Le gouvernement publie un livre blanc sur le cadre de protection des données

Publié: 2017-11-28

Le gouvernement a sollicité les commentaires du public jusqu'au 31 décembre sur le livre blanc

Afin de sécuriser les transactions numériques et de résoudre les problèmes de confidentialité des données, le gouvernement a publié un livre blanc sur le cadre de protection des données. Selon le document, une approche nuancée de la protection des données devra être suivie en Inde, en gardant à l'esprit le fait que la vie privée individuelle est un droit fondamental limité par des restrictions raisonnables.

Le livre blanc a été formulé par un panel dirigé par l' ancien juge de la Cour suprême BN Srikrishna . Le gouvernement a sollicité les commentaires du public jusqu'au 31 décembre sur le livre blanc.

C'est en juillet de cette année que le gouvernement a constitué un comité d'experts de 10 membres dirigé par l'ancien juge de la Cour suprême BN Srikrishna pour étudier diverses questions relatives à la protection des données. Le comité a été invité à faire des suggestions spécifiques sur les principes à prendre en compte pour la protection ainsi qu'à suggérer un projet de loi sur la protection des données.

Les autres membres du comité comprennent le secrétaire aux télécommunications Aruna Sundararajan, le directeur général de l'Autorité d'identification unique de l'Inde Ajay Bhushan Pandey et le secrétaire supplémentaire du ministère des Technologies de l'information Ajay Kumar.

Le livre blanc abordera des questions telles que l'agnosticisme technologique, où il stipule que la loi sur la protection des données doit être flexible pour inclure l'évolution des technologies ; la minimisation des données - comme dans les données recherchées et traitées - doit être minimale et nécessaire ; consentement éclairé; responsabilité du responsable du traitement ; sanctions en cas de traitement illicite et application du cadre de protection des données par une autorité statutaire.

Le livre blanc a également noté: «Puisque des technologies telles que le Big Data, l'Internet des objets et l'intelligence artificielle sont là pour rester et tenir la promesse du bien-être et de l'innovation, l'Inde devra élaborer une loi sur la protection des données qui peut résoudre avec succès les problèmes. relatives à ces technologies, afin d'assurer un équilibre entre l'innovation et la vie privée.

Qu'est-ce que le gouvernement a l'intention d'accomplir grâce au livre blanc

Le comité cherche à responsabiliser les intervenants et le public par le biais d'un questionnaire sur les questions relatives à la collecte de renseignements personnels, au consentement des consommateurs, aux sanctions et à l'indemnisation, au code de conduite et à un modèle d'application qui devrait être mis en place.

Recommandé pour vous:

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Les startups indiennes prennent des raccourcis à la recherche de financement
Fonctionnalités

Les startups indiennes prennent des raccourcis à la recherche de financement

La startup de marketing numérique Logicserve Digital aurait levé 80 Cr INR en financement auprès de la société de gestion d'actifs alternative Florintree Advisors.
Nouvelles

La plate-forme de marketing numérique Logicserve met en sac un financement INR 80 Cr et se rebaptise LS Dig ...

Le cadre de soumission des commentaires sera bientôt disponible ici.

Le livre blanc a déclaré: «La sensibilité des données pourrait également se développer en fonction de sa combinaison avec d'autres types d'informations. Par exemple, une adresse email prise isolément, n'est pas sensible. Cependant, s'il est combiné avec un mot de passe, il pourrait devenir sensible car il ouvre l'accès à de nombreux autres sites Web et systèmes, ce qui peut exposer l'individu à des dommages tels que des cyberattaques et des fraudes par hameçonnage.

Le livre blanc cherche également à "désigner certains motifs légitimes en vertu desquels les données peuvent être traitées, même en l'absence de consentement". Il est question de la nécessité de créer des garanties qui empêcheront l'utilisation abusive des informations personnelles dans ces contextes d'utilisation.

Rien que cette année, de nombreux problèmes de violation de données et d'attaques contre la confidentialité des données ont été mis en évidence. Par exemple, la sécurité du système Aadhaar a été remise en question à plusieurs reprises. En avril 2017, les détails Aadhaar de 1,4 million d'utilisateurs enregistrés ont été rendus publics à la Direction de la sécurité sociale du Jharkhand . Ces détails comprenaient des informations sensibles telles que les noms, adresses, coordonnées bancaires et numéros Aadhaar. De même, en août 2017, une entité gouvernementale du Pendjab a publié les détails Aadhaar de 20 100 citoyens sur son site officiel. Ces détails incluent les numéros Aadhaar, les noms d'utilisateur et le nom de leur père.

Ainsi, sur Aadhaar, le comité a déclaré : « Malgré sa tentative d'incorporer divers principes de protection des données, Aadhaar a fait l'objet de critiques publiques considérables . Premièrement, bien qu'apparemment volontaire, la possession d'Aadhaar est devenue obligatoire dans la pratique et a été considérée par beaucoup comme une collecte coercitive de données personnelles par l'État. Des inquiétudes ont également été soulevées concernant la disposition sur l'authentification basée sur Aadhaar qui permet la collecte d'informations sur un individu chaque fois qu'une demande d'authentification est faite à l'UIDAI.

Ainsi, le comité a conclu que « Enfin, malgré l'obligation d'adopter des mesures de sécurité adéquates, aucune base de données n'est sécurisée à 100 %. À la lumière de cela, l'interaction entre tout cadre de protection des données proposé et le cadre Aadhaar existant devra être analysée ».

La confidentialité des données devient de plus en plus un sujet de préoccupation dans le pays, des géants comme Facebook, WhatsApp et Monster India étant également inspectés pour avoir prétendument partagé des informations sur les utilisateurs avec des entités tierces. En septembre de cette année, la Cour suprême de l'Inde aurait émis des avis à Google et Twitter, en référence à la requête en litige d'intérêt public déposée contre les géants de l'Internet pour des problèmes de confidentialité des données par Pallav Mongia , un avocat enregistré à la Cour suprême. . La pétition, selon des sources, a soulevé des inquiétudes quant au manque de contrôle sur le partage d'informations avec des personnes morales transfrontalières, ce qui pourrait potentiellement constituer une violation du droit des citoyens indiens à la vie privée.

À mesure que les transactions numériques et la pénétration d'Internet dans le pays augmentent, il est imminent que d'autres problèmes de ce type liés à la confidentialité et à la sécurité des informations surgissent. Le livre blanc du gouvernement est donc une tentative de mettre en place un cadre efficace de protection des données tout en ne portant pas atteinte à la vie privée des citoyens. Dans quelle mesure sera-t-il efficace pour respecter cette ligne fine deviendra clair dans les mois à venir.

[Le développement a été signalé pour la première fois par Live Mint]