Pourquoi l'autorité de protection des données en vertu du projet de loi sur la protection des données personnelles 2019 doit être prête dès le départ ?
Publié: 2020-06-06L'Autorité de protection des données est plus un régulateur global qu'un régulateur sectoriel
La décision du gouvernement indien de proposer une loi sur la protection des données personnelles est une décision bienvenue
Il est important que toute autorité de données proposée soit accessible aux personnes de tous horizons
Le projet de loi sur la protection des données personnelles, 2019, comme son nom l'indique, vise à protéger la vie privée des citoyens en protégeant leurs données personnelles contre l'exploitation par toute entité, qu'il s'agisse d'une entreprise privée ou de l'État. Le projet de loi est de nature ambitieuse et entend donner à l'individu plus de contrôle sur ses données personnelles et les modalités d'exercice de ses droits numériques.
Pour un pays comme l'Inde, passer d'un état de lois et de pratiques de protection des données abyssales à un cadre aussi étendu ne sera pas une tâche facile. La loi proposée est susceptible d'avoir un impact considérable sur la façon dont les entreprises numériques, ou toute entreprise d'ailleurs, fonctionnent de manière drastique. La façon dont ces entreprises recueillent des données auprès des particuliers et ce qu'elles font avec ces données seront soumises à certaines exigences et restrictions une fois que le cadre entrera en vigueur.
Le projet de loi vise à atteindre une myriade d'objectifs, allant de la protection des droits des utilisateurs à la surveillance du flux transfrontalier de données, en passant par l'établissement d'un régulateur et la création d'un bac à sable pour promouvoir l'innovation, pour n'en nommer que quelques-uns. Cependant, au centre de tous les objectifs qu'il se propose d'atteindre, se trouve un organe largement habilité - l'Autorité de protection des données (DPA) ou le régulateur proposé conformément au projet de loi.
L'Autorité de protection des données (DPA) devra remplir la tâche d'être le fondement de l'ensemble du cadre de protection des données en Inde dans les années à venir et elle jouera également un rôle crucial dans la phase de transition de la législation.
Compte tenu de l'ampleur de la responsabilité qui sera assumée par l'Autorité de protection des données (DPA), les premières préoccupations qui émergent concernant l'autorité proposée conformément au projet de loi concernent son indépendance. À l'heure actuelle, le comité restreint responsable de la sélection des membres de la DPA ne comprend que des membres de l'exécutif. La version actuelle du projet de loi s'écarte de la version précédente, qui proposait l'inclusion d'un membre judiciaire au sein du comité pour assurer un semblant de contrôle judiciaire.
L'inclusion d'un membre judiciaire ou de parties prenantes extérieures à l'exécutif favoriserait la transparence et éloignerait également toute crainte de partialité ou de contrôle du gouvernement. Le besoin d'indépendance est impératif, car le DPA proposé réglemente non seulement les entités privées mais aussi le gouvernement, qui se trouve être le plus grand fiduciaire des données.
Le gouvernement a déjà une interaction significative avec le fonctionnement de la DPA par le biais de contrôles budgétaires et le pouvoir d'élaborer une politique qui liera la DPA. Dans une telle situation, l'inclusion d'une obligation de transparence pour l'Autorité de protection des données, ainsi que des mesures permettant un contrôle judiciaire de la sélection seraient une initiative bienvenue.
L'Autorité de protection des données est davantage un régulateur global qu'un régulateur sectoriel. Les entités relevant de sa compétence couvrent différents secteurs, tels que la santé, les finances, la sécurité nationale, etc. Même les fonctions que la DPA est censée exercer couvrent tout le spectre, allant des fonctions juridictionnelles, législatives, exécutives aux fonctions consultatives.
Recommandé pour vous:
Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Une telle autorité, qui touche à une telle variété de secteurs, est sans précédent dans l'histoire de la réglementation indienne. Les régulateurs précédents ont largement traité avec des entités limitées. Un tel mandat insiste sur la nécessité pour une telle autorité de disposer d'une expertise technique de pointe.
Les questions relatives à la réglementation du cadre de données impliquent souvent des questions qui nécessitent une expertise technique de haut niveau, la nomination de membres techniques en plus des membres réguliers serait une étape bienvenue dans le sens d'un renforcement des capacités de l'organisme. La capacité du régulateur à exercer des fonctions judiciaires est également l'une de ses fonctions cruciales, dans un tel cas, l'existence d'une exigence d'expérience judiciaire préalable ou d'une certaine forme de formation en la matière est importante.
Bien que le nombre de fonctions confiées à l'Autorité de protection des données (DPA) ait été réduit par rapport au projet précédent publié, elle a encore une tâche énorme à accomplir. Les fonctions de la DPA comprennent la surveillance du respect de la loi, l'aide aux citoyens lésés, l'élaboration des lois et la sensibilisation de la population. En plus de cela, de nombreux principes énoncés dans le projet de loi doivent être codifiés par la DPA dans les jours à venir.
Dans un tel cas, l'autorité proposée risque d'être surchargée, ce qui entravera son efficacité. Une telle question accompagnée de la structure à un seul niveau de l'autorité proposée pourrait s'avérer largement problématique à l'avenir. Une structure à plusieurs niveaux, avec un organe habilité au Centre avec des autorités étatiques ou régionales qui lui rendent compte, allégerait le fardeau de la DPA et résonnerait également avec la structure fédérale de l'Inde.
Il est évident que l'Autorité de protection des données (DPA) a du pain sur la planche. Ainsi, il est important que les législateurs reconnaissent l'importance qu'une structure solide jouera pour garantir que l'APD est un organe efficace.
Lors d'une conversation sur l'autorité de protection des données (DPA), nous oublions souvent de mentionner l'une des principales exigences qu'elle doit remplir pour être vraiment efficace : l'accessibilité. Étant donné que les données sont d'une nature si omniprésente qu'elles appartiennent à quiconque utilise des outils pour se connecter à Internet ou passer un appel, il est nécessaire de responsabiliser les parties prenantes de toutes les couches de la société en ce qui concerne leurs droits en matière de données.
Il est important que toute autorité de données proposée soit accessible aux personnes de tous horizons. La plate-forme d'interaction avec la DPA devrait idéalement être multilingue, plus graphique et moins textuelle pour s'adresser à un large public. Il doit être globalement moins dépendant de l'alphabétisation (et de l'alphabétisation numérique), afin qu'une partie plus large de la population, à travers les lignes économiques, puisse faire part de ses préoccupations à l'autorité.
La décision du gouvernement indien de publier une loi sur la protection des données personnelles est une décision bienvenue et augmentera largement l'économie numérique indienne. Cependant, le gouvernement n'a pas encore reconnu la charge immédiate qui incomberait à l'Autorité de protection des données (DPA) pour aider le gouvernement à naviguer dans la transition et la mise en œuvre de cette loi.
Afin d'atteindre le type d'objectifs généraux proposés dans ce projet de loi, le gouvernement doit s'assurer qu'il dispose dès le départ d'une autorité forte, indépendante et suffisamment habilitée. Si une telle autorité, qui constitue idéalement le fondement d'un tel cadre, est fragile au départ, elle risque de faire tomber toute la structure avec elle.
[Cet article a été co-écrit par Kazim Rizvi et Shefali Mehta, coordinateur de l'engagement stratégique et de la recherche chez The Dialogue]