- 9th March 2022 – second reading of the Bill on Personal Data Protection
- Three key concerns about the Bill in its current form
- Calls on Members of Parliament to not rush through enacting the law until concerns are addressed
On 9th of March 2022, the Personal Data Protection Bill is scheduled for the second reading in Parliament. This Bill aims to regulate the processing of personal data by identifying and strengthening the rights of data subjects – persons whose data is held by a processor or controller. However, Transparency International Sri Lanka (TISL) remains deeply concerned about three key areas in this Bill including the impact on certain rights and freedoms, if enacted in its current form.
The creation of a legal framework on personal data protection can be viewed as an important step in safeguarding human rights, especially at a time when information has become both a tool to be used by the people and against them.
However, TISL’s three key concerns on this Bill are as follows.:
- Severe impact on journalism – The Bill does not recognize ‘Journalistic Purpose’ or data processing in the exercise of freedom of the press or freedom of expression as a condition for processing data. This means that media, including broadcast media, will be restricted from using personal data when reporting, as they become data controllers and processors in the use of personal information of others for journalistic activities. TISL recommends that ‘journalistic purpose’ should be identified as a legitimate condition to process data, in order to ensure that access and publication of information for journalistic purposes is not unduly restricted.
- Data Protection Authority has wide powers, and is not independent – The Bill designates a ‘government controlled’ body as the Data Protection Authority. The Authority does not have sufficient safeguards against political interference or attempts at diluting its powers and functions. Further, the Data Protection Authority, being a non-judicial and non-independent body, is given the power to investigate into sources of obtaining data and to impose penalties of up to Rs. 10 million per non-compliance on data controllers and data processors who fail to comply with the directives of the Authority. This has implications on the rights of persons in general and could also lead to the Authority seeking information regarding sources from journalists and media. TISL recommends that an independent Data Protection Authority is set up for the purposes of the Act.
- Impact on the Right to Information – In its current form, the provisions of the Bill prevail over the provisions of any other written law, including the Right to Information Act, in case of any inconsistency. This can lead to derogation from the fundamental right to information, especially in practice. Therefore, TISL recommends including a specific exception to ensure that the Right to Information Act is not overridden in case of inconsistency.
Earlier in 2022 and in 2021, TISL officially raised these concerns with the Ministerial Consultative Committee on Technology and with all 225 Members of Parliament.
The draft framework on personal data protection which was produced in 2019 has two crucial points that could improve the current bill. The preamble of the 2019 framework specifically refers to Sri Lanka’s constitutional Right to Information as a crucial right, recognizing the need for the public interest to be balanced with the protection of personal data. The 2019 draft also called for the appointment of three members to the Government Controlled authority enforcing the bill, through a public application process. This step could be crucial to ensure that the authority remains independent.
Since it is critically important that there is a harmonious formulation of the Personal Data Protection law with other existing rights and protections in the best public interest, TISL calls on all Members of Parliament and the Ministerial Consultative Committee on Technology to not rush through the process of enacting this important law, without ensuring that these concerns are addressed.
TISL Executive Director Nadishani Perera commenting on the matter noted that “If enacted in its current form, the Data Protection Bill could become a well-meaning law which could yet be abused. The Bill could be used to create a chilling effect in the media and among whistleblowers which would be a blow to Sri Lanka’s democracy.”
දත්ත ආරක්ෂණ පනත් කෙටුම්පතෙහි බරපතළ ගැටලුකාරී තත්ත්වයන් විසඳන තෙක් එය සම්මත නොකළ යුතුයි
- 2022 මාර්තු 09 – දත්ත ආරක්ෂණ පනත් කෙටුම්පත දෙවන වර කියවීම.
- පනත් කෙටුම්පතෙහි වත්මන් ස්වරූපය පිළිබඳ මූලික වශයෙන් කරුණු තුනක් පිළිබඳ ගැටලුකාරී තත්ත්වයක් ඇත.
- එම කරුණුවලට අවධානය යොමු කරන තුරු පනත් කෙටුම්පත සම්මත කිරීමට ඉක්මන් නොවිය යුතුය.
2022 මාර්තු 09 වන දින, පෞද්ගලික දත්ත ආරක්ෂණ පනත පාර්ලිමේන්තුවේ දෙවෙනි වර කියවීම සඳහා නියමිතව ඇත. දත්ත දායකයන්ගේ, එනම් සිය පෞද්ගලික දත්ත බාහිර පාර්ශ්වයක් සතුව ඇති පුද්ගලයන්ගේ අයිතිවාසිකම් හඳුනා ගැනීම සහ ශක්තිමත් කිරීම තුළින් පෞද්ගලික දත්ත භාවිතය නියාමනය කිරීම මෙම පනත් කෙටුම්පතෙහි අරමුණ වේ. එනමුත්, මෙම පනත් කෙටුම්පත පවතින ස්වරූපයෙන් ම පැනවීම සිදු වුවහොත්, සමහර අයිතීන් වෙත ඇති වන බලපෑම ඇතුළුව මූලික කරුණු තුනක් පිළිබඳ ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනයෙහි දැඩි අවධානය යොමු වී ඇත.
පෞද්ගලික දත්ත ආරක්ෂණය පිළිබඳ නෛතික රාමුවක් සැකසීම මානව අයිතීන් සුරැකීමේ එක් වැදගත් පියවරක් ලෙස දැකිය හැකිය. මිනිසුන් විසින් භාවිත කරන මෙන් ම ඔවුන්ට එරෙහිව භාවිත වන මෙවලමක් බවට තොරතුරු පත් වී ඇති කාලයක එසේ වීම සුවිශේෂ වේ. කෙසේ වෙතත්, මෙම පනත් කෙටුම්පත සම්බන්ධයෙන් ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය අවධානය යොමු කරන මූලික කරුණු තුන පහත පරිදි වේ.
- ජනමාධ්යය කෙරෙහි වන බරපතළ බලපෑම – “ජනමාධ්යමය අරමුණු” සඳහා දත්ත භාවිත කිරීම, දත්ත සකස් කළ හැකි කොන්දේසියක් ලෙස මෙම පනත් කෙටුම්පත මගින් හඳුනා ගන්නේ නැත. එනම්, විකාශන මාධ්යය ඇතුළුව මාධ්යය වාර්තාකරණයේ දී පෞද්ගලික දත්ත භාවිතය සීමා වනු ඇත. ජනමාධ්ය ක්රියාකාරකම් උදෙසා අන්යයන්ගේ පෞද්ගලික තොරතුරු භාවිත කිරීමෙන් ‘දත්ත පාලකවරුන්’ සහ ‘සකසන්නන්’ බවට මාධ්යවේදීන් නිරායාසයෙන් පත්වීම මෙයට හේතුව වේ. ජනමාධ්යමය අරමුණු උදෙසා දත්තවලට ඇති ප්රවේශය සහ ඒවා පළ කිරීම අනවශ්ය ලෙස සීමා නොකිරීම තහවුරු කිරීමට නම්, ‘ජනමාධ්යමය අරමුණ’ දත්ත සැකසීමට ඇති නීත්යනුකූල කොන්දේසියක් ලෙස හඳුනා ගත යුතු බව ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය නිර්දේශ කරයි.
- දත්ත ආරක්ෂණ අධිකාරියට පුළුල් බලතල හිමිවීම සහ ස්වාධීන නොවීම – දත්ත ආරක්ෂණ අධිකාරිය ‘රජය විසින් පාලනය කරනු ලබන රජයේ ආයතනයක්’ ලෙස පනත් කෙටුම්පත නම් කරයි. සිය බලතල සහ කාර්යයන් දියාරු කරන ප්රයත්නවලට හෝ දේශපාලන මැදිහත්වීම්වලට එරෙහි වීමට අධිකාරිය සතුව ප්රමාණවත් ස්වාධීනතාවක් නැත. තවද, අධිකරණයක් නොවන සහ ස්වාධීන නොවන ආයතනයක් ලෙස දත්ත ආරක්ෂණ අධිකාරිය වෙත දත්ත ලබාගැනීමේ මූලාශ්ර විමර්ශනය කිරීමටත්, අධිකාරියේ නියෝගවලට අනුකූල වීමට අපොහොසත් වන දත්ත පාලකවරුන් සහ දත්ත සකසන්නන් හට එක් අනුකූල නොවීමක් සඳහා රුපියල් මිලියන 10ක් දක්වා දඩ මුදලක් පැනවීමට ද බලය ලබා දී ඇත. මෙහි දී පොදුවේ පුද්ගල අයිතීන්වලට ගැටලුවක් වීම මෙන් ම ජනමාධ්යවේදීන්ගෙන් සහ මාධ්යයන්ගෙන් ඔවුන්ගේ මූලාශ්ර පිළිබඳ තොරතුරු විමසන තත්ත්වයක් කරා යෑමේ හැකියාව ද ඇත. පනත් කෙටුම්පතෙහි අරමුණු උදෙසා ස්වාධීන දත්ත ආරක්ෂණ අධිකාරියක අවශ්යතාව ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය නිර්දේශයක් ලෙස ඉදිරිපත් කරයි.
- තොරතුරු දැනගැනීමේ අයිතිය මත ඇති කරන බලපෑම – මෙම කෙටුම්පතට අනුව, අනනුකූලතාවක් පැන නගින අවස්ථාවක දී, මෙම පනත් කෙටුම්පතෙහි විධිවිධාන තොරතුරු දැනගැනීමේ පනත ද ඇතුළුව වෙනත් ඕනෑ ම ලිඛිත නීතියක ප්රතිපාදන අබිබවා යයි. මෙය තොරතුරු දැනගැනීමේ මූලික අයිතිවාසිකම බලහීන කිරීමක් බවට පත් විය හැකිය. එම නිසා, අනනුකූලතාවක දී තොරතුරු දැනගැනීමේ අයිතිය අබිබවා නොයෑම තහවුරු කිරීමට නිශ්චිත ව්යතිරේඛයක් ඇතුළත් කිරීමට ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය නිර්දේශ කරයි.
2021 වසරේ සහ 2022 මුල් කාලයේ තාක්ෂණ කටයුතු පිළිබඳ අමාත්යාංශයීය උපදේශක කාරක සභාව සහ පාර්ලිමේන්තු මන්ත්රීන් 225 දෙනාට ම මෙම කරුණු ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය විසින් නිල වශයෙන් දැනුම් දීම සිදු කරන ලදි.
2019 වසරේ ඉදිරිපත් කළ පෞද්ගලික දත්ත ආරක්ෂණ කෙටුම්පත් රාමුවෙහි වත්මන් පනත් කෙටුම්පත වැඩිදියුණු කළ හැකි තීරණාත්මක කරුණු දෙකක් අන්තර්ගත විය. 2019 රාමුවෙහි පූර්විකාවෙහි ශ්රී ලංකාවේ ව්යවස්ථාපිත තොරතුරු දැනගැනීමේ අයිතිය සුවිශේෂ අයිතියක් ලෙස විශේෂයෙන් හඳුන්වා දී ඇති අතර පෞද්ගලික දත්ත ආරක්ෂණය සමඟ පොදු යහපත තුලිත කිරීමේ අවශ්යතාව හඳුනාගෙන ඇත. පනත බලාත්මක කරන පාලන අධිකාරියට මහජන අයදුම්පත් ක්රියාවලියක් මගින් සාමාජිකයන් තිදෙනෙකු පත්කිරීමේ ක්රමවේදයක් ද 2019 කෙටුම්පතෙහි සඳහන් වේ. මෙම පියවර අධිකාරියේ ස්වාධීනතාව තහවුරු කිරීම සඳහා තීරණාත්මක විය හැකිය.
පෞද්ගලික දත්ත ආරක්ෂණ නීතිය, පොදු යහපත උදෙසා පවතින අනෙකුත් අයිතිවාසිකම් සහ ආරක්ෂණයන් සමඟ නොගැටී, ප්රගතිශීලී ලෙස සංකලනය වීම අතිශයින් වැදගත් නිසා, මෙම වැදගත් නීතිය පැනවීමේ ක්රියාවලිය ඉහත මතු කළ ගැටලු විසඳන තෙක් ඉක්මන් නොකරන ලෙස ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනය සියලු පාර්ලිමේන්තු මන්ත්රීවරුන්ගෙන් සහ තාක්ෂණ කටයුතු පිළිබඳ අමාත්යාංශයීය උපදේශක කාරක සභාවෙන් ඉල්ලා සිටීයි.
“දත්ත ආරක්ෂණ පනත් කෙටුම්පත පවතින ස්වරූපයෙන් ම නීතියක් බවට පත් කළහොත්, එය සාධනීය අරමුණක් පවතිනමුත් අවභාවිතයට ලක් විය හැකි නීතියක් බවට පත්වනු ඇත. මෙම පනත් කෙටුම්පත ජනමාධ්යය සහ අකටයුතු නාදකයන් අතර බිය ගැන්වීමක් ඇති කරන්නක් ලෙස භාවිත කළ හැකි අතර එය ශ්රී ලංකාවේ ප්රජාතන්ත්රවාදයට තර්ජනයක් වනු ඇත.” ට්රාන්ස්පේරන්සි ඉන්ටනැෂනල් ශ්රී ලංකා ආයතනයෙහි විධායක අධ්යක්ෂිකා නදීශානි පෙරේරා එලෙස මේ පිළිබඳ අදහස් දැක්වීය.
தரவு பாதுகாப்பு மசோதாவின் பாரதூரமான சிக்கல்கள் தீர்க்கப்படாத வரை மசோதா நிறைவேற்றப்பட கூடாது
- 2022 மார்ச் மாதம் 9ஆம் திகதி – தனிப்பட்ட தரவு பாதுகாப்பு மசோதா மீதான இரண்டாவது வாசிப்பு இடம்பெறவுள்ளது
- தற்போதைய ஏற்பாடுகளுடன் காணப்படும் மசோதா மீதான முக்கிய மூன்று பாரதூரமான சிக்கல்கள்
- குறித்த பாரதூரமான சிக்கல்கள் அடையாளம் கண்டு தீர்வு காணும் வரை சட்டத்தை நிறைவேற்றுவதில் அவசரப்பட வேண்டாம் என பாராளுமன்ற உறுப்பினர்களுக்கு அழைப்பு
2022 மார்ச் மாதம் 9ஆம் திகதி, தனிப்பட்ட தரவு பாதுகாப்பு மசோதா மீதான இரண்டாவது வாசிப்பு இடம்பெறவுள்ளது. செய்முறைப்படுத்துனர் அல்லது கட்டுப்பாட்டாளர்களிடம் உள்ள தரவுகளை அடையாளம் கண்டு வலுப்படுத்துவதன் மூலம் தனிப்பட்ட தரவின் செயலாக்கத்தை ஒழுங்குபடுத்துதல் என்பது இந்த மசோதாவின் நோக்கமாகும். எவ்வாறாயினும், இம்மசோதாவானது தற்போது இருக்கும் வடிவிலேயே சட்டமாக்கப்பட்டால், சில உரிமைகள் மற்றும் சுதந்திரங்கள் மீதான தாக்கங்கள் உட்பட மேலும் முக்கிய மூன்று பகுதிகள் குறித்து ட்ரான்ஸ்பேரன்சி இன்டர்நெஷனல் ஸ்ரீ லங்கா (TISL) நிறுவனம் தனது ஆழமான கரிசனையினை வெளிப்படுத்துகிறது.
குறிப்பாக தகவல்கள் மக்களால் பயன்படுத்துவதற்கும் அவர்களுக்கு எதிராக பயன்படுத்துவதற்கும் ஒரு கருவியாக மாறிவரும் இன்றைய சூழலில் தனிப்பட்ட தரவு பாதுகாப்பு சட்ட கட்டமைப்பை உருவாக்குதல் என்பது மனித உரிமைகளை பாதுகாப்பதில் ஓர் முக்கிய அடைவாகும். இருப்பினும், இந்த மசோதா தொடர்பில் TISL நிறுவனத்தின் முக்கிய மூன்று முன்மொழிவுகள் காணப்படுகிறது:
- ஊடகத்துறை மீதான தாக்கம் – இம்மசோதாவானது தரவு செய்முறைப்படுத்தலில் “ஊடகவியலாளர்களின் நோக்கத்திற்காக” மற்றும்/அல்லது ஊடக சுதந்திரத்தினை பயன்படுத்துதல், கருத்துச் சுதந்திரம் போன்ற விடயங்களை அங்கீகரிக்கவில்லை. அதாவது, ஒலிபரப்பு ஊடகம் உள்ளிட்ட ஊடகங்கள், தங்களது ஊடக நடவடிக்கைகளுக்காக பிறரின் தனிப்பட்ட தகவல்களைப் பயன்படுத்துவதில் இம்மசோதாவானது தரவுக் கட்டுப்பாட்டாளராகவும் செய்முறைப்படுத்துனராகவும் மாறுவதனால், ஊடக அறிக்கையிடலின் போது தனிப்பட்ட தரவைப் பயன்படுத்துவதிலிருந்து கட்டுப்படுத்தப்படுகிறது. ஆகவே ஊடக அறிக்கையிடலின் நோக்கங்களுக்காக தகவல்களை அணுகுவததையும் வெளியிடுவதையும் தேவையற்ற வகையில் கட்டுப்படுத்தாமல் இருப்பதை உறுதிசெய்யும் அடிப்படையில் சட்டரீதியான நிபந்தனையாக “ஊடகவியலாளர்களின் நோக்கத்திற்காக” எனும் பகுதி அடையாளம் காணப்பட வேண்டும் என TISL நிறுவனம் பரிந்துரைக்கிறது.
- தரவு பாதுகாப்பு அதிகார சபையானது பரந்த அதிகாரங்களை கொண்டதும் சுயாதீனமற்றதும் ஆகும். இந்த மசோதாவானது தரவு பாதுகாப்பு அதிகார சபையினை ஓர் ‘அரச கட்டுப்பாட்டு’ அமைப்பாகவே சித்தரிக்கிறது. அரசியல் ரீதியான தலையீடு அல்லது அதன் அதிகாரங்கள் மற்றும் செயற்பாடுகளை நீர்த்துப்போகச் செய்யும் முயற்சிகளுக்கு எதிரான போதுமான அதிகாரம் குறித்த அதிகார சபைக்கு இல்லை. மேலும், தரவு பாதுகாப்பு அதிகார சபையானது சுயாதீனமற்ற மற்றும் நீதித் துறைசாரா அமைப்பாக இருந்த போதிலும் தரவுகளை பெறுவதற்கான மூலகங்கள் தொடர்பில் விசாரணை மேற்கொள்ள மற்றும் அதிகார சபையின் உத்தரவுகளுக்கு இணங்கத் தவறும் தரவு கட்டுப்பாட்டாளர்களுக்கும் தரவு செய்முறைப்படுத்துனர்களுக்கும் 10 மில்லியன் ரூபா வரை தண்டனை விதிக்கவும் அதிகாரம் வழங்கப்பட்டுள்ளது. இது பொதுவாக மக்களின் உரிமைகளில் தாக்கங்களை ஏற்படுத்துவதுடன், ஊடகங்கள் மற்றும் ஊடகவியலார்களின் மூலகங்கள்/ ஆதாரங்கள் தொடர்பிலான தகவல்களை அதிகார சபை கோரவும் இது வழிவகுக்கும். எனவே குறித்த சட்டத்தின் நோக்கங்களுக்காக ஓர் சுயாதீன தரவு பாதுகாப்பு அதிகார சபை அமையப்பெற வேண்டும் என TISL நிறுவனம் பரிந்துரைக்கிறது.
- தகவல் அறியும் உரிமைச் சட்டத்தின் மீதான தாக்கம் – மசோதாவின் தற்போதைய ஏற்பாடுகளுக்கு அமைவாக, ஏதேனும் முரண்பாடுகளின் போது தகவல் அறியும் உரிமைச் சட்டம் உட்பட வேறு எழுதப்பட்ட சட்டத்தின் ஏற்பாடுகளுக்கு மேலாக குறித்த மசோதாவின் ஏற்பாடுகள் மேலோங்கி காணப்படும். குறிப்பாக நடைமுறையில் தகவல் அறியும் உரிமைச் சட்டத்தினை வலுவிழக்க வழிவகுக்கும். ஆகவே, தகவல் அறியும் உரிமைச் சட்டம் தொடர்பிலான முரண்பாடுகளை தவிர்க்க ஓர் திட்டவட்டமான விதிவிலக்கைச் சேர்க்க TISL நிறுவனம் பரிந்துரைக்கிறது.
முன்னதாக 2022 மற்றும் 2021 இல், TISL நிறுவனமானது தொழில்நுட்பம் தொடர்பான அமைச்சுசார் ஆலோசனைக் குழு மற்றும் அனைத்து (225) பாராளுமன்ற உறுப்பினர்களிடமும் இந்த கரிசனையினை எழுப்பியது.
2019 ஆம் ஆண்டு வரையப்பட்ட தனிப்பட்ட தரவு பாதுகாப்பு கட்டமைப்பின் வரைபானது தற்போதைய மசோதாவை மேம்படுத்தக்கூடிய இரண்டு முக்கிய விடயங்களை கொண்டுள்ளது. தனிப்பட்ட தரவுகளின் பாதுகாப்போடு பொதுநலன் சமநிலைப்படுத்தப்பட வேண்டியதன் அவசியத்தின் அடிப்படையில் 2019 ஆம் ஆண்டின் கட்டமைப்பின் முன்னுரையானது குறிப்பாக இலங்கையின் அரசியலமைப்பானது தகவல் அறியும் உரிமைச் சட்டத்தினை ஓர் முக்கியமான உரிமையாக குறிப்பிடுகிறது. 2019 ஆம் ஆண்டின் வரைபு மசோதாவை அமுல்படுத்தும் அரச கட்டுப்பாட்டு அதிகார சபைக்கு மூன்று உறுப்பினர்களை நியமிக்க பொது விண்ணப்ப படிமுறை ஊடாக அழைப்பு விடுத்தது. இந்த நடவடிக்கையானது அதிகார சபை சுயமாக இயங்குவதை உறுதி செய்யும் முக்கிய விடயமாகும்.
சிறந்த பொது நலனுக்காக தற்போது நடைமுறையிலுள்ள உரிமைகள் மற்றும் ஏற்பாடுகளுடன் தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தை இணக்கமாக உருவாக்குவது மிகவும் முக்கியமானது என்பதனால் TISL நிறுவனமானது அனைத்து பாராளுமன்ற உறுப்பினர்கள் மற்றும் தொழில்நுட்பம் தொடர்பான அமைச்சுசார் ஆலோசனைக் குழு என்பவற்றிடம் குறித்த கரிசனைகள் முறையாக அடையாளப்படுத்தப்பட்டு தீர்க்கப்படும் வரை இச்சட்டத்தை இயற்ற அவசரப்பட வேண்டாம் என கேட்டுக்கொள்கிறது.
இவ்விடயம் தொடர்பாக TISL நிறுவனத்தின் நிறைவேற்றுப் பணிப்பாளர் நதிஷானி பெரேரா குறிப்பிடுகையில், “தற்போதைய வடிவில் குறித்த மசோதாவானது இயற்றப்படுமானால் தரவு பாதுகாப்பு சட்டமூலம் ஆனது இன்னும் துஷ்பிரயோகம் அல்லது தவறாக பயன்படுத்த கூடிய ஓர் சட்ட மூலமாக மாறக்கூடும். இந்த மசோதாவானது ஊடகங்கள் மற்றும் முறைக்கேடுகளை வெளிப்படுத்தும் நபர்கள் (Whistleblowers) மத்தியில் பாதகமான விளைவுகளை ஏற்படுத்த பயன்படுத்தப்படலாம், மேலும் இது இலங்கையின் ஜனநாயகத்திற்கு பேரிடியாகவும் அமையும்” என அவர் குறிப்பிட்டார்.