Nell'agosto 2017, un tribunale di nove giudici della Corte Suprema indiana ha stabilito all’unanimità [en, come i link seguenti] che la privacy dei cittadini indiani sia un diritto fondamentale.
Da quel momento sono seguite una serie di campagne, petizioni e battaglie legali che citano questa sentenza, molte delle quali schierate contro il programma di identificazione biometrica, noto come Aadhaar. Tali posizioni sostengono che l'Aadhaar si trova in conflitto con il verdetto del tribunale.
Queste critiche hanno chiarito che l'India ha bisogno di una definizione più forte di “dati” personali, sensibili e di altro genere. Questo è noto da un po’ di tempo, e ci sono state numerosi progetti di legge sulla privacy e sforzi legislativi per affrontare la privacy dei dati personali in India, dall’ IT Act del 2000 (che proteggeva le persone dalla violazione della privacy dal settore aziendale) ad una proposta di legge sui dati personali del 2011 (proposta ma mai approvata), ad una relazione del comitato che propone i criteri per una legge sulla protezione della privacy.
Nonostante tutti questi sforzi, il Ministero dell'Elettronica e dell'Informatica ha formato un nuovo comitato nell'agosto 2017, che intendeva anche redigere una legge sulla protezione dei dati.
Diretto dall'ex giudice della Corte Suprema, giustizia B.N. Srikrishna e quindi titolato comitato Srikrishna. Il compito del comitato è quello di “assicurare la crescita dell'economia digitale mantenendo i dati personali dei cittadini sicuri e protetti.”
Gli sforzi del comitato non sono stati trasparenti
Sebbene sia esistito per quasi un anno, il Comitato deve ancora rilasciare i verbali della riunione e una bozza del disegno di legge che stanno sviluppando.
Il 23 giugno 2018, l'agenzia di stampa online The Print ha riportato un documento trapelato che l'agenzia aveva ottenuto, insieme ad un rapporto del comitato che afferma che il disegno di legge “non si applicherà ad alcuna attività di elaborazione, che è stata terminata prima che questa legge entri in vigore.” Ciò ha provocato costernazione tra la società civile e i difensori della privacy, poiché indicativo del fatto che l'atto di protezione dei dati non avrà nessuna rilevanza con il sistema Aadhaar.
L'unico documento ufficiale pubblicato dal commissione è stato un libro bianco del novembre 2017 sulla protezione dei dati, che ha lasciato molti cittadini con più domande che risposte. Ciò ha rispecchiato l'incertezza riguardo il livello di controllo sulla quantità di dati che possono essere archiviati e limitati al paese stesso, e non si è riusciti a descrivere quali diritti i singoli detengono sui propri dati.
I critici lamentano pregiudizi verso l'Aadhaar e la mancanza di rappresentanza della società civile
Insieme alla produzione del comitato Srikrishna, eminenti studiosi e avvocati hanno criticato la commissione per aver dimostrato una mancanza di trasparenza, sovrastimando gli interessi delle persone che sono a favore – o che ne traggono beneficio – dell'Aadhaar, e una mancanza di rappresentanza da parte della società civile.
Un gruppo di avvocati in India ha scritto una lettera alla commissione, esponendo le loro preoccupazioni in merito alla proposta di legge e sottolineando la necessità di rivedere il sistema di elaborazione dei dati Aadhaar nella sua interezza. La lettera afferma esplicitamente che Aadhaar è in conflitto con la privacy dei dati, e sostiene che la legge sulla protezione dei dati potrebbe essere incentrata sui cittadini.
Un rinomato ricercatore ed esperto di diritto e povertà, il Dott. Usha Ramanathan, ne ha parlato in una riunione tenuta dal comitato di Bangalore, come è stato condiviso su Twitter dall'ingegnere civile e ricercatore di internet Srinivas Kodali:
Usha Ramanathan chiede l'espansione del comitato per la protezione dei dati, e come mai non ci sia una rappresentanza della società civile e di più individui in una commissione che ha un conflitto di interesse sostenendo #Aadhaar.
Usha Ramanathan asking for the expansion of data protection committee and how there is no civil society representation plus individuals in committee having conflict of interest by supporting #Aadhaar pic.twitter.com/OHZE3oviNq
— Srinivas Kodali | శ్రీనివాస్ కొడాలి (@digitaldutta) January 5, 2018
Usha Ramanathan chiede l'espansione del comitato per la protezione dei dati e come mai non ci sia una rappresentanza della società civile e di più individui in una commissione che ha un conflitto di interesse sostenendo Aadhaar.
Letter to Justice Srikrishna regarding the lack of transparency in functioning of the committee of experts examining the data protection framework. Minutes of meeting illegally denied under RTI stating“This information currently is not in public domain”. pic.twitter.com/ILNMxM1GJJ
— Anjali Bhardwaj (@AnjaliB_) January 3, 2018
Lettera alla giustizia e a Srikrishna in merito alla mancanza di trasparenza nel funzionamento del comitato di esperti che esamina il quadro della protezione dei dati. Il verbale della riunione illegalmente negato in base alla RTI afferma che “Questa informazione al momento non è di dominio pubblico”.
Altri hanno accusato il fatto che le consultazioni siano state troppo brevi o prive di una struttura sufficiente per portare a termine il compito.
Anche la composizione del comitato è stata discussa. Il centro di politica legale di Vidhi, un gruppo di avvocati guidato da Arghya Sengupta, sta lavorando al progetto di legge sulla protezione dei dati, hanno anche contribuito alla stesura della legge Aadhaar e successivamente l'hanno difesa anche in tribunale.
Ecco il thread dell'avvocato di Bangalore Malavika Prasad sul ruolo del centro di Vidhi per la politica legale:
Some thoughts on @Vidhi_India handling Government's legal/policy work for pay & the response pictured below:
1. The government, no doubt, has freedom to contract. A contract with Vidhi is a government contract for services. However, government never has unfettered discretion. 1/5 pic.twitter.com/aoDmJWBSC9— Malavika (@MaLawdy) 27 Marzo, 2018
Alcuni pensieri su @Vidhi_India che trattano il lavoro legale/politico del governo per pagare e la risposta illustrata di seguito:
1. Il governo, senza dubbio, ha la libertà di contrattare. Un contratto con Vidhi è un contratto governativo per i servizi. Tuttavia, il governo non ha mai avuto una discrezione illimitata. 1/5
Il ricercatore Malavika Raghavan ha pubblicato un thread sulla protezione dei dati:
Tweetstorm coming up on the 9 distinguishing points of our thinking on #DataProtection ☔ @dvararesearch @benichugh @julupani @binduananth 1/n https://t.co/Ia7zAPHEiI
— Malavika Raghavan (@teninthemorning) 7 Febbraio, 2018
Una tempesta di tweet in arrivo sui 9 punti distintivi del nostro pensiero sulla #ProtezioneDati ☔
Il comitato dovrebbe rilasciare una bozza del disegno di legge a fine luglio 2018, proprio come è atteso anche il verdetto su Aadhaar.
Mentre la Corte Suprema si avvicina ad un giudizio finale sulla validità costituzionale del suo schema biometrico, tutti gli occhi saranno puntati sui termini stabiliti dal comitato di Sri Krishna, che definirà i contorni della protezione dei dati e della privacy in India per il prossimo futuro.