Expliqué : La voie vers la loi sur la protection des données

0
159

Le projet final ayant été adopté par tous les membres du JCP, il est probable qu'il soit déposé lors de la session d'hiver. (Illustration : Suvajit Dey)

Lundi, la commission parlementaire mixte (JPP) sur le projet de loi sur la protection des données personnelles de 2019 aurait adopté le projet final. Le projet de loi devrait être déposé lors de la session d'hiver.

Pourquoi l'Inde a-t-elle besoin d'une loi sur la protection des données ?

Au milieu de la prolifération des ordinateurs et d'Internet, les consommateurs ont généré beaucoup de données, ce qui a permis aux entreprises de leur montrer des publicités personnalisées en fonction de leurs habitudes de navigation et d'autres comportements en ligne. Les entreprises ont commencé à stocker un grand nombre de ces ensembles de données sans obtenir le consentement des utilisateurs et n'ont pas assumé la responsabilité lorsque les données ont été divulguées. Pour obliger ces entreprises à rendre des comptes, le gouvernement a déposé pour la première fois en 2019 le projet de loi sur la protection des données personnelles.

Que dit-on dans le projet final ?

< p>L'un des principaux changements que la version finale du projet de loi PDP aurait encouragé est d'inclure les données non personnelles dans son champ d'application, ce qui modifie la nature du projet de loi de la protection des données personnelles à la seule protection des données.

https://images.indianexpress.com/2020/08/1×1.png

Le projet final aurait également recherché une conformité supplémentaire pour les entreprises qui traitent exclusivement des données sur les enfants, en leur demandant de s'inscrire auprès de l'Autorité de protection des données — un organisme de réglementation qui aura le pouvoir de décider de la mise en œuvre des diverses dispositions de la loi.

Un troisième aspect clé que le comité aurait préconisé est de considérer toutes les sociétés de médias sociaux comme des éditeurs et de les tenir responsables du contenu de leur plate-forme si elles n'agissent pas en tant qu'intermédiaires. Il aurait été recommandé qu'aucune société de médias sociaux ne soit autorisée à opérer en Inde, à moins que la société mère gérant la technologie n'installe un bureau en Inde.

D'autres aspects tels que la mise en place d'une architecture indigène, qui peut être une alternative au système de paiement SWIFT internationalement accepté, auraient également été suggérés.

Une suggestion clé qui aurait été faite par le JCP, qui a également reçu le plus de dissidence de la part des membres, est de vastes pouvoirs pour le gouvernement, tels que l'exemption de toute agence de l'application de la loi.

Termes clés en matière de protection des données < h2>Quand sera-t-il déposé ?

Étant donné que le projet final a été adopté par tous les membres du JCP, il est probable qu'il soit présenté lors de la session d'hiver. Cependant, certains membres du JCP sont dissidents sur certains aspects, de sorte que certains changements sont possibles avant que le projet de loi ne soit déposé au Parlement.

Lire |Pourquoi des pouvoirs étendus au gouvernement pour accorder des exemptions : dissidence de l'opposition sur le projet de loi sur la protection des données personnelles

Combien de temps a-t-il fallu pour terminer le brouillon ?

Proposé pour la première fois par le gouvernement en 2018, le projet de loi est en attente depuis près de trois ans maintenant. Il a vu plusieurs changements par rapport au projet original établi par le juge à la retraite de la Cour suprême B N Srikrishna, qui a déclaré que le projet de loi révisé était « un chèque en blanc pour l'État ».

Le projet de loi, qui contiendrait 98 clauses, a été renvoyé au JPC dirigé par le député du BJP Meenakshi Lekhi en décembre 2019. Lekhi a été remplacé en tant que président par un autre député du BJP, P P Chaudhary, plus tôt cette année. Le panel de 30 membres a obtenu des prolongations en mars et septembre 2020 ainsi qu'une prolongation finale en février 2021.

Responsables des ministères de l'informatique, du droit et de l'intérieur, l'Autorité d'identification unique de l'Inde, National Investigation L'Agence, le Bureau de contrôle des stupéfiants et la Banque de réserve de l'Inde, entre autres, ont déposé devant le panel.

Du secteur privé, des dirigeants de Visa, MasterCard India, Google India, PayTM, Facebook India, Twitter India, Amazon Web Services ainsi que Amazon India, entre autres, ont présenté des propositions au panel.

Best of Explained< ul class="pdsc-related-list">

  • Comment les crypto-monnaies sont-elles réglementées dans les pays du monde ?
  • Le programme Bharat Gaurav lancé par les chemins de fer pour les acteurs privés
  • Qu'est-ce que le différend concernant la maison de jardin Poes de Jayalalithaa ?
  • Cliquez ici pour en savoir plus

    Quelles ont été leurs contributions ?

    Lors de leur rencontre avec le JPC, les représentants de Google avaient déclaré que l'Inde devrait éviter de faire de la localisation des données une exigence, ce qui avait contrarié les membres du comité. Paytm, d'autre part, avait déclaré que les données générées en Inde devraient être garées dans le pays. Les agrégateurs de taxis tels que Ola et Uber, dont les représentants ont comparu devant le JPC plus tôt ce mois-ci, ont soutenu les normes de localisation des données.

    En novembre de l'année dernière, avant que le JPC n'entame un examen article par article du projet de loi, plusieurs groupes de politique technologique avaient écrit au président de l'époque, Lekhi, pour demander des consultations plus larges sur les divers aspects du projet de loi. Le comité a cependant poursuivi ces délibérations.

    Les entreprises, les groupes de politique technologique et même les membres du JCP avaient également appelé à reconsidérer l'approche unique basée sur un seuil d'âge binaire pour les enfants, étant donné la grande diversité géographique et culturelle des enfants à travers le pays et leurs différents niveaux de maturité et besoins.

    Des entreprises et des groupes politiques avaient également exprimé leurs appréhensions quant à l'éventuelle inclusion de certaines clauses liées à la non- données personnelles et avait déclaré au JCP qu'il comportait un risque très élevé de réidentification et pouvait entraîner des complications juridiques pour les parties prenantes.

    Des groupes politiques se sont opposés à plusieurs reprises aux exemptions générales accordées aux gouvernements central et des États le long de avec des agences alliées.

    “Nous espérons que ces dispositions ont été repensées, en particulier en l'absence d'un cadre de surveillance complet, pour introduire un certain élément de surveillance”, a déclaré Kazim Rizvi, fondateur du groupe de politique publique The Dialogue.

    Rizvi a déclaré que, selon le projet de 2019, l'Autorité de protection des données s'était vu confier une grande variété de fonctions allant de l'élaboration de normes à l'arbitrage, ce qui finirait par « surcharger » l'architecture.

    “L'indépendance fonctionnelle et structurelle du premier régulateur de données de l'Inde est un aspect clé compte tenu du rôle crucial qu'il joue en tant que médiateur entre toutes les parties prenantes concernées que sont les citoyens, les entreprises et le gouvernement eux-mêmes”, a déclaré Rizvi.

    < fort>Newsletter | Cliquez pour obtenir les meilleurs explications de la journée dans votre boîte de réception

    📣 L'Indian Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne (@indianexpress) et rester à jour avec les derniers titres

    Pour toutes les dernières actualités Explained, téléchargez l'application Indian Express.

    • Le site Web d'Indian Express a été classé GREEN pour sa crédibilité et sa fiabilité par Newsguard, un service mondial qui évalue les sources d'information en fonction de leurs normes journalistiques.

    © The Indian Express (P ) Ltd