Souveraineté des données : s'agit-il de donner du pouvoir à l'État ou au peuple ?
Publié: 2020-08-16Avec l'essor de la technologie, un nouveau concept appelé «souveraineté des données» est apparu dans le discours de la politique technologique de l'Inde
Les lois indiennes sur la gouvernance des données au cours de l'année dernière ont remis en question la notion de droit fondamental d'un citoyen à la propriété des données
La souveraineté des données signifie désormais en grande partie atteindre l'objectif de traiter les données comme un actif souverain
Nous avons souvent entendu parler de souveraineté dans le contexte de l'État-nation, en tant qu'autorité d'un État à se gouverner. Si nous nous attardons davantage sur le concept, en termes de droit international et de relation entre États, il donne aux États la liberté de gérer leurs propres affaires intérieures et les empêche de contrôler celles d'autrui.
Avant la création des démocraties constitutionnelles, le droit international interprétait la souveraineté comme un concept absolu dans lequel l'État avait la liberté absolue de juger et un pouvoir illimité de décider sur n'importe quelle question. Cependant, avec l'avènement du constitutionnalisme et l'élaboration de la Charte des Nations Unies, le concept de souveraineté absolue s'est dilué et a cédé la place à la théorie de la souveraineté relative. Cependant, avec l'essor de la technologie, un nouveau concept appelé « souveraineté des données » a émergé dans le discours de la politique technologique de l'Inde.
La façon dont les gouvernements appliquent cette notion est de mentionner que puisque l'État a des droits souverains, il devrait décider où les données sont stockées et traitées. La logique appliquée ici stipule que puisque l'Inde a la souveraineté sur ses données, les données doivent être stockées dans ses limites territoriales.
La "souveraineté des données" doit passer par la Constitution
Selon le contrat social de Locke, qui est considéré comme le fondement de l'État moderne, les gens ont conféré au souverain des droits limités pour construire une société civile et punir ceux qui violent les normes de cette société. En Inde, la Constitution est le document directeur, le contrat social, qui se lit comme suit : « Nous, le peuple indien…. adoptons, édictons et nous donnons cette Constitution ». Dans SR Bommai v. Union of India, la Cour suprême a réitéré que le peuple est le souverain ultime en Inde et que tout pouvoir appartient principalement au peuple.
Selon la Cour suprême, les institutions de l'État sont souveraines dans le cadre des domaines qui leur sont attribués. Les pouvoirs des institutions de l'État sont soumis aux limitations constitutionnelles et les amendements constitutionnels eux-mêmes sont soumis à la doctrine de la structure de base. Le droit international et la Cour suprême reconnaissent tous deux les personnes comme des entités souveraines.
L'arrêt Puttaswamy a conclu que les citoyens ont un droit fondamental à la vie privée et sont les propriétaires de leurs données. Tous les droits n'étaient pas dévolus à l'État, les droits fondamentaux n'étaient jamais abandonnés. Les citoyens disposent ainsi d'un droit fondamental sur leurs données. Or, ce droit fondamental peut être raisonnablement restreint par l'État mais seulement dans des circonstances exceptionnelles prévues par la Constitution et non comme une norme. Le « droit » est la « norme », et les personnes sont les propriétaires des données, la « restriction » n'est qu'une « exception ».
Alors que la souveraineté dans les démocraties modernes en est venue à signifier que le pouvoir appartient vraiment au peuple plutôt qu'à l'autorité, alors, l'interprétation idéale de la souveraineté des données n'impliquerait-elle pas l'amélioration du contrôle et de la confidentialité d'un individu sur ses données et son accès aux données ? La véritable réalisation de la souveraineté des données serait lorsque la vie privée des individus est protégée.
Recommandé pour vous:
Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
La Constitution de l'Inde est le document directeur définissant l'Inde comme une république qui a la souveraineté sur son territoire et son peuple, et donc le droit de gouverner l'État de l'Inde découle de la Constitution. Tout comme la souveraineté territoriale découle de la Constitution de l'Inde, il en va de même pour la souveraineté des données, c'est-à-dire le droit de propriété des données dévolu à l'individu.
Comment les récentes propositions de politique étouffent la propriété individuelle des données
Aujourd'hui, la souveraineté des données signifie en grande partie atteindre l'objectif de traiter les données comme un bien souverain. Afin de garder le contrôle sur les données, les gouvernements se tournent souvent vers des mandats de localisation ou de résidence des données. Cependant, la création de silos de données sur la base des frontières nationales ne fera qu'entraver la capacité des entreprises et des gouvernements indiens locaux à exploiter pleinement le potentiel des données. À l'heure actuelle, à l'échelle mondiale, une telle approche est considérée comme un frein à la croissance économique.
Les lois indiennes sur la gouvernance des données de l'année dernière ont remis en question la notion de droit fondamental des citoyens à la propriété des données, restreignant ainsi les droits des personnes sur leurs données. Le projet de loi sur la protection des données personnelles, 2019, en vertu de l'article 35, dispense le gouvernement de demander le consentement des citoyens pour accéder à leurs données à des fins de sécurité nationale, ce qui érode les droits garantis au citoyen par la Constitution et affaiblit également sa propriété de celui-ci, réduisant ainsi le droit fondamental du citoyen, qui est le souverain ultime, de contrôler la manière dont ses données doivent être traitées.
De plus, imposer de vastes mesures de localisation avec une tentative de traitement et de stockage local érode également la liberté des citoyens d'avoir le choix, c'est-à-dire de prendre un appel sur la manière dont leurs données doivent être traitées. Si la souveraineté des données consiste à restreindre les flux de données, soutenons-nous que l'État devrait restreindre le flux de personnes à travers les frontières pour protéger la souveraineté nationale ?
Le déploiement de vastes normes de localisation par le biais du cadre de protection des données personnelles est plutôt déplacé, car il ne fait que faciliter davantage le transfert de droits d'entités étrangères à des entités indiennes, plutôt que d'accroître la protection offerte aux citoyens.
De par leur nature, les données sont fluides, elles circulent constamment, à travers diverses mains à travers les frontières. La nature d'Internet est telle que les données doivent circuler pour générer la production commerciale maximale pour l'industrie et les startups basées hors de l'État d'origine.
Réaliser la « souveraineté des données » à la lumière de la vie privée et du droit de propriété de l'individu
Il est temps que le gouvernement commence à voir le concept de souveraineté des données sous un nouveau jour, comme celui de donner plus de contrôle aux individus sur leurs données et leurs droits en matière de données. En fournissant aux citoyens des protections de pointe en matière de cybersécurité et un cadre solide de protection des données personnelles, on pourrait faciliter le flux de cette « souveraineté » à travers les individus. Dans lequel les personnes sont plus responsabilisées en ce qui concerne leurs droits en matière de données et sont protégées contre l'exploitation, que ce soit par des entités privées ou des intérêts de l'État.
Si l'Inde a vraiment l'intention de se protéger de la colonisation des données, la première étape de toute révolution serait de responsabiliser le peuple - dans ce contexte, cela peut être réalisé en permettant à un citoyen d'avoir plus de contrôle sur ses données. La première étape dans cette direction serait idéalement que le cadre de protection des données proposé respecte le droit à la confidentialité des informations tel qu'envisagé dans l'arrêt Puttaswamy , qui vise véritablement à autonomiser un individu tout en répondant aux intérêts légitimes de l'État avec des freins et contrepoids pertinents.
Le gouvernement doit également reconnaître qu'un citoyen indien est tout autant un citoyen du monde dans l'économie mondiale d'aujourd'hui. En imposant des restrictions aux flux de données transfrontaliers, ces personnes sont privées des avantages qui peuvent être tirés de la libre circulation des données, en termes de croissance économique, de concurrence et d'innovation.
L'Inde se trouve actuellement à un carrefour opportun où elle a la liberté de créer un cadre de protection des données à partir de zéro. Elle a le privilège de tirer des enseignements des modèles préexistants et de travailler à la création d'un cadre qui responsabilise et protège ses citoyens, tout en facilitant la coopération et le commerce internationaux.
[L'article a été co-écrit par Kazim Rizvi et Shefali Mehta, coordinateur stratégique et gestion de la recherche, The Dialogue]