MEITY : Publication d’une FAQ sur les règles des technologies de l’information (Directives des intermédiaires et Code d’éthique des médias numériques), 2021 – Cloud Computing | Informatique en nuage | Centre de données

Le 1er novembre 2021, le ministère de l’Électronique et des Technologies de l’information («MEITE“) a publié une série de questions fréquemment posées (“FAQ“) sur les règles de la technologie de l’information (lignes directrices intermédiaires et code d’éthique des médias numériques), 2021 (“Règles“). Nous avions précédemment fourni un aperçu de ces règles ici.

Les FAQ se limitent à la partie II des règles qui visent à définir les obligations considérées comme une « diligence raisonnable » attendue des intermédiaires pour qu’ils puissent se prévaloir de la « sphère de sécurité » en vertu de l’article 79 de la loi sur les technologies de l’information de 2000. Cette partie impose également exigences supplémentaires pour les entités qualifié d’« intermédiaires de médias sociaux » significatifs («PMI“).

Voici quelques points saillants de la FAQ :

• Ils essaient de restreindre la définition d’un SMI en discutant de certaines caractéristiques indicatives pour clarifier l’expression “permet une interaction en ligne ». Ces fonctionnalités incluent l’activation des utilisateurs pour : (i) participer à des activités de socialisation ou de réseautage social (ii) augmenter leur portée et suivre (iii) interagir avec des personnes inconnues (iv) rendre le contenu viral en le partageant.

• Ils précisent également que les intermédiaires ne seront pas traités comme une SMI si leur objectif principal est de permettre des transactions commerciales ou B2B, de fournir un accès Internet ou de fournir des services spécifiques, tels que “services de moteur de recherche, services de moteur de recherche, service de courrier électronique ou service de stockage en ligne, etc.“. Ce n’est pas une liste exhaustive.

• Ils tentent de clarifier les attentes en ce qui concerne les demandes de retrait d’un gouvernement ou d’un organisme agréé approprié en déclarant que celles-ci doivent contenir : (i) les URL identifiées spécifiques à la plate-forme (ii) la loi appliquée par cet organisme gouvernemental et la clause légale spécifique violée (iii) la justification et les preuves et (iv) d’autres informations pertinentes (par exemple, l’horodatage des vidéos ).

• Ils tentent de circonscrire les types de données que les intermédiaires doivent conserver sur les utilisateurs au moment de l’enregistrement du compte en indiquant que cela devrait couvrir “principalement l’emplacement, l’heure et la date de l’utilisateur pour comprendre quand et où le compte a été créé“.

• Ils précisent que, si les PMI importants ne peuvent nommer la même personne pour remplir les fonctions de chef de la conformité et de personne de contact nodale, ils peuvent désigner la même personne pour être simultanément cette dernière et le responsable des griefs résident («RGO“). En outre, un SSMI parent peut avoir le même ensemble d’agents pour tous les produits et services.

• Ils précisent également quelles actions liées au contenu prises par une SMI importante lorsqu’elle « agit de son propre chef » doivent être notifiées aux utilisateurs en vertu de la règle 4(8). Il s’agit de : retirer le contenu qui est interdit par toute loi et (ii) retirer le contenu conformément à leur mécanisme de règlement des griefs sur les conseils de leur RGO.

• Ils précisent que MEITY ne peut demander que des informations supplémentaires aux SSMI concernant leur mécanisme de règlement des griefs ou ce que le ministère peut demander en vertu de la loi sur les technologies de l’information pour la mise en œuvre de la partie II de ces règles et que cela exclurait généralement “toute information commercialement sensible, secrète ou confidentielle ».

Notamment, la FAQ se veut également un document « évolutif ». Cela suggère qu’elles peuvent être mises à jour de temps à autre au fur et à mesure que des problèmes liés à la mise en œuvre et à l’interprétation des Règles intermédiaires 2021 surviennent. Il s’agit d’une approche généralement pratique et flexible qui permet de mettre à jour les conseils sur les règles au fur et à mesure des besoins.

Cependant, comme MEITY le précise également à la page 1, les FAQ ne sont pas un document juridique contraignant. Ils ne peuvent prévaloir ou aller au-delà de ce qui est dans les Règles et ne peuvent pas être utilisés pour restreindre ou modifier l’application de la lettre de la loi dans ces Règles. Il est nécessaire de s’en souvenir lorsque l’on envisage de se fier à la FAQ.

NASSCOM s’est engagé avec MEITY sur différents aspects des règles intermédiaires 2021 depuis leur notification en février 2021. Une préoccupation soulevée dans ces engagements est la nécessité pour MEITY de publier une procédure opérationnelle standard (SOP) pour clarifier comment des agences autorisées peuvent être nommées par les gouvernements compétents en vertu de la règle 3(1)(d).

MEITY a maintenant indiqué qu’un tel SOP est actuellement en cours de développement (voir ici) et devrait être publié bientôt. Nous suivons ces développements de près et continuerons à publier des mises à jour si nécessaire. Si vous avez des questions concernant les FAQ ou l’engagement de NASSCOM sur des questions relatives à ces règles, veuillez contacter varun@nasscom.in ou apurva@nasscom.in.