La chambre haute du parlement de l’Inde vient d’adopter la nouvelle loi sur la protection des données personnelles, le 9 août. Ce cadre législatif controversé, retardé, et soumis à de virulents débats, permettra de réguler le partage de données en ligne dans le deuxième pays comportant le plus d’internautes dans le monde.
L’Inde prévoit de mettre en place un conseil de protection des données
Selon les informations du Financial Times, cette loi devrait être promulguée par Draupadi Murmu, le président indien, « dans les prochains jours ». Le pays le plus peuplé du monde qui compte plus de 300 millions d’internautes réguliers et près d’un milliard de personnes connectés à internet considérait avoir besoin d’une loi régissant le partage de données dans les entreprises, les agences gouvernementales, et toute autre organisation similaire.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Cette nouvelle réglementation permet à ces entités le transfert de certaines données de leurs utilisateurs à l’étranger. En parallèle, le gouvernement aura le droit d’accéder aux informations personnelles détenues par ces organismes ou de leur interdire ce type de transfert. Pour l’occasion un conseil de protection des données devrait voir le jour. Sa composition sera décidée par le gouvernement indien. En cas d’infraction, le règlement prévoit des amendes pouvant aller jusqu’à 30 millions de dollars.
Avant de voir enfin le jour, ce projet de loi a mis des années à être élaboré. En considérant que les Indiens avaient un droit fondamental à la vie privée en 2017, la Cour suprême de l’Inde a obligé le gouvernement à revoir sa copie. Après avoir présenté plusieurs versions de loi, dont une il y a neuf mois, la dernière version a finalement été adoptée, non sans résistance.
Une loi sur la protection des données personnelles très controversée
L’opposition souhaitait que le projet de loi soit renvoyé une nouvelle fois en commission, pour un examen plus approfondi. La dernière version proposée par le gouvernement a tenté de répondre à certaines critiques, notamment en assouplissant les restrictions sur la quantité de données que les entreprises pourront transférer à l’étranger.
Malgré tout, cette loi n’est pas vue d’un très bon œil par certaines entreprises, hommes politiques et citoyens, considérant que ce cadre législatif permettra à New Dehli de collecter toujours plus d’informations personnelles. Durant plusieurs années, le pays a entrepris l’une des plus grandes campagnes de collecte de données personnelles de citoyens en passant par le système d’identification Aadhaar, et en développant un vaste réseau d’infrastructure baptisé India Stack.
Ashwini Vaishnaw, ministre indien des chemins de fer, de l’électronique et des Technologies de l’information, a tenté de défendre la nouvelle réglementation, affirmant que « Tous les experts sont très clairs sur le fait qu’il n’y a pas d’exemption donnée qui soit en dehors de la constitution ». Il a conclu en comparant le nombre d’exceptions présentes dans la loi indienne face au RGPD européen, à savoir quatre contre seize.