- Global Voices in Italiano - https://it.globalvoices.org -

L'imminente legge sulla tutela dei dati personali in Bangladesh potrebbe sopprimere, e non proteggere, i diritti dei cittadini

Categorie: Asia meridionale, Bangladesh, Citizen Media, Cyber-attivismo, Diritti umani, Governance, Legge, Libertà d'espressione, Protesta, Tecnologia, Advox
Image via Pexels by Mati Mango. Used under a Pexels License. [1]

Immagine tramite Pexels di Mati Mango. Usata ai sensi della licenza Pexels. [1]

Il governo del Bangladesh sta lavorando [2] [en, come i link seguenti] su un progetto di legge sulla protezione dei dati personali, conosciuta come DPA, che sarà la prima legislazione del Paese che tratterà la privacy e la protezione dei dati. Gli analisti hanno sottolineato [3] che il progetto contiene delle scappatoie [4], tra cui il risarcimento delle agenzie governative, che potrebbe permettere al governo di usare la futura legge per sopprimere i diritti dei cittadini e le critiche del governo in un modo simile a quello in cui è stata utilizzata la controversa Digital Security Act (DSA) nel 2018.

Il progetto della legge è stato reso accessibile al pubblico sul sito web dell'Agenzia per la Sicurezza Digitale all'inizio del 2021, ma non appare visibile al momento della scrittura. Sostanzialmente, esso definisce [5] i diritti e gli obblighi degli interessati e dei responsabili del trattamento dati, e descrive i dati aziendali e i metodi di archiviazione, tra cui le disposizioni per la verifica dei dati e notifiche in caso di violazione dei dati.

Prima del DPA, il più importante atto legislativo relativa alle attività online era Digital Security Act (DSA), ampiamente criticata [6]dalle organizzazioni per i diritti umani, poiché sopprimeva la libertà di espressione dei cittadini. La DSA giustifica l'arresto di oltre 400 persone dalla sua introduzione nel settembre 2018, tra cui giornalisti, attivisti e cittadini che pubblicano sui social media. 

La società di consulenza strategica BGA Asia afferma che la Data Protection Act potrebbe entrare in vigore [8] prima delle elezioni generali del dicembre 2023. [9] Tuttavia, il progetto di leggere deve ancora essere finalizzato.

Le motivazioni [10] del governo per la legge non sono ben chiare. Mentre le leggi sulla protezione dei dati hanno generalmente come obiettivo la protezioni dei diritti per la privacy dei cittadini, molte delle proposte alla base di questo progetto di legge potrebbero, in realtà, incrementare l'accesso del governo ai dati personali e, in teoria, incrementare anche le loro capacità di sorveglianza. Nonostante ci siano delle somiglianze con il Regolamento Generale dei Dati Generali (GDPR), punto di riferimento dell'Unione Europea, una differenza fondamentale è che alcune agenzie statali sono, secondo quanto riferito, esonerate [11] dall'adempimento alla legge, e gli impiegati presso l'Agenzia per la Sicurezza Digitale e l'Ufficio di Protezione Dati saranno esentati dall'accusa. Tali esenzioni annullano tutte le responsabilità e fanno sì che il governo dia alla legge le armi necessarie a combattere i critici.

Un'altra grande differenza tra la DPA proposta e il GDPR è la spinta alla localizzazione dei dati, o sovranità dei dati, in quanto il progetto di legge stipula [11] che i dati personali dei cittadini del Bangladesh non possano fuoriuscire dal Paese. Nello specifico, il progetto afferma che [12] “ogni responsabile del trattamento dati dovrebbe archiviare almeno una copia dei dati all'interno del confine geografico del Bangladesh.” In virtù di tale disposizione, il governo del Bangladesh potrebbe potenzialmente esercitare una giurisdizione investigativa per ottenere l'accesso a molti più dati rispetto al passato. Come descritto dalla Human Rights Watch [13], ai sensi dell‘emendamento del 2006 alla legge sulle telecomunicazioni, [14]il governo del Bangladesh può offrire a qualsiasi adesso alla sicurezza l'autorità “per bloccare, registrare o raccogliere informazioni” che “vengono inviate da ciascun cliente che utilizza il servizio di qualsiasi telecomunicazione” per ragioni di sicurezza nazionale e ordine pubblico, che è già un mandato molto ampio. Questo, combinato con la Digital Security Act, e le eccezioni riportate sopra, creano un apparato di sorveglianza di vasta portata, che invade la privacy e che è profondamente preoccupante [15] per i diritti alla privacy dei cittadini del Bangladesh.

People protesting the death of Mushtaq Ahmed in Judicial Custody. Screenshot from YouTube video by Nagorik News. [16]

Protestanti per la morte di Mushtaq Ahmed in custodia cautelare il 25 febbraio, 2021. È stato arrestato ai sensi della Digital Security Act (DSA). Screenshot dal video YouTube [16]di Nagorik News.

Questa legge potrebbe anche avere delle conseguenze significative per compagnie e organizzazioni internazionali che operano in Bangladesh, che potrebbero altrimenti usare dei server collocati in altri Paesi per ospitare i propri dati e che potrebbero cambiare buona parte delle proprie infrastrutture per assicurare che i dati dei cittadini del Bangladesh rimangano nel Paese. Da un punto di vista operativo, per le compagnie di social media internazionali operanti in Bangladesh, la messa in vigore di una legge simile potrebbe essere estremamente difficile [18]. Ma il progetto DPA si applica anche, secondo quanto riportato, [5] a tutte le aziende “indipendentemente dalle dimensioni o dal fatturato,” il che sarebbe probabilmente quasi impossibile da rispettare per tutte quelle piccole imprese senza grandi costi proibitivi. Ciò significa che tutte le aziende o i responsabili del trattamento dei dati potrebbero essere influenzati negativamente, a prescindere dalle dimensioni.

Transparency International Bangladesh ha invitato [19] il governo a condurre una consultazione delle parti interessate e a rendere il progetto di legge nuovamente accessibile al pubblico, rilevando che i timori delle parti interessate prima dell'attivazione della Digital Security Act nel 2018 si erano rivelati fondati [20]. I cittadini del Bangladesh che scrivono sui social media hanno espresso la loro preoccupazione riguardo come la DSA avesse già imbavagliato [18] la libertà di parola, e sono preoccupati del fatto che questa nuova legge possa mettere a rischio chi usa i social media.

Md Saimum Reza Talukder, che insegna diritto informatico presso l'Università di Brac, nota [4] che la proposta della localizzazione dei dati potrebbe ridurre la sicurezza dei dati dei cittadini, data la scarsità di data center [21] in Bangladesh. Egli ha anche sottolineato che le fonti giornalistiche sulla privacy e i difensori dei diritti umani sarebbe particolarmente a rischio in base a queste disposizioni.

La notizia della legge arriva anche tra report secondo cui la Lega Awami al potere ha iniziato [22] ad addestrare “decine di migliaia di quadri per condurre una guerra di propaganda sui social media in preparazione alle prossime elezioni generali.” Nel contesto di come la Digital Security Act sia stata usata nel 2018 per censurare e reprimere i critici del governo, la proposta di un esercito online focalizzato sul monitoraggio dei social media è profondamente preoccupante.

La combinazione della DSA, i report sull’ “esercito di propaganda online [22]”, e questo progetto di legge sulla protezione dei dati suggerisce che la Lega Awami stia rivolgendo la propria attenzione al regno digitale prima delle elezioni del 2023, cercando di incrementare le capacità di sorveglianza, di controllo dei dati e della tecnologia in Bangladesh.