐洲制度既有監管經驗,也有隱私法理學,但他們的數據保護機構仍然面臨監管問題。 因此,我們將需要一個獨立的並擁有必要的法律和技術專長的當局。 考慮到管理局將在與數據訪問和保護有關的問題上與其他部門監管機構交叉,重要的是在 2019 年法案中將與部門監管機構的協商機制制度化,或者將部門監管機構視為組成經驗豐富的管理局的成員.

國家安全不是一個存在於公民個人安全之外的抽象概念。 立法機關必須將 2019 年法案與公民自由相協調,並確保建立一個具有監督機制的主管和獨立機構,以激發信心。 肆無忌憚的權力必然會受到司法審查,最好是扼殺在萌芽狀態。

[本文由 Pranav Bhaskar Tiwar 政策研究助理、The Dialogue 和 Kazim Rizvi 共同撰寫。]