• Pagina inicial
  • Artigos
  • Tecnologia
  • Projeto de lei de proteção de dados do comitê de justiça Srikrishna enfraquece a lei de RTI e mantém falhas de Aadhaar

Projeto de lei de proteção de dados do comitê de justiça Srikrishna enfraquece a lei de RTI e mantém falhas de Aadhaar

Publicados: 2018-07-26

• O projeto de lei de proteção de dados supostamente cobre tópicos como localização de dados, proteção e criação de uma autoridade de proteção de dados
• Ele 'propõe' a verificação offline de Aadhaar e fortalece o controle da UIDAI sobre ações legais relacionadas a Aadhaar
• O projeto também propõe a remoção da Seção 8(1)(j) da Lei de RTI, enfraquecendo assim a Lei

Embora ainda não haja confirmação se o Comitê de Justiça Srikrishna apresentou seu relatório sobre a Lei de Proteção de Dados, surgiram relatos de que o projeto proposto não apenas enfraquece a Lei RTI, mas também mantém grande parte do status quo da Lei Aadhaar.

Também supostamente fortalece os poderes da Autoridade de Identificação Única da Índia (UIDAI) quando se trata de ações legais relacionadas a Aadhaar, sustentando que apenas a UIDAI pode abordar os tribunais em caso de disputas de Aadhaar.

No ano passado, em agosto, um comitê de 10 membros liderado pelo juiz Srikrishna foi constituído para elaborar um projeto de lei de proteção de dados para a Índia. Isso ocorreu na esteira de um julgamento histórico do Supremo Tribunal Federal (SC) em 24 de agosto de 2017, em que uma bancada de nove membros do SC deu um veredicto unânime de que o Direito à Privacidade é um direito fundamental. Após vários atrasos, o Comitê deveria apresentar seu projeto no mês passado.

Enquanto isso, o TRAI também divulgou suas recomendações sobre privacidade, segurança e propriedade de dados no setor de telecomunicações.

Anteriormente, foi relatado que o Comitê recomendou que as empresas de dados que operam na Índia armazenassem dados indianos localmente. Isso inclui empresas globais como Google, Facebook e Linkedin.

A revista online Caravan afirma ter acesso ao projeto de lei proposto, intitulado 'A Lei de Proteção de Dados Pessoais, 2018'.

O rascunho contém mais de 15 capítulos sobre tópicos como localização de dados, criação de uma autoridade de proteção de dados, medidas de proteção de dados e separação de dados pessoais e confidenciais.

Diz-se também que propõe algumas alterações à Lei Aadhaar de 2016 e à Lei do Direito à Informação de 2015.

Alterações esperadas à Lei Aadhaar, 2016

Segundo relatos, as mudanças propostas no projeto de lei de proteção de dados para a Lei Aadhaar incluirão um processo de verificação offline para Aadhaar e aumentar ou instituir penalidades civis e criminais por violar a lei.

Além disso, diz-se que um novo processo de adjudicação para resolver disputas decorrentes de Aadhaar será introduzido.

O rascunho supostamente inclui uma nova proposta para a nomeação de um oficial de julgamento acima do posto de secretário adjunto no governo da União, que terá o poder de fazer investigações caso a Lei Aadhaar seja violada de alguma forma.

Também propõe que o Tribunal de Apelação e Solução de Controvérsias de Telecomunicações atue como órgão de apelação para qualquer recurso contra a autoridade adjudicante designada. Após o tribunal, os recursos serão apreciados apenas pelo Supremo Tribunal.

De acordo com os relatórios, o projeto sustenta que apenas a UIDAI pode recorrer aos tribunais em caso de disputas. Esta é uma grande falha, pois apesar de ter uma série de violações de dados relacionadas ao Aadhaar, a UIDAI lavou as mãos do assunto e nunca admitiu nenhuma violação ou disputa de dados.

Recomendado para você:

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Startups indianas pegam atalhos em busca de financiamento
Características

Startups indianas pegam atalhos em busca de financiamento

Há também algumas sugestões sobre a verificação offline do Aadhaar Act, que parecem estar incompletas. A verificação offline sob a Lei Aadhaar não pode ser considerada um método de autenticação de identidade, pois qualquer organismo autorizado que busque a verificação Aadhaar registra uma consulta em tempo real no Repositório Central de Dados de Identidades (CIDR), que é mantido pela UIDAI.

A verificação offline por meio do CIDR levanta várias questões pertinentes: como a identidade Aadhaar será verificada; isso significa que a agência que faz a verificação offline terá acesso a um banco de dados CIDR local; os dados serão armazenados em um novo tipo de cartão Aadhaar; e quanto a possíveis violações de dados nesses casos?

O rascunho supostamente não fornece nenhuma clareza sobre a verificação offline e sua execução.

Alterações esperadas à Lei de RTI, 2015

De acordo com os relatórios, o projeto de lei de proteção de dados também propõe a remoção da Seção 8(1)(j) – que responde pelo direito à privacidade – da Lei de RTI. A Seção 8(1)(j) visa ajustar o equilíbrio entre as informações pessoais e a necessidade de transparência em público. Essa foi uma das seções invocadas para negar informações nas consultas de RTI que buscam acesso aos diplomas educacionais do PM Narendra Modi.

A Seção 8(1)(j) do RTI Act afirma: “Informações relacionadas a informações pessoais, cuja divulgação não tenha relação com qualquer atividade ou interesse público, ou que cause invasão injustificada da privacidade do indivíduo, a menos que o Oficial de Informação Pública Central ou o Oficial de Informação Pública do Estado ou a autoridade de apelação, conforme o caso, está convencido de que o interesse público maior justifica a divulgação de tal informação: Desde que a informação, que não pode ser negada ao Parlamento ou a um A Assembleia Legislativa do Estado não será negada a qualquer pessoa.”

A remoção da Seção 8(1)(j) e sua substituição por outra disposição permitirá aos funcionários reter detalhes ainda mais facilmente e torná-los menos responsáveis ​​sob o pretexto de maior privacidade.

Diz-se que a seção foi usada indevidamente por oficiais do RTI para negar pedidos de informações, resultando em ativistas do RTI exigindo uma definição clara dos termos – “interesse público” e “atividade pública” – que impede as pessoas de buscar informações pessoais, mesmo que possam ser no interesse público.

O comitê, em um white paper divulgado anteriormente, procurou discutir a Lei de RTI, alegando que ela poderia se sobrepor à Lei de Proteção de Dados. O comitê havia então observado: “Da mesma forma (como PMLA – Prevention of Money Laundering Act, 2002), informações que impeçam o processo de investigação ou apreensão ou acusação de infratores estão isentas de divulgação sob a Lei do Direito à Informação de 2005”.

O projeto de lei de proteção de dados supostamente introduz uma nova disposição que exige que três condições sejam cumpridas para a divulgação de quaisquer dados pessoais sob o RTI. As condições são as seguintes:

a) Os dados pessoais dizem respeito a uma função, ação ou qualquer outra atividade da autoridade pública em que se exija a manutenção da transparência tendo em conta o interesse público maior na responsabilização do funcionamento da autoridade pública

(b) Se tal divulgação for necessária para atingir o objetivo de transparência referido na cláusula (a)

(c) Qualquer dano suscetível de ser causado ao titular dos dados pela divulgação é superado pelo interesse do cidadão em obter esses dados pessoais, tendo em conta o objeto de transparência referido na cláusula

A emenda ao RTI ACT dará aos oficiais de informação maior liberdade para optar por não divulgar informações pessoais, uma vez que as condições acima não contêm uma definição clara de “interesse público”.

Desequilibrando a Lei: Direito à Privacidade e a Necessidade de Transparência

O projeto de lei, assim, desequilibra a equação entre transparência e necessidade de proteção de informações pessoais, o que não era exatamente a intenção da Lei de Direito à Informação de 2005.

Isso também foi destacado pelo ex-juiz da Suprema Corte M Jagannadha Rao, que criticou o relatório do comitê, dizendo que se referia à coleta de dados, mas “não aos limites do direito à coleta de dados, que é a essência do Supremo Sentença judicial”.

“Não há absolutamente nenhuma discussão sobre esses aspectos vitais sobre onde os direitos de privacidade começam e onde a vigilância do estado deve parar”, escreveu ele.

O rascunho final do Projeto de Lei de Proteção de Dados ainda não chegou ao domínio público, mas as alterações propostas aos dois principais atos levantaram muitas preocupações de vários setores.

A Inc42 havia relatado anteriormente como a Lei de Proteção de Dados não falará apenas sobre Aadhaar, mas também sobre big data e tecnologias emergentes, o escopo e as isenções da lei, os fundamentos do processamento de dados, os direitos e obrigações das partes e a aplicação da lei .

[ O desenvolvimento foi relatado pela Caravana ]