L'Inde suit les traces de l'Union européenne et devrait adopter prochainement une législation limitant le contrôle des entreprises de technologie sur les données utilisateur stockées et "collectées" par elles. Un comité dirigé par le juge de la Cour suprême, BN Srikrishna, a présenté un projet de loi qui protège le droit à la vie privée des utilisateurs numériques en Inde.
Surnommé «projet de loi sur la protection des données à caractère personnel, 2018» par le comité Srikrishna, ce projet de loi est analogue aux règlements de l'UE sur les RPGD récemment mis en œuvre et met le consentement des utilisateurs au centre de ses préoccupations . Le projet de loi est conçu pour lutter contre l’exploitation des données des utilisateurs pour obtenir des avantages financiers, en particulier s’il s’agit de l’absence de consentement ou même d’informations des utilisateurs.
Beaux de Rs. 15 crores pour violation
Selon le projet de loi de 213 pages, le règlement placera des actes tels que la collecte et le traitement de grands volumes de données utilisateur à l'aide de nouvelles technologies dans la catégorie des "comptes de données importants". Les entreprises violant cette clause ou abusant de leur monopole sur les données des utilisateurs pour obtenir des avantages monétaires se verront infliger une amende de Rs. 15 crores (environ 2, 2 millions de dollars), soit 4% du revenu mondial .
Les instances de données entrant dans les « catégories de données à caractère personnel sensibles qui sont critiques pour la nation » seront déterminées par le gouvernement après une évaluation rigoureuse au Parlement. En conséquence, les entreprises devront se soumettre à des audits fréquents pour vérifier leur conformité à la réglementation.
Droit d'être oublié
Le règlement introduit également le concept de «droit à être oublié», ce qui signifie que les entreprises devront supprimer les données des utilisateurs de leurs bases de données si celui-ci le demande . Il stipule également que tout type de traitement de données devra avoir lieu sur des serveurs situés en Inde et non envoyés hors du pays.
Mais pas de réglementation pour les délinquants soutenus par le gouvernement
Cependant, l’un des aspects essentiels du projet de loi par défaut est qu’il ne donne pas aux citoyens un contrôle absolu sur leurs données et permettra au gouvernement de filtrer des informations privées pour des raisons de sécurité nationale. De plus, il tient uniquement les entreprises privées pour responsables de la perte ou de l’abus de données et ne met aucun fardeau sur le manque de sécurité des bases de données critiques telles que celle de UIDAI.
Des échappatoires à régler
De plus, Nikhil Pahwa de MediaNama affirme également que ces sanctions sont minimes par rapport aux normes mondiales, compte tenu en particulier de la monumentale amende de 5 milliards de dollars US imposée à Google pour avoir abusé de son monopole parmi les utilisateurs d'Android. Le projet de loi omet également de jeter beaucoup de lumière sur la responsabilité des données, comme par exemple l' absence de dispositions obligatoires pour informer les utilisateurs en cas de violation des données .
Ce projet de loi sur la protection des données à caractère personnel en Inde ne présente pas certains aspects critiques et fait passer les droits du gouvernement sur les données des utilisateurs avant les droits des citoyens eux-mêmes. Dans l'état actuel des choses, la loi semble être une tentative astucieuse de garantir la confidentialité des données et davantage une tentative d'octroi au gouvernement un contrôle totalitaire ou presque sur la vie numérique des citoyens - quelque chose de similaire à ce qui existe en Chine.
Bien qu'il n'y ait aucune certitude, il est possible que le règlement soit cohérent avec le projet du gouvernement de créer un outil de surveillance numérique visant à gifler un sentiment de patriotisme. Nous estimons que le gouvernement devrait consacrer davantage d’efforts à la consultation d’experts internationaux afin de créer un droit solide, démocratique et sous tous ses aspects, et pas seulement sous son apparence.
