Le gouvernement indien a retiré mercredi de manière inattendue un projet de loi sur la protection des données sur lequel un panel de législateurs travaillait depuis plus de deux ans, affirmant qu’il travaillait sur une nouvelle loi.
La législation abandonnée, Personal Data Protection Bill, 2019, aurait obligé les sociétés Internet comme Meta et Google à obtenir une autorisation spécifique pour la plupart des utilisations des données d’une personne, et aurait facilité le processus de demande d’effacement de ces données personnelles. Des pays du monde entier ont adopté de telles mesures, y compris en Europe avec le règlement général sur la protection des données.
Mais les défenseurs de la vie privée et certains législateurs se sont plaints que le projet de loi aurait donné au gouvernement des pouvoirs excessivement étendus sur les données personnelles, tout en exemptant les forces de l’ordre et les entités publiques des dispositions de la loi, apparemment pour des raisons de sécurité nationale.
Salman Waris, avocat chez TechLegis à New Delhi, spécialisé dans le droit international des technologies, a déclaré que le projet de loi était « un mauvais projet dès le départ », car il aurait donné au gouvernement de larges pouvoirs pour stocker, utiliser et contrôler les grandes quantités de données. il a recueilli sur ses citoyens, y compris les empreintes digitales et les scans de l’iris.
Dans une note au panel parlementaire l’année dernière, Manish Tewari, un politicien de l’opposition du parti du Congrès national indien, a déclaré que le projet de loi créait « deux univers parallèles – un pour le secteur privé, où il s’appliquerait avec toute la rigueur, et un pour le gouvernement, où il est criblé de exonérations. »
Les entreprises technologiques étaient également méfiantes, craignant que la législation proposée n’augmente leur fardeau de conformité et leurs exigences en matière de stockage de données.
Le projet de loi, qui comprenait une règle selon laquelle les entreprises technologiques stockent certaines données sensibles sur les utilisateurs en Inde uniquement dans le pays, aurait présenté de nouveaux défis pour les géants mondiaux de la technologie cherchant à étendre leurs services en Inde, le deuxième marché Internet mondial après la Chine, avec plus d’un demi-milliard d’Indiens en ligne.
Ces dernières années, le Premier ministre Narendra Modi et son parti au pouvoir, le Bharatiya Janata, ont pris une série de mesures pour freiner les entreprises technologiques, notamment en étendant les pouvoirs de censure du gouvernement sur les médias sociaux. De telles règles permettent aux autorités d’exiger que les messages ou les comptes qui les critiquent soient cachés aux utilisateurs en Inde, comme dans une affaire récente impliquant Twitter. WhatsApp a été informé qu’il serait nécessaire de rendre certains messages privés «traçables» aux agences gouvernementales si le gouvernement estimait qu’ils concernaient des problèmes de sécurité nationale.
Pourtant, un certain nombre d’avocats et d’experts affirment que des règles visant à protéger la vie privée des citoyens en ligne et à tenir les entreprises responsables de l’utilisation abusive ou de la fuite des données personnelles des utilisateurs sont absolument nécessaires. Le retrait brutal du projet de loi, par un gouvernement qui se plie rarement à l’opposition politique, a surpris de nombreux Indiens.
« Il ne s’agit pas d’obtenir une loi parfaite, mais une loi à ce stade », a déclaré Apar Gupta, directeur exécutif de l’Internet Freedom Foundation, un groupe de défense des droits numériques basé à New Delhi. « Chaque jour perdu cause plus de blessures et de dommages. »
Actualisé
août 4 février 2022, 18 h 27 HE
L’explication du gouvernement pour retirer le projet de loi était qu’il était devenu trop compliqué depuis qu’un panel de législateurs y travaillait. Le comité mis en place par le gouvernement « a recommandé 81 amendements dans un projet de loi de 99 articles », a écrit Ashwini Vaishnaw, ministre des technologies de l’information. sur Twitter. « Le projet de loi a été retiré et un nouveau projet de loi sera présenté à la consultation publique. »
L’Inde, le marché à la croissance la plus rapide au monde pour les nouveaux utilisateurs d’Internet, a connu une explosion des données personnelles alors que des millions de nouveaux utilisateurs se sont connectés et ont commencé à utiliser des centaines d’applications gratuites et payantes qui stockent les données.
Les efforts du pays pour mieux protéger ses données vont au-delà de la portée du projet de loi sur la protection des données. Par exemple, l’Inde a exigé des émetteurs de cartes de crédit et des processeurs de paiement qu’ils stockent les données sur les transactions locales à l’intérieur du pays.
L’Inde a résisté aux arguments des sociétés financières qui affirment que la mise en place d’un traitement local des données augmente considérablement les coûts et pourrait créer un précédent pour que d’autres pays fassent de même, tout en affectant potentiellement leur surveillance de la fraude.
En plus de sa demande de stockage local des données, la banque centrale du pays a ordonné l’année dernière à toutes les entreprises de purger les détails des cartes de débit et de crédit à partir de 2022 pour empêcher les clients d’être facturés contre leur volonté.
Cette décision a provoqué de la frustration pour les entreprises et les clients, dont beaucoup ont vu leurs transactions refusées ou ont dû saisir à nouveau leurs coordonnées.
