• 主頁
  • 文章
  • 科技類
  • Srikrishna 大法官委員會數據保護法案草案削弱了 RTI 法案並維持 Aadhaar 缺陷

Srikrishna 大法官委員會數據保護法案草案削弱了 RTI 法案並維持 Aadhaar 缺陷

已發表: 2018-07-26

• 據報導,數據保護法案草案涵蓋了數據本地化、保護和創建數據保護機構等主題
• 它“提議”對 Aadhaar 進行離線驗證,並加強 UIDAI 對 Aadhaar 相關法律訴訟的控制
• 據說該草案還提議刪除 RTI 法案第 8(1)(j) 條,從而削弱該法案

雖然尚未確認 Srikrishna 大法官委員會是否已提交其關於數據保護法案的報告,但有報導稱,擬議草案不僅削弱了 RTI 法案,而且還維持了 Aadhaar 法案的大部分現狀。

據報導,它還通過堅持只有 UIDAI 可以在任何 Aadhaar 糾紛的情況下訴諸法院,加強了印度唯一身份識別機構 (UIDAI) 在與 Aadhaar 相關的法律訴訟方面的權力。

去年 8 月,由 Srikrishna 法官領導的 10 人委員會成立,負責起草印度的數據保護法案。 這是在最高法院 (SC) 於 2017 年 8 月 24 日作出歷史性判決之後發生的,在該判決中,最高法院的九名成員一致裁定隱私權是一項基本權利。 經過幾次延誤,委員會本應在上個月提交草案。

與此同時,TRAI 還發布了關於電信行業隱私、安全和數據所有權的建議。

此前有報導稱,委員會已建議在印度運營的數據公司將印度數據存儲在本地。 這包括谷歌、Facebook 和 Linkedin 等全球性公司。

在線雜誌 Caravan 聲稱可以訪問名為“2018 年個人數據保護法案”的擬議法律草案。

據報導,該草案包含超過15 個章節,涉及數據本地化、數據保護機構的創建、數據保護措施以及個人和敏感數據的分離等主題。

據說還對 2016 年 Aadhaar 法案和 2015 年信息權法案提出了一些修正案。

2016 年 Aadhaar 法案的預期修正案

據報導,Aadhaar 法案的數據保護法案草案中提出的修改將包括 Aadhaar 的離線驗證流程,以及對違反該法案的行為增加或實施民事和刑事處罰。

此外,據說引入了一個新的裁決程序來解決由 Aadhaar 引起的爭議。

據報導,該草案包括一項關於任命一名高於聯合政府聯合秘書級別的裁決官員的新提案,如果發現以任何方式違反 Aadhaar 法案,該官員將有權進行調查。

它還建議電信爭端解決和上訴法庭充當針對指定裁決機構的任何上訴的上訴機構。 仲裁庭結束後,上訴將僅由最高法院審理。

據報導,草案堅持認為,只有 UIDAI 才能在發生任何爭議時訴諸法院。 這是一個重大缺陷,因為儘管發生了一系列與 Aadhaar 相關的數據洩露事件,但 UIDAI 已將此事拋諸腦後,從未承認任何數據洩露或爭議。

為你推薦:

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

印度初創公司走捷徑尋求資金
特徵

印度初創公司走捷徑尋求資金

關於Aadhaar法案的離線驗證也有一些建議,似乎不完整。 Aadhaar 法案下的離線驗證不能被視為身份驗證方法,因為任何尋求 Aadhaar 驗證的授權機構都會向由 UIDAI 維護的中央身份數據存儲庫 (CIDR) 註冊實時查詢。

通過 CIDR 進行的離線驗證提出了幾個相關問題:如何驗證 Aadhaar 身份; 這是否意味著進行離線驗證的機構可以訪問本地 CIDR 數據庫? 數據是否會存儲在新型 Aadhaar 卡上; 在這種情況下,潛在的數據洩露怎麼辦?

據報導,該草案沒有提供任何關於離線驗證及其執行的明確說明。

2015 年 RTI 法案的預期修訂

據報導,數據保護法案草案還提議刪除 RTI 法案第 8(1)(j) 條——該條規定了隱私權。 第 8(1)(j) 條旨在微調個人信息與公共透明度需求之間的平衡。 這是在尋求訪問 PM Narendra Modi 教育學位的 RTI 查詢中拒絕提供信息的部分之一。

RTI 法案第 8(1)(j) 條規定:“與個人信息有關的信息,其披露與任何公共活動或利益無關,或者會導致對個人隱私的無理侵犯,除非中央公共信息官或國家公共信息官或上訴機構(視情況而定)確信更大的公共利益有理由披露此類信息:前提是該信息不能被議會或州立法機關不得拒絕任何人。”

刪除第 8(1)(j) 條並將其替換為另一條規定將使官員更容易隱瞞細節,並在增加隱私的外衣下減少他們的責任。

據說該部分被 RTI 官員濫用以拒絕信息請求,導致 RTI 活動家要求對術語“公共利益”和“公共活動”進行明確定義,以限制人們尋求個人信息,即使它可能是為了公共利益。

該委員會在之前發布的白皮書中試圖討論 RTI 法案,聲稱它可能與數據保護法案重疊。 委員會隨後觀察到,“類似地(如 PMLA——2002 年防止洗錢法),根據 2005 年《信息權法》,阻礙調查或逮捕或起訴犯罪者的過程的信息免於披露。”

據報導,數據保護法案草案引入了一項新條款,要求滿足三個條件才能根據 RTI 披露任何個人數據。 條件如下:

a) 個人數據與公共當局的職能、行動或任何其他活動有關,在這些活動中需要保持透明度,因為公共當局的工作問責制中有更大的公共利益

(b) 如果為實現 (a) 項中提及的透明度目標而有必要進行此類披露

(c) 考慮到條款中提及的透明對象,披露可能對數據主體造成的任何損害,超過公民獲取此類個人數據的利益

RTI ACT 的修正案將賦予信息官員更大的自由選擇不披露個人信息,因為上述條件不包含“公共利益”的明確定義。

不平衡法案:隱私權和透明度需求

因此,提議的法案不平衡透明度和保護個人信息的需要之間的平衡,這並不是 2005 年 RTI 法案的意圖。

前最高法院法官 M Jagannadha Rao 也強調了這一點,他批評了委員會的報告,稱它提到了數據的收集,但“不是數據收集權的邊界,這是最高法院的精髓法院判決。”

他寫道:“關於隱私權從哪裡開始以及國家的監視必須從哪裡停止,這些重要方面絕對沒有討論。”

《數據保護法案》的最終草案尚未公開,但兩項重大法案的擬議修正案引起了各方的廣泛關注。

Inc42 早些時候曾報導過數據保護法案將如何不僅談論 Aadhaar,而且還將談論大數據和新興技術、法律的範圍和豁免、處理數據的理由、各方的權利和義務以及法律的執行.

[大篷車報導了這一發展]