Iau în vedere un regim de securitate națională care să respecte confidențialitatea

Publicat: 2020-06-21

O nemulțumire generală în ecosistem este legată de scutirile largi consacrate în clauza 35 din proiectul de lege din 2019.

Curtea Apex a interzis în mod special „Expediența” ca standard și „Necesitatea” mandatată

obiectivul proiectului de lege din 2019 este de a proteja datele personale și de a asigura confidențialitatea și nu de a asigura accesul guvernului la date

Căutarea unui regim de confidențialitate în India a schimbat vitezele odată cu hotărârea Curții Supreme în Puttaswamy I (KS Puttaswamy v. Union of India, 2017) . Acest lucru a condus la constituirea Comitetului Justiției Srikrishna în 2018, care a prezentat împreună cu raportul său un proiect de lege (lege 2018) care nu a fost niciodată introdus în Parlament.

Ulterior, Legea privind protecția datelor cu caracter personal, 2019 (Legea 2019) a fost introdusă în decembrie 2019 și, ulterior, a fost trimisă unei comisii parlamentare mixte care a solicitat comentarii publice cu privire la proiectul de lege din 2019 și deliberează în prezent asupra acestuia. Acest articol abordează implicațiile privind securitatea națională ale proiectului de lege din 2019 în lumina precedentelor stabilite de Curțile Constituționale din India, aspirațiile unei Republici Democratice și îndatoririle unui suveran.

Există un interes legitim al statului, protejat prin Constituție, de a aborda provocările de securitate națională, fie ele externe sau interne. Cu toate acestea, o societate democratică prosperă pe baza statului de drept și, în consecință, provocările de securitate națională ar trebui abordate nu cu prețul libertăților civile, ci prin armonizarea celor două.

O nemulțumire generală în ecosistem este legată de scutirile largi consacrate în clauza 35 din Legea din 2019 și de dependența excesivă de legislația delegată care duce la incertitudine juridică. O diferență evidentă între proiectul de lege din 2018 și proiectul de lege din 2019 este cesionarea puterii de la Autoritatea pentru Protecția Datelor (Autoritatea) către Guvernul Central.

Provocări constituționale

Clauza 35 din proiectul de lege din 2019 permite adoptarea unui ordin executiv pentru a abroga drepturile fundamentale ale cetățenilor dacă este „necesar sau oportun” în interesul suveranității și integrității Indiei, al securității statului, al relațiilor amicale cu statele străine, al publicului. ordonarea sau instigarea la infracțiuni care afectează interesele menționate. Dispoziția se confruntă cu provocări constituționale din patru aspecte. În primul rând, prevederea introduce standardul „Necesar sau util” pentru restrângerea libertăților civile, chiar și atunci când hotărârea Puttaswamy I impune în mod explicit standardul „Necesar și proporțional”.

În al doilea rând, Curtea Apex a interzis în mod specific „Expediența” ca standard și a impus „Necesitatea” în cauza S Rangarajan etc v. P. Jagjivan Ram (1989) . În al treilea rând, prevederea încalcă hotărârea din hotărârea Puttaswamy II ( KS Puttaswamy v. Union of India, 2019), care prevede că numai o lege adoptată de Parlament, care este justă, echitabilă și rezonabilă poate încălca dreptul la viață privată, în timp ce prevederea împuternicește un executiv să facă la fel.

În al patrulea rând, puterea delegată executivului este atât de vastă, iar scenariile definite atunci când poate fi exercitată sunt atât de ample încât duce la incertitudine juridică și la „arbitrarit” care poate fi acționată în temeiul articolului 14 din Constituție, așa cum este susținut în EP Royappa v. State of Tamil. Nadu (1973).

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Recent, Înalta Curte din Bombay a exclus utilizarea probelor incriminatorii în proces care au fost colectate cu încălcarea hotărârii Puttaswamy I și a dispus distrugerea acesteia în Vinit Kumar v. CBI (2019). Prin urmare, este important să înțelegem că un regim robust de securitate națională este construit pe baza vieții private.

Provocări de implementare

O altă decizie relevantă prevăzută în proiectul de lege din 2019 este stocarea sau localizarea obligatorii a datelor personale sensibile și critice în India. Motivul principal din spatele mandatului de localizare a datelor a fost dublu: accesul organelor de aplicare la date și securitatea datelor. Deși motivul este bine intenționat, localizarea forțată nu este nici favorabilă intereselor strategice, nici economice ale Indiei.

În primul rând, acțiunile de aplicare a legii pot fi legitimate doar prin respectarea procesului echitabil al legii, astfel cum este stabilit în Manaeka Gandhi v. Union of India (1978) , iar localizarea datelor nu poate eluda cerința menționată a procesului echitabil garantată de articolul 21 din Constituția Indiei. În al doilea rând, este greșit să presupunem că localizarea datelor va echivala cu o mai bună protecție a confidențialității. De asemenea, localizarea datelor poate duce la crearea de „honeypots” de date sensibile și crește înclinația către atacuri cibernetice țintite și supraveghere străină datorită creșterii suprafeței pentru acestea.

Pas înainte

Obiectivul de securitate națională poate fi atins doar după asigurarea intimității individuale, a integrității procedurale și a unui mecanism de supraveghere, deoarece acest lucru inspiră încrederea publicului în procedura stabilită prin lege și promovează integrarea națională. În consecință, trebuie întreprinși trei pași majori pentru a asigura un regim de securitate națională robust:

În primul rând, este necesar să se armonizeze clauza 35 din proiectul de lege din 2019 cu mandatul din cazul Puttaswamy I, II și Manaeka Gandhi. Pentru a atinge acest scop, trebuie utilizat standardul „Necesar și proporțional”, în loc de „Necesar sau util”. Ulterior, puterea de a restrânge dreptul la intimitate trebuie să aparțină legislativului și nu executivului. În cele din urmă, scenariile în care ar trebui exercitată puterea consacrată în clauza 35 din Legea din 2019 trebuie să fie mai definite și mai specifice în loc să fie ample și vagi.

În al doilea rând, accesul forțelor de ordine la datele din străinătate poate fi mai bine accesat prin MLAT-uri sau acorduri bilaterale de partajare a datelor. căi de tipul Scutului de confidențialitate UE-SUA, Convenția 108 sau modelul de confidențialitate APEC-CBPR ar ajuta guvernul să-și atingă obiectivele, fiind în același timp la egalitate cu alte jurisdicții la nivel global. În plus, guvernul poate lua în considerare și un acord bilateral cu guvernul SUA prin Legea CLOUD pentru a căuta acces la date pentru aplicarea legii.

În al treilea rând, obiectivul proiectului de lege din 2019 este de a proteja datele personale și de a asigura confidențialitatea și nu de a asigura accesul guvernului la date care ar trebui să facă obiectul unei legislații separate. Dacă accesul guvernului la date este păstrat ca parte a proiectului de lege din 2019, atunci este important să înțelegem că Autoritatea pentru Protecția Datelor va fi cea care va judeca asupra încălcărilor drepturilor protejate de articolul 21 din Constituție.

Regimul european a avut atât experiență în materie de reglementare, cât și jurisprudență privind confidențialitatea și totuși, Autoritatea pentru Protecția Datelor se confruntă cu preocupări de reglementare. În consecință, vom avea nevoie de o Autoritate care este independentă și care deține expertiza juridică și tehnică necesară. Având în vedere că Autoritatea ar intersecta alte autorități de reglementare sectoriale în probleme legate de Accesul și Protecția Datelor, este important ca mecanismul de consultare cu autoritățile de reglementare sectoriale să fie instituționalizat în proiectul de lege din 2019 sau autoritățile de reglementare sectoriale să fie considerate membri pentru constituirea unei Autorități cu experiență. .

Securitatea națională nu este un concept abstract care există în afara securității individuale a cetățeanului. Este imperativ ca legislativul să armonizeze proiectul de lege din 2019 cu libertățile civile și să asigure dezvoltarea unei Autorități competente și independente, cu mecanisme de supraveghere care să inspire încredere. Puterea nestăpânită trebuie să fie revizuită judiciar, cel mai bine este să fie ruptă din răsputeri.

[Acest articol a fost co-autor de Pranav Bhaskar Tiwar Policy Research Associate, The Dialogue și Kazim Rizvi.]