[ad_1]
Les majors technologiques telles que Google, Amazon et Meta bénéficient du nouveau projet qui assouplit certaines restrictions sur le transfert de données transfrontalier – contrairement aux versions précédentes où des conditions avaient été spécifiées – bien qu’il soit silencieux sur la nécessité de conserver des copies miroir (en Inde) de « données personnelles sensibles » telles que les informations financières, de santé et biométriques des utilisateurs. En août, le gouvernement avait rejeté le projet précédent.
Un projet de loi sur les données donne au Centre le pouvoir d’exempter les agences de l’État de ses dispositions
Le nouveau projet de loi sur la protection des données personnelles publié vendredi aborde plusieurs points de blocage dans le projet précédent auxquels les entreprises technologiques mondiales s’étaient opposées, tels que les restrictions sur le transfert de ces données ainsi que la nécessité de les stocker en Inde (appelée localisation des données).
« Le gouvernement central peut, après une évaluation des facteurs qu’il juge nécessaires, notifier les pays ou territoires en dehors de l’Inde auxquels un fiduciaire de données (entreprises Internet et de médias sociaux) peut transférer des données personnelles, conformément à ces conditions et conditions qui peuvent être spécifiées », indique le projet.
« Ce sera un soulagement car il y aura une certaine liste de pays sur la liste blanche. Donc, si les États-Unis en font partie, cela soulagera beaucoup de stress pour les grandes entreprises », a déclaré Supratim Chakraborty, associé du cabinet d’avocats Khaitan & Co.
Rupinder Malik, associé du cabinet d’avocats JSA, a déclaré que le projet supprime « certaines clauses litigieuses qui ont provoqué un recul de l’industrie » dans les versions antérieures. « En particulier, la mise en miroir des données, les exigences de localisation des données et la conformité globale semblent être limitées par rapport au projet de loi précédent. L’intention législative semble être favorable aux technologies et aux entreprises informatiques, axée sur la facilitation des flux de données transfrontaliers. »
Les détails de plusieurs dispositions devraient faire partie des règles qui seront notifiées une fois la loi promulguée. Le ministre des Communications et de l’informatique, Ashwini Vaishnaw, a déclaré que le gouvernement examinerait tous les aspects avec un esprit ouvert et présenterait le projet de loi au Parlement après des consultations appropriées.
Le projet supprime également le plan antérieur de sanctions pour manquement grave, qui était proposé à Rs 15 crore ou 4% du chiffre d’affaires mondial d’une entreprise, selon le montant le plus élevé. Maintenant, il est proposé d’augmenter la pénalité à Rs 500 crore.
Malik de la JSA déclare que « certains aspects qui ont été édulcorés pourraient potentiellement réduire la protection globale accordée aux droits individuels à la vie privée ».
Dans un autre soulagement pour Big Tech, une clause du projet de loi précédent qui autorisait le gouvernement à demander à une entreprise de fournir des données personnelles et non personnelles anonymisées pour aider à cibler la prestation de services gouvernementaux ou à formuler des politiques, a été supprimée.
Bien qu’il soit au bâton pour les consommateurs, le nouveau projet nécessite le consentement de l’utilisateur avant de collecter des données personnelles. En outre, les entreprises seront autorisées à stocker les données pendant une période déterminée.
Le projet donne également au Centre le pouvoir d’exempter les agences de l’État des dispositions du projet de loi « dans l’intérêt de la souveraineté et de l’intégrité de l’Inde ». Le projet couvre les données personnelles collectées en ligne et les données hors ligne numérisées. Elle s’appliquera également au traitement de données personnelles à l’étranger si ces données impliquent le profilage d’utilisateurs indiens ou la vente de services à ceux-ci.
[ad_2]
Source link -36