Il governo dell’India ha deciso di ritirare la proposta di legge sulla protezione dei dati personali che aveva suscitato le proteste degli attivisti e delle aziende tecnologiche, tra cui Alphabet, Meta e Amazon. Lo ha annunciato il ministro delle Tecnologie dell’informazione e dell’elettronica, Ashwini Vaishnaw, in una nota al parlamento nella quale ha attribuito la decisione all’ampia serie di modifiche al testo sulla privacy proposte dalla Commissione parlamentare congiunta (Jpc).
Per le big tech e gli attivisti dei diritti fondamentali è una vittoria a metà, perché la nuova legge che verrà introdotta potrebbe essere ancora più controversa di quella accantonata, concedendo allo Stato ancora più poteri di sorveglianza a scapito della riservatezza dei dati e della protezione delle libertà degli individui. Una legge, secondo molti commentatori, molto più vicina a quella vigente in Cina che al Gdpr europeo.
Il braccio di ferro con le Big tech sulla privacy
La proposta di legge sulla privacy appena stralciata era il frutto di cinque anni di trattative che hanno coinvolto il governo, le società tecnologiche e gli attivisti della società civile. Lo scorso dicembre la Commissione parlamentare congiunta ha presentato 81 emendamenti e 12 raccomandazioni che ora spingono il governo a rinunciare al testo del tutto per sostituirlo con “un quadro giuridico completo”. Attivisti e big tech temono un passo indietro rispetto al riconoscimento della privacy come diritto fondamentale su cui l’India si era instradata.
La proposta stralciata ha cercato di dare allo Stato ampi poteri sia sugli individui che sulle aziende che raccolgono i dati, come Alphabet, Meta e Amazon, secondo la denuncia sia delle stesse piattaforme web. Le big tech erano preoccupate per l’insistenza del disegno di legge sull’archiviazione di dati personali “critici” solo in India per motivi di sicurezza nazionale definendola un’arma a doppio taglio che apriva ad abusi da parte dello Stato.
La carta di identità sui social media
La legislazione indiana sulla protezione dei dati abbandonata voleva anche consentire la verifica volontaria degli utenti dei social media, apparentemente per controllare le notizie false. Ma secondo i ricercatori della Internet Freedom Foundation la raccolta dei documenti di identità da parte di piattaforme come Facebook lascerebbe gli utenti vulnerabili a una sorveglianza più sofisticata e allo sfruttamento commerciale. Inoltre, ciò che inizia come volontario può diventare obbligatorio se le piattaforme negano alcuni servizi senza poter controllare l’identità, privando informatori e dissidenti politici del diritto all’anonimato. Questo elemento non era tra gli emendamenti indicati dal gruppo parlamentare congiunto e potrebbe, quindi, essere mantenuto.
La demolizione del disegno di legge indiano non è una buona notizia se la nuova legge si rivelerà ancora più tarata sui poteri dello Stato anziché sui diritti delle persone. Sia Twitter che WhatsApp di Meta hanno avviato procedimenti legali contro il governo indiano, la prima contro le indicazioni “arbitrarie” di bloccare pulsanti o rimuovere contenuti e il secondo contro le richieste di rendere tracciabili i messaggi crittografati.
Al governo si riconosceva il potere di imporre multe fino al 4% delle entrate globali ed è probabile che New Delhi mantenga anche questo aspetto nella nuova legislazione.
Il difficile cammino del diritto alla privacy
Nel luglio del 2017 New Delhi ha istituito un panel sotto il giudice in pensione B.N. Srikrishna per inquadrare le norme sulla protezione dei dati. Il mese successivo, la Corte Suprema del Paese ha ritenuto che la privacy facesse parte di un diritto costituzionalmente garantito alla vita e alla libertà. L’ottimismo dei liberali è stato però presto tradito: la legge introdotta in parlamento nel dicembre 2019 ha concesso al governo l’accesso illimitato ai dati personali in nome della sovranità e dell’ordine pubblico, una mossa che “trasformerà l’India in uno Stato orwelliano”, ha avvertito Srikrishna.
Quei timori si stanno avverando anche senza una legge sulla privacy, riporta il sito Business Standard. Razorpay, un gateway di pagamento con sede a Bengaluru, è stato recentemente costretto dalla polizia a fornire dati sui donatori ad Alt News, un portale di fact-checking. Sebbene i documenti siano stati ottenuti legalmente, nell’ambito di un’indagine contro il suo co-fondatore, non c’era alcuna tutela contro il loro uso improprio, dando concretezza al rischio che le autorità prendessero di mira gli oppositori di Bharatiya Janata, il partito di destra indù al governo.
Nel frattempo è cambiato anche il contesto di riferimento. La società indiana si è digitalizzata: se nel 2017 i dati mobili erano ancora troppo costosi e la maggior parte delle persone, specialmente nei villaggi, utilizzava i feature phone, oggi non è più così. Nel 2026, dicono le stime, l’India avrà 1 miliardo di utenti di smartphone e l’economia digitale consumer è pronta per un’impennata di 10 volte che la porterà a valere a fine decennio 800 miliardi di dollari.
Ma ciò sta avvenendo, dicono gli attivisti, a scapito della libertà e della privacy. Per esempio, per ottenere un prestito dal settore privato o un sussidio dallo Stato i cittadini sono costretti a cedere molti più dati personali rispetto al passato. Il governo di New Delhi, riporta ancora Business Insider, gestisce il più grande archivio mondiale di informazioni biometriche e lo ha utilizzato per distribuire 300 miliardi di dollari in benefici direttamente agli elettori. La rapida digitalizzazione senza un solido quadro di protezione dei dati sta lasciando il pubblico vulnerabile allo sfruttamento. Le minoranze etniche, religiose e politiche sono quelle che più avranno da perdere.
