- Global Voices по-русски - https://ru.globalvoices.org -

Судьба конфиденциальных данных решается индийскими регуляторами за закрытыми дверями

Категории: Южная Азия, Индия, власть, гражданская журналистика, закон, права человека, цензура, цифровой активизм, Advox

Центр сбора биометрических данных в Индии. Снимок: Бишваруп Гангули. Источник: Wikimedia Commons (CC BY 3.0)

В августе 2017 года девять членов судейской коллегии Верховного суда Индии единогласно постановили [1], что неприкосновенность частной жизни является одним из основополагающих прав индийских граждан.

С момента провозглашения вердикта прошли многочисленные кампании, были подписаны множественные петиции и проведён целый ряд судебных разбирательств: многие выступали против [2] [анг] индийской программы биометрической идентификации, известной как Aadhaar [3]. Существует мнение, что Aadhaar противоречит решению суда.

Критики проекта сходятся на том, что Индия нуждается в более чётком законодательном определении понятия «данные»: личные, конфиденциальные или любые другие. О необходимости подобного разъяснения хорошо известно, и неприкосновенность частной жизни предусмотрена многочисленными законами [4] [анг] и законопроектами по защите персональных данных в стране: начиная с закона «Об информационных технологиях» 2000 года (призванного воспрепятствовать вмешательству корпоративного сектора в личную жизнь граждан) и заканчивая проектом закона «О личных данных» 2011 года (который обсуждался, но так и не был принят) и докладом уполномоченного комитета от 2012 года с предложениями о внесении соответствующих положений в закон «О защите конфиденциальности».

Несмотря на все эти законотворческие стремления, в августе 2017 года министерством коммуникаций и информационных технологий Индии инициирован новый комитет [5] [анг], целью которого, в числе прочего, является создание законопроекта о защите данных.

Деятельность указанного органа осуществляется под руководством отставного судьи Верховного суда Б.Н. Шрикришны (отсюда и название комитета — Комитет Шрикришны) и направлена на «обеспечение роста цифровой экономики при одновременном обеспечении защиты и безопасности личных данных граждан».

Усилиям комитета не достаёт прозрачности

Несмотря на то, что комитет существует уже почти год, им до сих пор не опубликованы ни протоколы заседаний, ни какой бы то ни было вариант законопроекта.

Двадцать третьего июня 2018 года в электронном издании Print [6] [анг] была опубликована копия просочившегося доклада [7] [анг] комитета с информацией о том, что закон «не распространяется на любые процедурные мероприятия, проведённые ранее, до момента вступления в силу данного закона». Новость вызвала шок не только в рядах гражданского общества, но и среди защитников неприкосновенности личных данных: новый закон о защите данных ни коим образом не затрагивает программу Aadhaar.

Единственной официальной публикацией комитета стали породившие больше вопросов, чем ответов, прошлогодние ноябрьские сообщения [8] [анг] на тему конфиденциальности данных. В них заложена неопределённость как относительно степени контроля количества хранимых данных, так и об ограничениях, налагаемых непосредственно на государство — аналогично в документах отсутствует чёткая формулировка прав частных лиц в отношении своих собственных данных.

Критики жалуются на перекос в пользу Aadhaar и на отсутствие участия гражданского общества

Ведущие учёные и юристы не довольны не только результатами деятельности «Комитета Шрикришны», но и отсутствием прозрачности в его работе, а также избыточным представлением интересов тех, кто либо поддерживают Aadhaar, либо стремятся получить от проекта личную выгоду — а вот сотрудничества с гражданским обществом комитету как раз не хватает.

Группа индийских адвокатов обратилась с письмом [9] [анг] в комитет, изложив свои опасения по поводу законопроекта, а также подчеркнув необходимость пересмотра системы обработки данных Aadhaar во всей её совокупности. В послании прямо указывается на то, что система находится в противоречии с конфиденциальностью данных, а также что законодательству о защите персональных данных следует ориентироваться на интересы граждан.

Как сообщил в Twitter инженер-строитель и исследователь интернета Шринивас Кодали, выдающаяся учёная и специалист в области законодательства и бедности доктор Уша Раманатхан подняла этот вопрос на прошедшей в Бенгалуру консультации комитета:

«Уша Раманатхан запросила расширить комитет защиты данных, а также разъяснить, почему в органе отсутствуют представители от гражданского общества, а среди отдельных членов присутствует личная заинтересованность в поддержку #Aadhaar [10] [UIDAI]».

Уша Раманатхан запросила расширить комитет защиты данных, а также разъяснить, почему в органе отсутствуют представители от гражданского общества, а среди отдельных членов присутствует личная заинтересованность в поддержку #Aadhaar [10].

Письмо к судье Шрикришна об отсутствии прозрачности в деятельности комитета экспертов по анализу основ защиты данных. В получении протокола заседания было неправомерно отказано со ссылкой на положение закона «О праве на информацию», согласно которому «данная информация в настоящее время не является достоянием общественности».

Другие обвинили [15] [анг] проведённые консультации либо в чрезмерной краткости, либо в отсутствии надлежащей структуры для выполнения поставленной задачи.

Вызывает сомнения и состав комитета. Разработкой проекта закона «О защите данных» в настоящее время занимается возглавляемая Аргхиа Сенгуптой группа юристов из центра правовой политики Vidhi [16] [анг], в своё время принимавшая непосредственное участие в создании законодательства об Aadhaar и даже выступавшая в его защиту в суде. 

Вот что говорится о роли центра правовой политики Vidhi на ветке форума правоведа из Бангалора Малавики Прасад [17] [анг]:

Некоторые соображения по поводу передачи в управление @Vidhi_India [18] правовой и политической работы правительства за вознаграждение, а также по поводу последовавшей реакции:
1. Правительство, без сомнения, в праве заключать контракты по своему усмотрению. Контракт с Vidhi — это договор правительства об оказании услуг. Однако ни при каких обстоятельствах правительство не обладает неограниченной свободой действий. 1/5

Учёная Малавика Рагхаван опубликовала ветку обсуждений на тему защиты данных:

 Настоящая буря постов на Twitter по 9 различным пунктам с нашими рассуждениями на темы защиты данных☔ @dvararesearch [22] @benichugh [23] @julupani [24] @binduananth [25] 1/n

Ожидается, что комитет опубликует первый вариант законопроекта в конце июля 2018 года, как раз тогда, когда будет получено заключение суда по делу Aadhaar.

По мере приближения заключительного решения Верховного суда о конституционной законности биометрической программы, всеобщее внимание приковано к условиям, устанавливаемым комитетом Шрикришны, которые определят пределы защиты данных и конфиденциальности в Индии на ближайшее будущее.