In India, le autorità nazionali stanno decidendo la sorte dei dati sensibili a porte chiuse

Un centro di raccolta di dati biometrici in India. Foto di Bishwarup Ganguly via Wikimedia Commons (CC BY 3.0)

Nell'agosto 2017, un tribunale di nove giudici della Corte Suprema indiana ha stabilito all’unanimità [en, come i link seguenti] che la privacy dei cittadini indiani sia un diritto fondamentale.

Da quel momento sono seguite una serie di campagne, petizioni e battaglie legali che citano questa sentenza, molte delle quali schierate contro il programma di identificazione biometrica, noto come Aadhaar. Tali posizioni sostengono che l'Aadhaar si trova in conflitto con il verdetto del tribunale.

Queste critiche hanno chiarito che l'India ha bisogno di una definizione più forte di “dati” personali, sensibili e di altro genere. Questo è noto da un po’ di tempo, e ci sono state numerosi progetti di legge sulla privacy e sforzi legislativi per affrontare la privacy dei dati personali in India, dall’ IT Act del 2000 (che proteggeva le persone dalla violazione della privacy dal settore aziendale) ad una proposta di legge sui dati personali del 2011 (proposta ma mai approvata), ad una relazione del comitato che propone i criteri per una legge sulla protezione della privacy.

Nonostante tutti questi sforzi, il Ministero dell'Elettronica e dell'Informatica ha formato un nuovo comitato nell'agosto 2017, che intendeva anche redigere una legge sulla protezione dei dati.

Diretto dall'ex giudice della Corte Suprema, giustizia B.N. Srikrishna e quindi titolato comitato Srikrishna. Il compito del comitato è quello di “assicurare la crescita dell'economia digitale mantenendo i dati personali dei cittadini sicuri e protetti.”

Gli sforzi del comitato non sono stati trasparenti

Sebbene sia esistito per quasi un anno, il Comitato deve ancora rilasciare i verbali della riunione e una bozza del disegno di legge che stanno sviluppando.

Il 23 giugno 2018, l'agenzia di stampa online The Print ha riportato un documento trapelato che l'agenzia aveva ottenuto, insieme ad un rapporto del comitato che afferma che il disegno di legge “non si applicherà ad alcuna attività di elaborazione, che è stata terminata prima che questa legge entri in vigore.” Ciò ha provocato costernazione tra la società civile e i difensori della privacy, poiché indicativo del fatto che l'atto di protezione dei dati non avrà nessuna rilevanza con il sistema Aadhaar.

L'unico documento ufficiale pubblicato dal commissione è stato un libro bianco del novembre 2017 sulla protezione dei dati, che ha lasciato molti cittadini con più domande che risposte. Ciò ha rispecchiato l'incertezza riguardo il livello di controllo sulla quantità di dati che possono essere archiviati e limitati al paese stesso, e non si è riusciti a descrivere quali diritti i singoli detengono sui propri dati.

I critici lamentano pregiudizi verso l'Aadhaar e la mancanza di rappresentanza della società civile

Insieme alla produzione del comitato Srikrishna, eminenti studiosi e avvocati hanno criticato la commissione per aver dimostrato una mancanza di trasparenza, sovrastimando gli interessi delle persone che sono a favore – o che ne traggono beneficio – dell'Aadhaar, e una mancanza di rappresentanza da parte della società civile.

Un gruppo di avvocati in India ha scritto una lettera alla commissione, esponendo le loro preoccupazioni in merito alla proposta di legge e sottolineando la necessità di rivedere il sistema di elaborazione dei dati Aadhaar nella sua interezza. La lettera afferma esplicitamente che Aadhaar è in conflitto con la privacy dei dati, e sostiene che la legge sulla protezione dei dati potrebbe essere incentrata sui cittadini.

Un rinomato ricercatore ed esperto di diritto e povertà, il Dott. Usha Ramanathan, ne ha parlato in una riunione tenuta dal comitato di Bangalore, come è stato condiviso su Twitter dall'ingegnere civile e ricercatore di internet Srinivas Kodali:

Usha Ramanathan chiede l'espansione del comitato per la protezione dei dati, e come mai non ci sia una rappresentanza della società civile e di più individui in una commissione che ha un conflitto di interesse sostenendo #Aadhaar.

Usha Ramanathan chiede l'espansione del comitato per la protezione dei dati e come mai non ci sia una rappresentanza della società civile e di più individui in una commissione che ha un conflitto di interesse sostenendo Aadhaar.

Lettera alla giustizia e a Srikrishna in merito alla mancanza di trasparenza nel funzionamento del comitato di esperti che esamina il quadro della protezione dei dati. Il verbale della riunione illegalmente negato in base alla RTI afferma che “Questa informazione al momento non è di dominio pubblico”.

Altri hanno accusato il fatto che le consultazioni siano state troppo brevi o prive di una struttura sufficiente per portare a termine il compito.

Anche la composizione del comitato è stata discussa. Il centro di politica legale di Vidhi, un gruppo di avvocati guidato da Arghya Sengupta, sta lavorando al progetto di legge sulla protezione dei dati, hanno anche contribuito alla stesura della legge Aadhaar e successivamente l'hanno difesa anche in tribunale.

Ecco il thread dell'avvocato di Bangalore Malavika Prasad sul ruolo del centro di Vidhi per la politica legale:

Alcuni pensieri su @Vidhi_India che trattano il lavoro legale/politico del governo per pagare e la risposta illustrata di seguito:
1. Il governo, senza dubbio, ha la libertà di contrattare. Un contratto con Vidhi è un contratto governativo per i servizi. Tuttavia, il governo non ha mai avuto una discrezione illimitata. 1/5

Il ricercatore Malavika Raghavan ha pubblicato un thread sulla protezione dei dati: 

Una tempesta di tweet in arrivo sui 9 punti distintivi del nostro pensiero sulla #ProtezioneDati ☔

Il comitato dovrebbe rilasciare una bozza del disegno di legge a fine luglio 2018, proprio come è atteso anche il verdetto su Aadhaar.

Mentre la Corte Suprema si avvicina ad un giudizio finale sulla validità costituzionale del suo schema biometrico, tutti gli occhi saranno puntati sui termini stabiliti dal comitato di Sri Krishna, che definirà i contorni della protezione dei dati e della privacy in India per il prossimo futuro.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.