Después de cinco años de negociaciones que involucraron al gobierno, empresas tecnológicas y activistas de la sociedad civil, la democracia más grande del mundo está cuestionando su debate sobre la privacidad. El gobierno indio descartó el Proyecto de Ley de Protección de Datos Personales y decidió reemplazarlo con “un marco legal integral”. Si la anarquía actual no fuera lo suficientemente mala, nadie sabe qué contendrá el régimen renovado, si pondrá a los individuos en primer lugar, como en Europa, o promoverá los intereses comerciales y de los partidos estatales, como en China.
En 2017, los liberales indios tenían confianza. En julio del mismo año, Nueva Delhi estableció un panel dirigido por el juez jubilado BN Srikrishna para definir las reglas de protección de datos. Al mes siguiente, la Corte Suprema del país determinó que la privacidad era parte de un derecho garantizado constitucionalmente a la vida y la libertad. Pero el optimismo no tardó en desvanecerse. La ley presentada en el parlamento en diciembre de 2019 otorgó al gobierno acceso sin restricciones a los datos personales en nombre de la soberanía y el orden público, una medida que “convertirá a la India en un estado orwelliano”, advirtió Srikrishna.
Esos temores también se están haciendo realidad sin una ley de privacidad. La policía obligó recientemente a Razorpay, una pasarela de pago con sede en Bangalore, a proporcionar datos de donantes a Alt News, un portal de verificación de hechos. Aunque los documentos se obtuvieron legalmente, como parte de una investigación contra el cofundador del sitio web, no hubo protección contra su uso indebido. El riesgo de que las autoridades pudieran atacar a los opositores del partido gobernante Bharatiya Janata provocó gritos de protesta por la represión de la disidencia bajo el mandato del primer ministro Narendra Modi.
El trasfondo del debate sobre la privacidad en la India ha cambiado. Hace seis años, los datos móviles eran caros y la mayoría de la gente, especialmente en las aldeas, usaba teléfonos básicos. Este ya no es el caso. Para 2026, India tendrá mil millones de usuarios de teléfonos inteligentes, y la economía de consumo digital está lista para multiplicarse por 10 en la década actual a $ 800 mil millones (alrededor de Rs. 63,71,600 millones de rupias). Para obtener un préstamo del sector privado o un subsidio del estado, los ciudadanos ahora tienen que dar más datos personales que nunca: las aplicaciones de préstamos poco fiables solicitan acceso a listas completas de contactos telefónicos. El gobierno de Modi administra el depósito de información biométrica más grande del mundo y lo ha utilizado para distribuir $ 300 mil millones (aproximadamente Rs 23,89,440 millones de rupias) en beneficios directamente a los votantes. La rápida digitalización sin un marco sólido de protección de datos está dejando al público vulnerable a la explotación.
El Reglamento General Europeo de Protección de Datos no es perfecto. Pero al menos cree que las personas son dueñas de sus nombres, direcciones de correo electrónico, ubicación, etnia, género, creencias religiosas, indicadores biométricos y puntos de vista políticos. En lugar de seguir este enfoque, India ha buscado darle al estado una ventaja sobre los recolectores de datos tanto de los individuos como del sector privado. Las grandes compañías tecnológicas globales, como Alphabet, Meta Platforms y Amazon, estaban preocupadas por la insistencia del proyecto de ley ahora abandonado en almacenar datos personales “críticos” solo en India por razones de seguridad nacional. La localización no solo dificulta el almacenamiento y el procesamiento de datos transfronterizos eficientes, sino que, como China demostró con Didi Global, también puede usarse como arma. La aplicación de transporte compartido se vio obligada a eliminar la aplicación en los EE. UU. meses después de que se hizo pública en contra de los deseos de Beijing y finalmente recibió una multa de $ 1,2 mil millones (aproximadamente Rs. 9,550 millones de rupias) por violaciones de datos que “afectaron gravemente la seguridad nacional”. .
Sin embargo, la demolición del proyecto de ley indio traerá poca alegría a Big Tech si su reemplazo resulta ser aún más draconiano. Tanto Twitter como WhatsApp de Meta han iniciado procedimientos legales contra el gobierno indio, el primero contra instrucciones “arbitrarias” para bloquear identificadores o eliminar contenido y el segundo contra solicitudes para rastrear mensajes cifrados. El poder del gobierno para imponer multas de hasta el 4% de los ingresos globales, como lo exige la ley de protección de datos descartada, puede ser útil para poner en línea a las empresas de tecnología; por lo que es poco probable que Nueva Delhi lo diluya en una nueva legislación.
Para los individuos, el gran riesgo es el sesgo autoritario de la política india. El marco renovado podría otorgar a los ciudadanos incluso menos protección de una combinación de estado de vigilancia y capitalismo de vigilancia inspirada en Beijing que la ley abandonada. Según el gobierno, fueron las 81 enmiendas solicitadas por un colegio parlamentario conjunto las que hicieron insostenible el proyecto de ley actual. Una de estas demandas era eximir a cualquier departamento gubernamental de las regulaciones de privacidad siempre que se cumpliera con Nueva Delhi y las agencias estatales siguieran procedimientos justos, equitativos, razonables y proporcionados. Es demasiado papel blanco. Para demostrar la superación, por ejemplo en el caso de los donantes de Alt News, los ciudadanos tendrían que organizar costosas batallas legales. Pero ¿con qué fin? Si la ley no entra en conflicto con el individuo, los tribunales ofrecerán poca ayuda.
Los grupos minoritarios en la India tienen las apuestas más altas. SQ Masood, un activista de la ciudad sureña de Hyderabad, demandó al estado de Telangana después de que la policía lo detuviera en la calle durante el bloqueo de la COVID-19, le pidió que se quitara la mascarilla y le tomó una foto. “Siendo musulmán y habiendo trabajado con grupos minoritarios que a menudo son atacados por la policía, me preocupa que mi foto no coincida y que me puedan acosar”, dijo Masood a la Fundación Thomson Reuters. El celo con el que las autoridades están adoptando tecnologías para perfilar a las personas mediante la extracción de información dispersa en las bases de datos muestra el deseo de un sistema de comando y control al estilo chino.
La legislación de protección de datos india abandonada también quería permitir la verificación voluntaria de los usuarios de las redes sociales, aparentemente para verificar si hay noticias falsas. Pero como han señalado investigadores de Internet Freedom Foundation, la recopilación de documentos de identidad por parte de plataformas como Facebook dejaría a los usuarios vulnerables a una vigilancia más sofisticada y explotación comercial. Peor aún, lo que comienza como voluntario puede volverse obligatorio si las plataformas comienzan a negar algunos servicios sin controles de identidad, privando a los denunciantes y disidentes políticos del derecho al anonimato. Dado que no era exactamente un error en la ley rechazada, espere que también sea una característica del próximo régimen de privacidad de la India.
© 2022 Bloomberg LP