Comment les entreprises de commerce électronique peuvent bénéficier de l'introduction de la loi indienne sur la protection des données personnelles

Publié: 2021-04-10

Le projet de loi PDP prévoit de lourdes sanctions en cas de violation des normes et des réglementations mises en place pour aider à réprimer les incidents de vol de données et de traitement illégal

Le projet de loi réglemente essentiellement la collecte et le traitement des données personnelles des citoyens indiens par le gouvernement, les entreprises locales et même les entreprises étrangères qui traitent les données des citoyens indiens.

La première ligne de défense ajoutée est l'obligation pour les entreprises d'obtenir le "consentement explicite" de l'utilisateur pour traiter ses données financières

Les gouvernements et les entreprises technologiques collectent de grandes quantités de données personnelles, ce qui incite à la création de nouvelles lois et réglementations pour définir et protéger correctement la vie privée des individus. Pour les services en ligne et les sites web, la protection des données de leurs clients est un sujet complexe. Les réglementations, comme le dernier projet de loi sur la protection des données personnelles (PDP), 2019 , visent à aborder et à créer un cadre qui permet au traitement et au stockage des données personnelles des utilisateurs d'être plus sécurisés et de disposer de suffisamment de dispositions en cas de violation.

Pour y parvenir, le gouvernement indien a exigé que toutes les données personnelles et sensibles des consommateurs soient stockées sur le territoire indien, tout en permettant aux services en ligne un niveau d'accès plus élevé aux données non personnelles d'un individu. Cet accès limité ou, dans l'autre cas, accru aux données peut aider les entreprises à mieux servir leurs clients tout en sécurisant les parties sensibles des données.

Comment la facture PDP identifie les données client

Les données personnelles d'une entité ou d'une personne se rapportent à des attributs d'identité, des traits qui peuvent être utilisés pour identifier un individu. Considérant que les données non personnelles constituent votre historique de commandes, votre mode de paiement préféré ; des données qui ne permettent pas d'identifier les individus mais qui peuvent fournir des informations sur la manière dont un service est utilisé. Le projet de loi PDP prévoit également de lourdes sanctions en cas de violation des normes et des réglementations mises en place pour aider à réprimer les incidents de vol de données et de traitement illégal.

Autoriser le stockage et le traitement des données non personnelles des utilisateurs indiens sur des serveurs internationaux pourrait potentiellement s'avérer bénéfique pour les consommateurs qui peuvent bénéficier d'un service plus personnalisé. En même temps, on ne peut tout simplement pas ignorer les préoccupations persistantes concernant les atteintes à la vie privée et le vol de données. La voie techniquement correcte avec la confidentialité des données et le potentiel à haut risque et à haut rendement du partage de données doivent encore coexister mutuellement.

Le projet de loi réglemente essentiellement la collecte et le traitement des données personnelles des citoyens indiens par le gouvernement, les entreprises locales et même les entreprises étrangères qui traitent les données des citoyens indiens. Cela permet également aux individus d'administrer potentiellement certains droits en ce qui concerne leurs propres données personnelles.

L'importance de la confidentialité des données et du partage de données dans le commerce électronique

Étant donné que les entreprises privées dépendent des données publiques pour faire évoluer leurs activités, ces changements de politique au milieu du boom du commerce électronique sont devenus assez complexes. Actuellement, pour les entreprises de commerce électronique, le meilleur moyen consiste à gérer les données en toute sécurité afin de protéger les éléments les plus sensibles tout en tirant parti des informations qui en découlent.

En ce qui concerne les fiduciaires de données, l'entité qui stocke et traite les données des consommateurs, les mesures nécessaires doivent être prises pour garantir que les données qu'ils traitent sont complètes, exactes, non trompeuses et mises à jour, par rapport à la finalité pour laquelle elles ont été traitées. Cela nécessite un effort constant de la part des entreprises pour respecter ces réglementations.

Recommandé pour vous:

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Ressources

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via « Jugaad » : PDG de CitiusTech
Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

La transparence dans le traitement des données personnelles est également strictement indiquée dans le projet de loi PDP. Cependant, en ce qui concerne les sites Web de commerce électronique, les autorisations manquantes pour certaines petites entreprises pourraient poser un problème car leurs pratiques en matière de données pourraient nécessiter une mise à jour, voire un remplacement complet. L'introduction, la gestion et la maintenance d'un modèle de sécurité des données pourraient aider à minimiser le risque de fuite de données, mais en même temps s'avérer une tâche ardue pour les entreprises qui débutent.

Autoriser le partage de données non personnelles sur des serveurs internationaux présente également de nombreux avantages. Par exemple, connaître le mode de paiement préféré d'un client et l'historique de ses commandes peut permettre aux entreprises de cibler leur public avec précision et avec un niveau de personnalisation plus élevé, ce qui contribue à fidéliser la marque et à fidéliser la clientèle.

En ce qui concerne les services de paiement et les passerelles, le projet de loi PDP appelle à un changement structurel au niveau organisationnel de leurs procédures de traitement des données. Pour les entreprises qui traitent des données financières, le projet de loi explore un niveau d'obligations plus élevé afin de mieux préserver les données financières des clients. Les numéros de compte, l'historique des transactions, etc. sont couramment utilisés par diverses entreprises et doivent adopter une approche différente quant à la manière dont ces données sont traitées. La première ligne de défense ajoutée est l'obligation pour les entreprises d'obtenir le "consentement explicite" de l'utilisateur pour traiter ses données financières. La frontière entre consentement explicite et consentement régulier pouvant devenir floue, les entreprises doivent imposer un seuil plus élevé pour certains types de données.

Lorsqu'elles abordent les problèmes liés aux fuites de données, les entreprises peuvent mettre en place des politiques et des technologies efficaces pour éviter un tel problème. Le contrôle des dégâts doit être fait au niveau organisationnel pour éviter tout conflit avec les autorités. Cependant, c'est plus facile à dire qu'à faire. Les dégâts, une fois causés, peuvent être réparés, mais la suppression des dégâts n'est qu'un fantasme.

Conclusion

Dans l'ensemble, les aspects que le projet de loi sur la protection des données personnelles vise à corriger sont de contribuer à renforcer la confidentialité des données tout en permettant un niveau utile de partage des données. Les entreprises doivent s'autoriser un niveau d'autorégulation et des changements infrastructurels et technologiques pour aider à renforcer la sécurité. Le gouvernement cherche à garantir que les données personnelles des citoyens indiens sont protégées et stockées localement dans les limites du pays pour en avoir un meilleur contrôle.

Comme les données non personnelles sont désormais en libre accès, la clé pour les entreprises est d'utiliser correctement le Big Data et d'intégrer les informations dans leurs pratiques pour aider à créer une expérience plus personnalisée et à améliorer la fidélisation de la clientèle.

Malgré la concurrence intense dans le paysage du commerce électronique, les entreprises numériques qui utilisent correctement les données clients ont un avantage sur celles qui ne le font pas. Le commerce électronique par conception est agile et adaptable. Étant donné que les ventes de commerce électronique ont une empreinte numérique, il est facile pour les entreprises de comprendre ce qui fonctionne pour leurs clients. Il existe une opportunité évidente non seulement de développer ses compétences, mais également de fournir aux clients des services viables, fiables et pertinents.

Accordant aux utilisateurs indiens plusieurs droits sur leurs données, le projet de loi PDP, 2019 vise à protéger ces données, tout en aidant les entreprises, autochtones et étrangères, à servir leurs électeurs avec une transparence claire et une sécurité suffisante en place, dès la conception.