인도의 데이터 보호 법안에 사생활 문제가 있다
새로운 법안은 세계에서 두 번째로 인구가 많은 나라의 사생활을 보호한다는 가식이 아니다.
인도는 개인정보 보호에 관한 법률을 제정하려는 이전 시도에서 "프라이버시"를 기본권이라고 인정하는 것부터 시작해 21개의 사항을 언급을 했다.이 법안은 5년간의 협상 끝에 8월에 무턱대고 폐기되었을 뿐만 아니라, 나렌드라 모디 총리 정부는 그것을 대체한 새로운 버전의 침입으로부터 자유롭다는 말만 흘렸다.
공개 코멘트에 공개된 디지털 개인 데이터 보호 법안은 현재 폐지된 이전 법안보다 훨씬 짧다. 이는 또한 세계 최대의 민주주의 국가인 중국식 감시국가를 법제화 하려는 보다 강력한 시도 이기도 하다. 이는 중국의 자유 주의자들을 실망시키고, 데이터를 외교 정책의 잠재적 도구로 전환함으로써 무역 상대국들을 화나게 하고, 서방과 인도를 이념적으로 더 멀어지게 만들 것이다.
이전 초안에서 정부에 넘겨진 전권 위임에 실망한 비평가들은 새로운 버전에 환호할 것이 거의 없다. 주의 '기구성'은 연방정부에 의해 면제되어 법의 테두리 밖에 놓일 수 있다. 정부 기관은 "인도의 주권과 무결성, 국가 안보, 외국과의 우호 관계, 공공 질서 유지 또는 인지 가능한 범죄의 선동 방지"라는 명목으로 개인 데이터를 요청하고, 그들이 원하는 만큼 보관하고, 그들이 적합하다고 생각하는 대로 사용하고, 그것을 누구와도 공유할 수 있다. 이것들 중 하나와 관련된 것"이라고 말했다.이러한 상황에서 어떤 사생활이 존재할 수 있을까?
뉴델리에 본부를 둔 인터넷 자유 재단은 "만약 이 법이 정부 기구에 적용되지 않는다면, 데이터 보호 표준이 없는 상태에서 데이터를 수집하고 처리하는 것은 대량 감시를 초래할 수 있다"고 말한 것은 옳다.
하지만 그게 의도일 수도 있다.인도 정치 조직의 한 부문은 중국이 24시간 365일 체제 감시 사회를 만들기 위해 인터넷 경제의 모든 측면을 자체 성장시키고 데이터 프로세서를 국가의 통제 하에 둔 것에 매료되어 있다.
인도에는 Great Internet Firewall이 없다. 그러나 정보 지배에 대한 캘리포니아 주의 욕구가 커지면서 모든 규모와 색조의 기업들이 동요하기 시작하고 있다. 트위터와 메타플랫폼의 WhatsApp이 각각 정부를 상대로 소송을 제기한 후, 푸네에 본사를 둔 SnTHOSTINGS도 뉴델리를 법정에 세웠다. 가상 사설 네트워크 제공업체는 "보안 조치를 가장해 사용자 활동을 철저히 감시하고 이 데이터를 임의적이고 불합리하게 장기간 저장하도록 요구하는 것은 VPN 서비스를 이용하는 계층 전체를 아직 확인되지 않은 범죄의 용의자로 취급하는 것과 다름없다"고 주장하고 있다.
새로운 데이터 보호법은 합법적인 정부 개입의 한계를 규정하는 데 거의 도움이 되지 않을 것이다. 다만, 업계의 주요한 버그 중 하나인 「중요한」개인 데이터를 인도에만 보존할 수 밖에 없는 데이터 현지화 룰을 배제하고 있다. 하지만 더 문제가 되는 것을 제안한다. 뉴델리는 "데이터 수탁자가 개인정보를 전송할 수 있는 인도 이외의 국가 또는 지역을 통지할 것"이라고 밝혔다. 법이 이들 국가가 어떻게 선정될지 명시하지 않았기 때문에, 사람들은 이 제한이 14억 인구의 디지털 발자국을 지렛대로 삼아 외교 정책 도구로 사용될지도 모른다고 추측할 수 있을 뿐이다.
그것은 단지 인도와 서구 민주주의 국가 사이에 쐐기를 박을 것이다.미국의 해외에서의 데이터 합법적 사용 명확화법 또는 클라우드법은 외국 집행 당국이 미국 서비스 제공 업체로 부터 직접 심각한 범죄에 대한 증거를 입수할 수 있도록 허용하고 있지만, 이를 위해서는 요청 관할구역이 감시로부터 보호장치를 제공하고 주정부의 접근을 제한한다는 것을 만족시킬 필요가 있다. 여당에 비판적인 팩트체크 웹사이트에 기부자의 개인정보를 요구하는 명령을 내릴 수 있는 한 인도는 클라우드법에 따라 이러한 행정적 합의로 간주되지 않을 것으로 보인다.
미국에서 강력한 사생활 보호를 외치고 있는 사람들은 비교적 부유한 사람들이다. 하지만, 덜 부유한 사람들도 그것에 가치를 둔다. 조사에서 저소득과 중간 소득의 인도인들은 그들 중 일부가 그들의 데이터를 사용할 수 있도록 돈을 제공하는 제안에 굴복했다.그러나 많은 사람들이 심각한 재정난에 빠졌을 때에도, 모든 사람들이 식사를 위해 개인정보를 기꺼이 교환하지는 않았다. 가난한 사람들의 걱정도 이제 뒷전인 것 같다. 새로운 법에 대한 사용자들의 신뢰를 높일 수 있었던 독립적인 데이터 보호 위원회는 정부에 신세를 진 이빨 빠진 관료제가 될 것이다. 첸나이에 본부를 둔 정책연구기관 드바라 리서치의 베니 추는 "이는 다른 나라의 감독당국이 개인정보를 전송할 만큼 강력한지를 판단"하기 위한 프레임워크 하에서 "인도의 유럽연합 내 적정성 평가에 반하는 것"이라고 말했다.
다른 미래가 그 나라의 손에 충분히 닿을 수 있었다.지난 2017년 인도 대법원은 프라이버시를 기본 권리로 간주하고 국가 조치의 비례성을 주장했다. 어떤 위반이든, 당국은 그들이 합법적인 목표를 달성할 수 있는 덜 거슬리는 방법이 없다는 것을 보여줘야 한다. 5년이 지난 지금, 남은 것은 병에 붙은 라벨 뿐이다. 그 안에 있는 알약이 합법화된 대량 감시로 바뀌긴 했지만 여전히 "데이터 보호"라고 쓰여 있다.