Le ministère indien de l’Électronique et des Technologies de l’information (MeitY) a publié samedi un projet de règles en application de la loi sur la protection des données personnelles numériques (DPDP), déclenchant un débat important sur les implications des règles sur les droits à la confidentialité des données.
Le projet de règles de protection des données personnelles numériques, 2025, qui a été mis à la disposition du public jusqu’au 18 février 2025, décrit les dispositions essentielles sur la manière dont les fiduciaires des données doivent traiter les données personnelles.
Le projet de règles stipule que les fiduciaires des données doivent obtenir le consentement vérifiable des parents avant de traiter les données personnelles des enfants. Cette disposition vise à renforcer la protection des mineurs mais impose également des charges supplémentaires aux entreprises pour garantir le respect des processus de vérification du consentement. En outre, les règles exigent que les données ne soient conservées que le temps nécessaire et imposent leur suppression en cas de retrait du consentement. Cependant, les critiques ont noté que le langage vague entourant ces exigences pourrait conduire à des interprétations variées et à une mise en œuvre incohérente dans les différents secteurs.
Un aspect notable du projet de règles est l’absence de sanctions précises en cas de violation, ce qui suscite des inquiétudes parmi les défenseurs de la vie privée et les parties prenantes de l’industrie. Les critiques soutiennent que l’absence de mesures punitives pourrait nuire à l’efficacité de la loi DPDP, conçue pour protéger les données personnelles des individus contre toute utilisation abusive. Ils ont en outre soutenu que sans conséquences claires, les organisations traitant des informations sensibles ne sont guère incitées à se conformer.
Un autre élément controversé du projet de règles est la structure proposée du Comité de protection des données (DPB), qui supervise les plaintes et les recours liés aux pratiques de traitement des données. Même si le gouvernement prétend que ces règles faciliteront un équilibre entre réglementation et innovation, certains craignent qu’elles ne répondent pas de manière adéquate aux complexités de la gestion des données numériques dans un paysage technologique en évolution rapide.
Le parcours de la loi DPDP en Inde a été marqué par de longues délibérations et de multiples itérations. Initialement proposée sous le nom de projet de loi sur la protection des données personnelles, la législation a subi cinq révisions avant sa promulgation définitive le 11 août 2023. Cette loi historique est issue d’un projet publié par le ministère de l’Électronique et des Technologies de l’information en novembre 2022 à la suite de consultations publiques qui ont souligné la nécessité pour un cadre global de protection des données personnelles. Pour faciliter la mise en œuvre de la loi DPDP, le MeitY a rédigé des règles pour mettre en œuvre efficacement la loi DPDP.
Le projet de règles devrait évoluer en fonction des commentaires reçus au cours de cette consultation, les règlements définitifs étant attendus plus tard cette année. Alors que les consultations publiques se poursuivent, les défenseurs des droits ont souligné que les parties prenantes doivent participer activement aux discussions pour affiner ces règles et garantir qu’elles protègent efficacement les droits individuels tout en favorisant un environnement propice à l’innovation.
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
