L'Inde renforce la protection des données personnelles.

Le Parlement indien a adopté la loi de 2023 sur la protection des données personnelles numériques après une vaste consultation publique. (Source : PTI)

Auparavant, le Parlement indien (Lok Sabha) avait adopté le projet de loi le 7 août.

La nouvelle loi vise à remplacer la loi de 2019 sur la protection de la vie privée, qui comprenait des dispositions obligeant les entreprises technologiques comme Facebook et Google à restreindre sévèrement les flux de données transfrontaliers.

Le ministre des Technologies de l'information et de l'électronique, le sénateur Ashwini Vaishnaw, a déclaré que le projet de loi fixe des obligations pour les organisations privées et gouvernementales en matière de collecte et de traitement des données des citoyens.

La nouvelle loi autorise les entreprises technologiques à transférer certains types de données d'utilisateurs à l'étranger, tout en accordant au gouvernement indien le pouvoir d'accéder au contenu et de le bloquer via les dispositifs du conseil de protection des données désigné au niveau fédéral.

De plus, la nouvelle loi accorde au gouvernement indien l'immunité vis-à-vis des agences étatiques et donne aux utilisateurs le droit de modifier ou de supprimer leurs données personnelles.

Le projet de loi vise à protéger la vie privée des citoyens indiens tout en proposant des sanctions pouvant atteindre 2,5 milliards de roupies (30 millions de dollars) pour les violations, les utilisations abusives ou le défaut de protection des données numériques des individus.

Cependant, la nouvelle loi a suscité des critiques de la part de parlementaires de l'opposition et de groupes de militants sociaux concernant la portée des exemptions.

Ce projet de loi intervient six ans après que la Cour suprême a déclaré le « droit à la vie privée » comme un droit fondamental, avec des dispositions visant à limiter l'utilisation abusive des données personnelles par les plateformes en ligne.