La commission parlementaire mixte sur le projet de loi sur la protection des données personnelles adopte un rapport – Web Hosting | Informatique en nuage | Centre de données

par ·


  • FrançaisFrançais


    • introduction

    Selon les reportages, (voir ici, ici), la commission parlementaire mixte (JPC) sur la protection des données personnelles (Facture PDP) a adopté un rapport final sur le projet de loi PDP. Plusieurs membres de la JPC ont également déposé des notes dissidentes sur le rapport (voir ici, ici).

    Le rapport et les notes dissidentes (il y en a au moins sept) ne sont pas encore accessibles au public. Cependant, les mises à jour sur ces développements nous offrent un aperçu des recommandations de JPC qui ont été officiellement incluses dans le rapport.

    Localisation des données

    Le rapport peut recommander que le gouvernement central. préparer une politique de localisation des données (voir ici). Il n’y a pas de clarté sur la façon dont cela est pris en compte pour les règles de transfert de données internationales actuellement trouvées dans la version 2019 du projet de loi.

    Le rapport peut également recommander que le gouvernement. prendre “mesures concrètes » pour s’assurer qu’une copie miroir des données des Indiens qui sont déjà en possession d’entreprises étrangères soit “obligatoirement ramenés dans le pays dans un délai déterminé” (voir ici). Un tel exercice est-il même juridiquement tenable ou techniquement faisable ?

    Le rapport peut également recommander la création d’une architecture indigène. Un exemple semble être un Indien alternative au système de paiement SWIFT (voir ici). Tout cela suggère qu’une forte position intersectorielle sur la localisation des données est sur les cartes.

    Entreprises de médias sociaux

    Le rapport peut recommander que les sociétés de médias sociaux soient réglementées en tant qu’éditeurs et non en tant qu’intermédiaires (voir ici, ici). En général, nous appréhendons les efforts visant à retravailler l’exonération de responsabilité offerte aux intermédiaires pour les informations de tiers. Cela mis à part, il s’agit également clairement d’une question qui dépasse le champ d’application d’une loi sur la protection des données personnelles et devrait être examinée, le cas échéant, dans le cadre d’un processus de consultation distinct.

    Traitement par l’État (article 12)

    Le projet de loi peut énumérer tous les ministères du gouvernement «qui sont régis par la loi, tels que le Département de l’impôt sur le revenu et l’Autorité d’identification unique de l’Inde, seront exemptés des fins du consentement » (voir ici, ici). Une telle exemption générale perturberait l’applicabilité horizontale de la loi. Cela pourrait également compromettre une évaluation du régime de confidentialité de l’Inde dans les futurs exercices d’adéquation des données.

    Exonération pour les organismes publics

    Le JPC peut recommander que l’exemption pour les organismes gouvernementaux en vertu de l’article 35 ne soit exercée que dans «cas exceptionnels”. Les agences exonérées devront suivre un “procédure juste, équitable, raisonnable et proportionnée”. Bien que cela suggère un pas en avant par rapport à la version 2019 du projet de loi, les notes dissidentes de plusieurs membres suggèrent que les garanties suggérées par la CPM pourraient encore être insuffisantes.

    Données non personnelles

    Le projet de loi peut désormais inclure des dispositions sur les données non personnelles. Cependant, l’ampleur des changements à cet égard n’est pas claire. La version 2019 du projet de loi incluait déjà une portée pour le gouvernement. exiger que les fiduciaires des données lui soumettent des données non personnelles à des fins d’élaboration de politiques ou de prestation de services efficace. Est-ce en train d’être développé ?

    Période de transition

    Le JPC peut suggérer une approche échelonnée pour la mise en œuvre du projet de loi afin d’accorder aux start-ups et aux entreprises un temps de transition adéquat. Nous nous félicitons de cette suggestion. Ceci est conforme à l’approche adoptée pour opérationnaliser le RGPD.

    Que se passe-t-il maintenant ?

    Il est important de noter que les recommandations de la JPC ne lient pas le gouvernement. MEITY est libre d’adopter les recommandations comme bon lui semble.

    À ce stade, les prochaines étapes ne sont pas immédiatement claires. Le JPC pourrait présenter le rapport et les notes de dissidence dans le Lok Sabha. Cela pourrait conduire à discuter plus avant de la version du projet de loi qui a été préparée par le CPM.

    Il est également possible que la JPC partage le rapport avec le gouvernement, après quoi il reste confidentiel jusqu’à ce qu’il soit présenté à la Chambre.

    Une autre possibilité est que MEITY examine la version du projet de loi du JPC et, après l’avoir modifiée, dépose une version révisée de la sienne dans les chambres pour examen et adoption.

    Source

    Étiquettes :

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code