Nacrt zakona o zaštiti osobnih podataka iz 2019. treba temeljito raspraviti

To Indiji pruža priliku da napravi plan koji će djelovati kao postavljač standarda u nacionalnom zakonodavstvu o zaštiti podataka.

Prijedlog zakona ne štiti pojedince od indijske vlade tako učinkovito. Propisuje da 'kritični' ili 'osjetljivi' osobni podaci, koji se odnose na informacije kao što su vjera ili pitanja nacionalne sigurnosti, moraju biti dostupni vladi ako je to potrebno radi zaštite nacionalnog interesa. (Ilustracija C R Sasikumar)

Posljednjih godina pitanje privatnosti se nadvilo nad globalnom pravnom, političkom i komercijalnom maštom, a Indija nije iznimka.

Prema Puttuswamy protiv Indije (2017.), privatnost je temeljno pravo. Ovo je bio važan razvoj događaja. Kada su prethodni predmeti o privatnosti došli pred Vrhovni sud, a ponajprije MP Sharma protiv Satisha Chandre (1954.) i Kharak Singh protiv Uttar Pradesha (1962.), suci su izjavili da, iako u određenim okolnostima, privatnost pojedinaca treba biti zaštićeno, nije postojalo ustavno pravo na privatnost samo po sebi.

Ali presuda Vrhovnog suda sigurno nije dovoljna. Neumorni marš globalne tehnologije i provedba biometrijskog programa Aadhaar, posebice, stvorili su potrebu za novim pogledom na pravni položaj privatnosti u Indiji.



Glavno bojno polje privatnosti danas, kao što su pokazali Aadhaar i mnogi drugi slučajevi, su podaci, nematerijalni proizvod koji sada čini osnovu velikog dijela svjetskog gospodarstva i nosi zapanjujući politički kapital. Sve veća važnost podataka potaknula je više od 80 zemalja da donesu nacionalne zakone koji štite prikupljanje i korištenje podataka svojih građana od strane tvrtki i vlade. Negdje u bliskoj budućnosti, Indija će im se pridružiti jer je prijedlog zakona o zaštiti osobnih podataka 2019. (DPB) trenutno u razmatranju u parlamentarnom odboru.

DPB će imati ogromne komercijalne i političke posljedice za Indiju. Prema Ernstu i Youngu, nove tehnologije u Indiji stvorit će 1 bilijun dolara ekonomske vrijednosti do 2025. Velik dio ove vrijednosti bit će utemeljen na stvaranju, korištenju i prodaji podataka, a DPB će imati goleme implikacije dok se tvrtke bore novi propisi o privatnosti.

Prijedlog zakona uspostavlja niz uvjeta za tvrtke koje treba slijediti, kao i za velike međunarodne tehnološke tvrtke koje žele poslovati na indijskom teritoriju. S jedne strane, digitalne tvrtke bi zahtijevale da dobiju dopuštenje korisnika prije prikupljanja njihovih podataka. Također izjavljuje da su korisnici koji daju podatke zapravo vlasnici svojih podataka. To ima velike implikacije, sugerirajući da korisnici mogu kontrolirati podatke koje sami proizvode na mreži i mogu zahtijevati od tvrtki da ih izbrišu, baš kao što europski korisnici interneta mogu iskoristiti pravo da budu zaboravljeni i da im se uklone dokazi o njihovoj online prisutnosti .

No, zakon ne štiti pojedince od indijske vlade tako učinkovito. Propisuje da kritični ili osjetljivi osobni podaci, koji se odnose na informacije kao što su vjera, ili na pitanja nacionalne sigurnosti, moraju biti dostupni vladi ako je to potrebno radi zaštite nacionalnog interesa. Kritičari sugeriraju da bi takav otvoreni pristup mogao dovesti do zlouporabe. Čak je i B N Srikrishna, koji je predsjedao odborom koji je izradio izvorni nacrt zakona, upozorio da izuzeća od pristupa vlade riskiraju stvaranje orvelovske države.

Zaista ima dovoljno razloga za brigu. Prijedlog zakona navodi uspostavu tijela za zaštitu podataka (DPA), koje će biti zaduženo za upravljanje podacima prikupljenim programom Aadhaar. Vodit će ga predsjednik i šest članova povjerenstva, koje imenuje središnja vlada na preporuku izbornog povjerenstva. No, ovaj će odbor biti sastavljen od viših državnih službenika, uključujući tajnika kabineta, što postavlja pitanja o neovisnosti odbora. Ovlast vlade da imenuje i smjenjuje članove prema vlastitom nahođenju također izaziva strahove o njezinoj sposobnosti da utječe na ovu naizgled neovisnu agenciju. Za razliku od sličnih institucija, kao što su Pričuvna banka Indije ili Odbor za vrijednosne papire i burze, DPA neće imati neovisnog stručnjaka ili člana pravosuđa u svom upravnom odboru. UIDAI, sa svoje strane, ima predsjednika kojeg imenuje središnja vlada i koji odgovara izravno Centru.

Potreba za zaštitom slobode pojedinca posebno je akutna jer su nedavni događaji sugerirali da Indija dobiva neke značajke nadzorne države. Na primjer, vlada Indije sve više pribjegava prepoznavanju lica dok korištenje ove tehnike krši prava na privatnost. Nakon protesta protiv CAA i nereda u Delhiju, izjavio je ministar unutarnjih poslova Amit Shah, policija je identificirala 1.100 ljudi pomoću tehnologije prepoznavanja lica. Gotovo 300 ljudi došlo je iz Uttar Pradesha. Bila je to planirana zavjera. Kako bi policija mogla znati? Čini se da su snimke nabavljene od CCTV-a, medijskih osoba i javnosti uparene s fotografijama pohranjenim u bazi podataka Izbornog povjerenstva i e-Vahana, pan-indijske baze podataka o registraciji vozila koju vodi Ministarstvo cestovnog prometa i autocesta.

Osim kontroverzi oko programa Aadhaar, najnoviji pokazatelj da indijska vlada povremeno postupa prema privatnosti svojih građana bila je reakcija na aplikaciju za praćenje kontakata Aarogya Setu, razvijenu za praćenje širenja pandemije COVID-19. Vlada je prvo učinila aplikaciju obveznom, no reakcije oporbenih stranaka i skupina civilnog društva natjerale su je da se povuče. Tehnološki stručnjaci kritizirali su aplikaciju zbog očito bezobzirnog prikupljanja podataka i nedostatka odgovarajućih mjera zaštite podataka. Gdje su ti podaci pohranjeni i tko im ima pristup ostaje otvorena pitanja.

Ovaj razvoj događaja nije dobar za odgovornost indijske vlade kada je u pitanju masovno prikupljanje i zaštita podataka. Zbog toga je zakon o privatnosti tako važan dio zakona. DPB je jedinstvena prilika za Indiju, zemlju s oko 740 milijuna korisnika interneta, da stvori novi plan koji će djelovati kao postavljač standarda u području nacionalnog zakonodavstva o zaštiti podataka koji se još uvijek razvija. Čudno, o tome neće raspravljati parlamentarni odbor za informacijsku tehnologiju kojim predsjedava Shashi Tharoor, već Zajednički parlamentarni odbor (JPC) od 30 zastupnika, od kojih je 15 iz BJP-a, na čijem čelu je Meenakshi Lekhi. Tharoor je tvrdio da njegov IT odbor ima mandat za ispitivanje DPB-a, a vladinu odluku da ga uputi JPC-u nazvao je namjernom vježbom potkopavanja Doma koja pokazuje drsko zanemarivanje Stalnog odbora. Hoće li se održati transparentna rasprava u ZKP-u, a zatim iu Saboru za promicanje transparentnosti? Takva bi rasprava, nakon otkazivanja zimskog zasjedanja i ukidanja sati za pitanja na prethodnoj sjednici, Sabor ponovno postao važan centar moći.

Ovaj se članak prvi put pojavio u tiskanom izdanju 7. siječnja 2021. pod naslovom 'Zapunjavanje praznina u privatnosti'. Jaffrelot je viši znanstveni novak na CERI-Sciences Po/CNRS, Pariz, profesor indijske politike i sociologije na King’s India Institute, London; Sharma je studentica političkih znanosti na Sveučilištu Columbia u New Yorku