Centro de recopilación de datos biométricos en India. Foto de Bishwarup Ganguly a través de Wikimedia Commons (CC BY 3.0).

En agosto de 2017, nueve magistrados del Tribunal Supremo de India defendieron por unanimidad la intimidad de ciudadanos indios como derecho fundamental.

Desde entonces, se han dado una serie de campañas, solicitudes y batallas legales que citan esa norma, muchos contra el programa de identificación biométrica de India, conocido como Aadhaar. Consideran que Aadhaar ignora la resolución judicial.

Estas críticas dejan en claro que India necesita una definición más sólida de «datos», personales, sensibles y de otro tipo. Esto se ha sabido desde hace tiempo, y ha habido numerosos proyectos de ley sobre privacidad y esfuerzos legales por la privacidad de los datos personales en India, desde la ley de tecnología de la información del años 2000 –que protegía a las personas de incumplimientos de la privacidad del sector corporativo–, al proyecto de ley de Datos Personales de 2011 –propuesta pero nunca aprobada– o al informe de comisión de 2012 que proponía criterios para una ley de protección de la intimidad.

Pese a todos estos esfuerzos, el Ministerio de Electrónica y Tecnología de la Información creó un nuevo comité en agosto de 2017, para elaborar una ley de protección de datos.

Bajo el liderzago del antes juez del Tribunal Supremo, B.N. Srikrishna (y por esa razón, conocido como Comité Srikrishna), el trabajo del comité es «asegurar el crecimiento de la economía digital mientras los datos personales de los ciudadanos se mantienen seguros y protegidos».

Los esfuerzos del comité no han sido transparentes

Pese a que ya tiene un año de existencia, el comité aún no ha publicado actas de reuniones ni ningún borrador de ley que estén elaborando.

El 23 de junio de 2018, la agencia de medios en línea The Print informó sobre una copia filtrada obtenida por la agencia, junto con un informe del comité que decía que el proyecto de ley «no se aplicará a ninguna actividad de procesamiento que se haya completado con anterioridad a la entrada en vigor de esta ley». Eso desató la consternación de la sociedad civil y de los defensores de la privacidad, ya que indica que la ley de protección de datos no tendrá ninguna influencia en el sistema Aadhaar.

El único documento oficial publicado por el comité ha sido un libro blanco de noviembre de 2017 sobre la protección de datos, que hizo que muchos ciudadanos se quedaran con más preguntas que respuestas. Reflejaba incertidumbre en relación con el nivel de control sobre cuántos datos se pueden guardar y limitarse al país en sí, y no lograba describir qué derechos tienen las personas sobre sus propios datos.

Los críticos lamentan parcialidad a favor de Aadhaar y falta de representación de la sociedad civil

Tras la creación del Comité Srikrishna, destacados académicos y abogados lo han criticado por mostrar falta de transparencia, ya que sobrerrepresenta el interés de quienes están a favor de –o salen ganando con– Aadhaar y no porque representa a la sociedad civil.

Un grupo de abogados indios escribió una carta al Comité donde mostraban su preocupación por el proyecto de ley y enfatizaban la necesidad de revisar el sistema de procesamiento de datos Aadhaar en su totalidad. La carta indica explícitamente que Aadhaar contradice la privacidad de datos y afirma que la ley de protección de datos se centraría en el ciudadano.

El doctor Usha Ramanathan, destacado investigador y experto en derecho y pobreza, habló sobre este asunto en una conferencia celebrada por el Comité en Bengaluru, tal como tuiteó Srinivas Kodali, ingeniero civil e investigador de internet:

Usha Ramanathan pide la ampliación del comité de protección de datos y pregunta por qué no hay representación de la sociedad civil, y señala que las personas del comité tienen un conflicto de interés por apoyar a Aadhaar.

Usha Ramanathan asking for the expansion of data protection committee and how there is no civil society representation plus individuals in committee having conflict of interest by supporting #Aadhaar pic.twitter.com/OHZE3oviNq

— Srinivas Kodali | శ్రీనివాస్ కొడాలి (@digitaldutta) January 5, 2018

Usha Ramanathan pide la ampliación del comité de protección de datos y pregunta por qué no hay representación de la sociedad civil, y señala que las personas del comité tienen un conflicto de interés por apoyar a Aadhaar.

Letter to Justice Srikrishna regarding the lack of transparency in functioning of the committee of experts examining the data protection framework. Minutes of meeting illegally denied under RTI stating“This information currently is not in public domain”. pic.twitter.com/ILNMxM1GJJ

— Anjali Bhardwaj (@AnjaliB_) January 3, 2018

Carta al juez Srikrishna sobre la falta de transparencia en el funcionamiento del comité de expertos que examina el marco de la protección de datos. Actas de reuniones rechazadas ilegalmente pues sostienen que «la información no es en este momento de dominio público».

Otros se han quejado de que las conferencias han sido demasiado cortas o de que carecen de estructuras suficientes para cumplir con la tarea encomendada.

La composición del comité también ha estado en entredicho. El Centro Vidhi de Política Jurídica y un equipo de abogados, encabezado por Arghya Sengupta, trabaja actualmente en el proyecto de ley de protección de datos, pese a que colaboraron en la redacción de la ley Aadhaar y después la defendieron también en tribunales.

Este es el hilo de Malavika Prasad, abogada de Bangalore, sobre el papel del Centro Vidhi de Política Jurídica:

Some thoughts on @Vidhi_India handling Government's legal/policy work for pay & the response pictured below:
1. The government, no doubt, has freedom to contract. A contract with Vidhi is a government contract for services. However, government never has unfettered discretion. 1/5 pic.twitter.com/aoDmJWBSC9

— Malavika (@MaLawdy) March 27, 2018

Algunas ideas sobre el hecho de que Vidhi gestione la política legal del Gobierno para pagar, junto con la respuesta representada a continuación:
1. El Gobierno, sin duda, tiene libertad para contratar. Un contrato con Vidhi es un contrato gubernamental por servicios. Sin embargo, el Gobierno nunca ha mostrado criterio. 1/5

La investigadora Malavika Raghavan publicó un hilo sobre la protección de datos:

Tweetstorm coming up on the 9 distinguishing points of our thinking on #DataProtection ☔ @dvararesearch @benichugh @julupani @binduananth 1/n https://t.co/Ia7zAPHEiI

— Malavika Raghavan (@teninthemorning) February 7, 2018

Publico respuesta al libro blanco en un marco de protección de datos para India que pone de manifiesto nuevas posibilidades y herramientas para enfrentar este espinoso asunto.
————
Tormenta en Twitter por los nueve puntos característicos de nuestras ideas sobre la protección de datos.

Se espera que el comité publique un borrador del proyecto de ley a finales de julio de 2018, justo cuando se espera también el veredicto de Aadhaar.

Mientras el Tribunal Supremo se aproxima a un dictamente final sobre la validez constitucional de este plan biométrico, todas las miradas están puestas en los términos fijados por el Comité Sri Krishna para definir el cotorno de la protección de datos y la intimidad en India para un futuro próximo.