L’Inde a-t-elle une loi sur la vie privée?

Lois sur la protection des données en Inde

Les problèmes de surveillance viennent au milieu du gouvernement du BJP’S Intensification de la répression de la liberté d’expression et de l’assemblée pacifique, ainsi que son application des règles de la technologie de l’information (directives intermédiaires et du code d’éthique des médias numériques), 2021. Ces règles permettent un plus grand contrôle gouvernemental sur le contenu en ligne, menacent d’affaiblir le cryptage et saperaient sérieusement les droits à la vie privée et à la liberté d’expression en ligne.

L’Inde a-t-elle une loi sur la protection des données?

La loi sur la protection des données en Inde est actuellement confrontée à de nombreux problèmes et ressentiments en raison de l’absence de cadre législatif approprié. Il y a une explosion continue de cybercrimes à l’échelle mondiale. Le vol et la vente de données volées se produisent sur de vastes continents où les limites physiques ne posent aucune restriction ou ne semblent pas existantes à cette époque technologique. L’Inde étant la plus grande multitude de traitements de données externalisés dans le monde pourrait devenir l’épicentre des cybercrimes Ceci est principalement dû à la législation appropriée. Le Conseil de sécurité des données de l’Inde (DSCI) et le ministère des technologies de l’information (DIT) doivent également rajeunir ses efforts à cet égard sur les lignes similaires. Cependant, la meilleure solution peut provenir de bonnes dispositions législatives ainsi que la sensibilisation du public et des employés appropriés. Il est grand temps que nous devons prêter attention à la sécurité des données en Inde. La cybersécurité en Inde est manquante et il en va de même pour le rajeunissement. Lorsque même la cybersécurité du PMO est compromise pendant plusieurs mois, nous devons au moins nous réveiller maintenant. Les violations de données et les cybercrimes en Inde ne peuvent pas être réduits avant de faire de fortes cyber-lois. Nous ne pouvons pas le faire en déclarant un chat comme un tigre. La cyber-droit de l’Inde doit également être soutenue par une cybersécurité solide et une cyber-criminalistique efficace.

Les entreprises indiennes dans les secteurs informatique et BPO gèrent et ont accès à toutes sortes de données sensibles et personnelles de personnes à travers le monde, y compris les détails de leur carte de crédit, les informations financières et même leurs antécédents médicaux. Ces entreprises stockent des données confidentielles et des informations sous forme électronique, ce qui pourrait être vulnérable entre les mains de leurs employés. Il est souvent mal utilisé par des éléments ins surdéclants parmi eux. Il y a eu des cas de violations de sécurité et de fuites de données dans les entreprises indiennes de haut niveau. Les incidents récents de vols de données dans l’industrie BPO ont soulevé des préoccupations concernant la confidentialité des données.

Il n’y a pas de législation expresse en Inde traitant de la protection des données. Bien que le projet de loi sur la protection des données personnels ait été présenté au Parlement en 2006, il n’a pas encore vu la lumière du jour. Le projet de loi semble se dérouler sur le cadre général de la directive sur la confidentialité des données de l’Union européenne, 1996. Il suit un modèle complet avec le projet de loi visant à gouverner la collecte, le traitement et la distribution des données personnelles. Il est important de noter que l’applicabilité du projet de loi est limitée aux données personnelles «telles que définies dans l’article 2 du projet de loi.

Le projet de loi s’applique à la fois au gouvernement et aux entreprises privées engagées dans les fonctions de données. Il y a une disposition pour la nomination de contrôleurs de données, qui ont une surveillance générale et une juridiction juridique sur les sujets couverts par le projet de loi. Il prévoit également que les sanctions pénales peuvent être imposées aux délinquants en plus de l’indemnisation des dommages-intérêts.

Le projet de loi est clairement un pas dans la bonne direction. Cependant, en raison du manque d’informations, le projet de loi est toujours en suspens.

While the Information Technology Act, 2000 (IT Act), contains provisions regarding cyber and related IT laws in India and delineates the scope of access that a party may have to on data stored on a computer, computer system or computer network, the provisions of the IT Act do not address the need for a stringent data protection law being in place.

La loi de 2000 sur les technologies de l’information a récemment été modifiée pour relever les défis de la cybercriminalité, la loi modifiée n’est pas encore entrée en vigueur, elle a introduit deux dispositions importantes qui ont une forte incidence sur le régime juridique pour la protection des données. Ce sont les articles 43A et 72A, insérés dans la loi informatique par la loi sur la modification. Mais les dispositions relatives à la sécurité des données et à la confidentialité sont largement inadéquates. Ces dernières années, les incidents de vol de données dans le BPO ont soulevé des inquiétudes concernant la confidentialité des données lorsque l’un de ses employés a vendu des données personnelles appartenant à un grand nombre de ressortissants britanniques à un journaliste sous couverture du tabloïd britannique le soleil ‘. L’incident a déclenché un débat parmi les cercles de l’industrie offshore, les médias et le monde juridique quant à la sécurité des données étrangères entre les mains indiennes. Par conséquent, les modifications sont davantage une réaction instinctive du gouvernement vers les volets de données récents et autres incidents, l’Inde a plus à voir avec les problèmes liés aux cybercrimes et aux transactions de commerce électronique que la protection des données.

Les dispositions prétendument pour la protection des données ‘s’affrontent comme un patch laid sur la loi sur l’informatique et n’offre aucune protection complète aux données personnelles en Inde. Dans ces circonstances, la question à poser est, étant un pouvoir informatique majeur sur la carte mondiale aujourd’hui, l’Inde peut-elle se permettre de traiter une question importante comme celle-ci dans la manière dont elle a traité dans les modifications de la loi informatique?.

Les récentes modifications à la loi sont

La section 43a stipule que si une entreprise corporelle possède, traitant ou gérant des données personnelles sensibles ou des informations dans une ressource informatique qu’elle possède, contrôle ou exploite est négligent dans la mise en œuvre et le maintien de pratiques et de procédures de sécurité raisonnables, et entraînera ainsi une perte injustifiée ou un gain injustifié à toute personne, cette entreprise corporelle deviendra responsable de payer les dommages.

Questions uniques:

Pourquoi l’Inde est-elle confrontée à des problèmes avec les lois sur la protection des données?
Quels problèmes surviennent en raison de l’absence de cadre législatif approprié?
Pourquoi la sécurité des données est-elle importante en Inde?
Quel type de données les entreprises indiennes dans les secteurs informatiques et BPO gèrent-elles?
Que peut-il arriver si les employés abusent des données sensibles auxquelles ils ont accès?
Y a-t-il une législation expresse en Inde traitant de la protection des données?
Quel est l’état de la facture de protection des données personnelles?
À qui la facture s’applique à?
Quelles dispositions concernant la protection des données sont présentes dans la loi sur les technologies de l’information?
Quels problèmes les récentes modifications à l’adresse de la loi informatique?

Réponses:

L’Inde est confrontée à des problèmes de lois sur la protection des données en raison de l’absence de cadre législatif approprié.
L’absence de cadre législatif approprié pose des défis pour la protection des données car il existe une explosion continue de cybercrimes à l’échelle mondiale, avec le vol et la vente de données volées sur les vastes continents.
La sécurité des données est importante en Inde car les entreprises indiennes des secteurs informatique et BPO gèrent toutes sortes de données sensibles et personnelles de personnes à travers le monde, y compris les détails de leur carte de crédit, les informations financières et les antécédents médicaux.
Les entreprises indiennes des secteurs informatique et BPO gèrent et ont accès à toutes sortes de données sensibles et personnelles de personnes à travers le monde, y compris les détails de leur carte de crédit, les informations financières et même leurs antécédents médicaux.
Si les employés utilisent les données sensibles auxquelles ils ont accès, cela peut entraîner des infractions de sécurité et des fuites de données, ce qui peut compromettre la confidentialité des données et soulever des préoccupations.
Non, il n’y a pas de législation expresse en Inde traitant de la protection des données.
Le projet de loi sur la protection des données personnelles a été présenté au Parlement en 2006, mais il n’a pas encore vu la lumière du jour.
Le projet de loi s’applique aux entreprises gouvernementales et privées engagées dans des fonctions de données.
Les dispositions concernant la protection des données dans la Loi sur les technologies de l’information sont largement inadéquates. Les modifications récentes ont introduit les articles 43A et 72A, qui traitent du régime juridique pour la protection des données.
Les récentes modifications aux problèmes de la loi sur l’informatique abordent les problèmes liés aux cybercrimes et aux transactions de commerce électronique, mais n’offrent pas de protection complète aux données personnelles en Inde.

Lois sur la protection des données en Inde

Les problèmes de surveillance viennent au milieu du gouvernement du BJP’S Intensification de la répression de la liberté d’expression et de l’assemblée pacifique, ainsi que son application des règles de la technologie de l’information (directives intermédiaires et du code d’éthique des médias numériques), 2021. Ces règles permettent un plus grand contrôle gouvernemental sur le contenu en ligne, menacent d’affaiblir le cryptage et saperaient sérieusement les droits à la vie privée et à la liberté d’expression en ligne.

L’Inde a-t-elle une loi sur la protection des données?

Le projet de loi est clairement un pas dans la bonne direction. Cependant, en raison du manque d’informations, le projet de loi est toujours en suspens.

Les récentes modifications à la loi sont

Le terme corporatif est suffisamment large pour inclure une entreprise, une entreprise, une entreprise unique ou une autre association de particuliers engagés dans des activités professionnelles ou commerciales. Et ensuite, en ce qui concerne les pratiques et procédures de sécurité raisonnables, citons des pratiques et des procédures de sécurité souhaitant protéger les informations non autorisées, l’utilisation, la modification, la divulgation ou la déficience qui peuvent être spécifiées soit
(i) dans un accord entre les parties; ou
(ii) dans toute loi en vigueur; et en l’absence d’un accord ou d’une loi, comme on peut le prescrire par le gouvernement de l’Union,

Cela signifie principalement que les parties contractantes peuvent spécifier dans leur contrat l’étendue de la sécurité qu’ils exigent des parties de divulgation en cas de violation, ils sont susceptibles de payer les dommages-intérêts.

Cependant, la loi sur la modification n’a pas spécifié le sens du terme de données ou d’informations personnelles sensibles et indique simplement que cela signifierait les informations personnelles qui peuvent être prescrites par le gouvernement de l’Union en consultation avec des organismes ou des associations professionnelles qu’il peut juger approprié.
L’article 72 est limité aux informations obtenues en vertu d’un pouvoir accordé en vertu de la loi informatique. .

Le terme intermédiaire est ajouté à la section72a. Cela a été défini en vertu de la loi sur la modification pour signifier (en ce qui concerne tout enregistrement électronique particulier) une personne qui, au nom d’une autre personne, reçoit, stores ou transmet qui enregistrent ou fournit des services en ce qui concerne cet enregistrement et comprend des fournisseurs de services de télécommunications, des fournisseurs de services réseau, des fournisseurs de services Internet, des prestataires de services en ligne, des sites de paiement en ligne, des sites de paiement en ligne, des sites de marché en ligne, des marchés de marché des cyber.

En comparant la loi indienne à la loi des pays développés, la bonne exigence pour la loi indienne peut être analysée. .K. a sa loi sur la protection des données (DPA) de 1998. Cette loi est essentiellement instituée dans le but de fournir une protection et une confidentialité des données personnelles des individus au Royaume-Uni.

Selon cette loi, les personnes et les organisations qui stockent les données personnelles doivent s’inscrire auprès du commissaire à l’information, qui a été nommé responsable du gouvernement pour superviser la loi. La loi a mis des restrictions sur la collecte de données. Les données personnelles ne peuvent être obtenues qu’à une ou plusieurs fins spécifiées et licites, et ne doivent pas être traitées davantage incompatibles avec cet objectif ou ce but. Les données personnelles doivent être adéquates, pertinentes et non excessives par rapport à l’objectif ou aux objectifs pour lesquels ils sont traités.

Les deux.S et l’Union européenne se concentrent sur l’amélioration de la protection de la vie privée de leurs citoyens, u.S adopte une approche différente de la vie privée de celle de l’Union européenne. Les États-Unis ont adopté l’approche sectorielle qui repose sur le mélange de législation, de réglementation et d’auto-réglementation. En toi.S, les données sont regroupées en plusieurs classes sur la base de leur utilité et de leur importance. Par la suite, en conséquence, un degré de protection différent est attribué aux différentes classes de données. Tandis que les dispositions de l’informatique agissent face à l’extraction des données, de la destruction des données, etc. Les entreprises ne peuvent pas obtenir une protection complète des données grâce à ce qui les a finalement forcés à conclure des contrats privés distincts pour garder leurs données sécurisées. Ces contrats ont la même exécution que le contrat général.

L’Union européenne a appliqué une directive complète sur la protection des données personnelles à tous ses pays membres. Les États-Unis ont également respecté la directive de l’UE par le biais de l’accord de Safe Harbour pour faciliter les affaires des pays de l’UE. Il serait sage que l’Inde se conforme également à la directive de l’UE, car il a beaucoup en jeu.

Malgré les efforts déployés pour avoir une loi sur la protection des données en tant que discipline distincte, notre législature a quitté une lacuna pour encadrer le projet de loi de 2006. Le projet de loi a été entièrement rédigé sur la structure de la Loi sur la protection des données britanniques alors que l’exigence d’aujourd’hui est d’une loi complète. Ainsi, on peut suggérer qu’une rédaction compilée sur la base des lois américaines relatives à la protection des données serait plus favorable à l’exigence d’aujourd’hui.
L’utilisation ou le transfert non autorisé de ces données de crédit attire des amendes prohibitif. Les informations de crédit ne peuvent être utilisées que pour identifier la solvabilité d’un client potentiel et ne peuvent pas être utilisées ou transférées à des personnes non autorisées à d’autres fins. L’agriculture informatique protège exclusivement les données de crédit, ce qui n’est qu’un aspect des données personnelles.

Toute législation fragmentaire est insuffisante; Nous avons besoin d’une législation complète sur la protection des données qui protégera les droits des sujets de données, qui interdisent avec véhémence l’utilisation des données collectées à des fins autres que pour lesquelles elle a été. La loi de 2000 sur les technologies de l’information n’est pas une législation sur les données ou la protection de la vie privée. Il ne libère aucun principe de protection de données ou de confidentialité spécifique. La loi de 2000 sur les technologies de l’information est une législation générique, qui s’articule à portée de thèmes, comme les signatures numériques, l’infrastructure clé publique, la gouvernance électronique, les cyber-contraventions, les cyberfractions et la confidentialité et la confidentialité. Il souffre d’un syndrome unique. Il serait erroné de comparer les dispositions de 2000 sur les technologies de l’information avec la directive européenne sur la protection des données (EC / 95/46), les directives de l’OCDE sur la protection de la vie privée et des flux transfromés des données personnelles, 1980, et les principes de la port de toute sécurité des États-Unis.

En fait, la loi de 2000 sur les technologies de l’information traite de la question de la protection des données et de la confidentialité de manière fragmentaire. Il n’y a pas de cadre juridique réel sous forme d’autorité de protection des données, de qualité et de proportionnalité des données, de transparence des données, etc. qui aborde et couvre correctement les problèmes de protection des données conformément aux principes de la directive de l’UE, des directives de l’OCDE ou des principes du port de toute sécurité. En conséquence, même si les nouvelles modifications proposées à la loi de 2000 sur les technologies de l’information étaient adoptées, l’Inde manquera toujours d’un véritable cadre juridique pour la protection des données et la confidentialité.

L’absence de la loi sur la protection des données est un coup dur pour l’externalisation de l’industrie en Inde . Les clients américains de l’Union européenne sont protégés par une directive complète de la confidentialité, et une partie de cette protection de la vie privée est l’exigence, mise aux entreprises, et non pour transférer des données personnelles à des pays qui n’offrent pas un niveau de protection adéquat. Le résultat est que les syndicats européens ont cité la protection des données comme un problème qui devrait être pris en compte dans de nombreuses transactions internationales sur l’exclusion. Arrêter le flux de données personnelles, qui à son tour affectera très mal notre industrie d’externalisation.

Conclusion
Pour soutenir et encourager le boom du BPO, l’Inde doit avoir un cadre juridique qui répond aux attentes, à la fois légales et de nature publique, comme prévalent dans les juridictions à partir desquelles les données sont expédiées en Inde. En termes pratiques, le plus grand obstacle est que l’Inde ait son cadre de lois sur la protection des données nationales officiellement jugées et perçues publiquement comme adéquate. L’UE déclare et répertorie officiellement les pays adéquats en termes de directive de protection des données de 1995. Juste une poignée de pays comme l’Argentine, le Canada, l’Australie et la Suisse, ont jusqu’à présent atteint cette liste blanche. Si l’Inde devait également se rendre sur cette liste en adoptant une législation appropriée, les industries au sein des États membres de l’UE pourraient exporter des données vers l’Inde sans avoir à suivre des procédures difficiles et encombrantes autrement obligatoires.

Inde plutôt que de se limiter à être un fournisseur de services aux entreprises américaines et en Europe, l’Inde se considère comme le lieu où ces sociétés peuvent s’établir. Ainsi, en créant une bonne loi sur la protection des données, l’Inde pourrait s’étendre bien au-delà d’être un simple fournisseur de services aux sociétés multinationales mondiales. En effet, il veut établir l’Inde d’entreprise.

Comment soumettre votre article:

Suivez la procédure ci-dessous pour soumettre vos articles

Soumettez votre article en utilisant notre formulaire en ligne Cliquez ici
Note * Nous acceptons uniquement Articles originaux, Nous n’accepterons pas d’articles déjà publiés sur d’autres sites Web.
Pour plus de détails, contactez: [Protégé par e-mail]

Lois sur la protection des données en Inde

Cet article a été écrit par Manya Manjari, qui poursuit BBA LLB à l’Indian Institute of Management, Rohtak. Dans cet article, nous allons examiner bref les principales lois sur la protection des données, le but de protéger les données, la mesure dans laquelle nos données sont sans danger du gouvernement lorsque le gouvernement peut interférer avec les utilisateurs’ données et les récentes modifications des lois en Inde. Les lignes directrices pour l’utilisation et la protection des données ont également été discutées, ainsi que la façon dont l’Inde gère le développement rapide de la technologie et ce que la législation proposée cible.

Table des matières

Introduction

Protection des données garantit les données sensibles contre la perte, la manipulation et la mauvaise utilisation. Le député’La Cour suprême de l’Inde a établi le droit à la vie privée en tant que droit fondamental en vertu de l’article 21 de la Constitution de l’Inde dans le cadre du droit à la vie et à la liberté personnelle dans l’affaire de Juge K.S. Puttaswamy v. Union of India (2017), également appelé le “jugement de la vie privée.” Un aspect du droit à la vie privée connue sous le nom “confidentialité d’information” a été reconnu. Le tribunal a également observé que les informations sur une personne et le droit d’accéder à ces informations nécessitent également la protection de la vie privée. Il existe plusieurs projets de loi proposés pour la protection des données et les contributions du Bureau des normes indiennes sur la confidentialité des données. La loi de 2000 sur les technologies de l’information (IT) et l’Indian Contrac Act, 1872 sont actuellement la législation sur la protection des données en Inde car il n’y a pas’t toute législation spéciale pour cette question encore.

Besoin de lois sur la protection des données

La législation sur la protection des données explique ce qui doit être fait pour s’assurer que les données privées sont traitées éthiquement et de manière appropriée.

Les lois sur la protection des données contrôlent la collecte, l’utilisation, le transfert et la divulgation des informations personnelles et la sécurité de ces informations.
Il donne aux gens l’accès à leurs données, établit des normes de responsabilité pour les entreprises qui les traitent et comprend des réparations pour un traitement inapproprié ou nocif.
Les lois sur la protection des données fournissent également des remèdes pour les faux profils et la fraude qui peuvent également être fabriqués à l’aide d’informations volées.
Lorsque l’information tombe entre de mauvaises mains, elle peut compromettre les gens’S Sécurité de diverses manières, y compris leur sécurité économique, leur sécurité physique et leur intégrité personnelle, donc pour protéger les utilisateurs de cette exploitation, les lois sur la protection des données sont importantes.

Besoin de lois sur la protection des données en Inde

Des millions d’Indiens utilisent des centaines d’applications par jour, créant des sentiers de données qui peuvent être utilisés à mauvais escient pour créer des profils, des publicités cibles et des activités de prévision et des tendances.
En Inde, l’intersection des différentes lois pour différents domaines crée une ambiguïté et c’est l’une des principales raisons de la violation d’une grande quantité de données. Il n’y a pas encore une seule loi codifiée en Inde qui accorde une attention particulière à tous les aspects de la protection des données et conserve un dossier pour les sanctions qui devraient être imposées.
D’innombrables exemples de mécanismes de réparation des griefs inexistants et défectueux doivent être ressuscités et examinés. Le mécanisme d’application rencontre fréquemment un certain nombre de problèmes de mise en œuvre tout en gérant les cas liés aux violations de données et à la cybersécurité.
Étant donné que l’Inde est un État-nation, les données des citoyens sont considérées comme un atout national. Selon l’Inde’S Sécurité et objectifs géopolitiques, cet actif national peut devoir être protégé et stocké à l’intérieur des frontières nationales. Cela comprendrait non seulement les entreprises, mais aussi les organisations non gouvernementales et les organismes gouvernementaux.
Bien que l’Inde soit membre de plusieurs organisations internationales qui se concentrent sur les mécanismes de protection des données comme la Commission des Nations Unies sur le commerce international et les dispositions des principes directifs des politiques de l’État. L’article 38 est lié au bien-être général des citoyens. La confidentialité et la protection des données sont essentiellement liées à un état providence. Il indique également à l’article 51 que pour créer la paix et la sécurité internationales, l’État devrait s’efforcer de promouvoir l’adhésion aux obligations des traités et au droit international.

Quand le gouvernement peut-il interférer avec les données

Les utilisateurs’ Les données doivent être maintenues en privé et en secret strict par toute institution, organisation ou agence gouvernementale ou privée. Le gouvernement peut cependant intercepter, surveiller et décrypter les informations générées, transmises, reçues ou stockées dans toute ressource informatique en vertu des exceptions mentionnées à l’article 69 de la loi de 2000 sur les technologies de l’information.

Section 69

L’article 69 de la loi de 2000 sur les technologies de l’information prévoit que le gouvernement peut exiger la divulgation de toute information dans l’intérêt public lorsqu’elle conduit à des activités illégales qui compromettent la sécurité nationale, la souveraineté et l’intégrité de l’Inde, la défense, la sécurité de l’État, ses relations amicales ou l’ordre public lorsqu’il y a des violations de la loi ou de la fraude.

Section 69A

Le gouvernement central peut demander à toute agence gouvernementale ou intermédiaire limite l’accès public à toute information créée, envoyée, reçue, stockée ou hébergée sur toute ressource informatique en vertu de l’article 69A pour des raisons et des motifs comparables (comme mentionné ci-dessus). Le terme “intermédiaires” signifierait en outre les moteurs de recherche, les sites de paiement et d’enchères en ligne, les marchés en ligne et les cyber-cafés, et couvrent également le service de télécommunications, le service réseau, le service Internet et les fournisseurs d’hébergement Web. Cependant, ces demandes de limitation d’accès devraient être prises en charge par des justifications écrites.

Section 69b

Le gouvernement central, pour améliorer la sécurité des données et pour identifier, analyser et prévenir l’invasion ou la contamination par ordinateur dans le pays, peut, par notification dans la Gazette officielle, authentifier toute institution du gouvernement pour superviser et recueillir des données de circulation ou des informations générées, transmises ou reçues sur toute ressource informatique. L’article 69b accorde le pouvoir de suivre et d’acquérir des données de trafic ou des informations.

Loi sur les technologies de l’information, 2000

Le 17 octobre 2000, la loi de 2000 sur les technologies de l’information a été adoptée. Il s’agit de la principale législation indienne régissant les questions de commerce électronique et de cybercriminalité. La législation a été adoptée pour élever la gouvernance électronique, fournir un soutien légal pour les transactions en ligne et combattre la cybercriminalité. L’objectif principal de la loi est de faciliter les opérations légales et fiables des opérations numériques, informatisées et en ligne et de réduire ou d’éliminer les cybercrimes.

La Commission des Nations Unies sur l’Organisation internationale sur le droit international du commerce du commerce (UNCUS) a adopté le modèle de droit des modèles du CNUDCON sur le commerce électronique (e-commerce), 1996 pour apporter la cohérence juridique dans plusieurs nations et a incité le gouvernement de l’Inde à promulguer une législation pour l’Inde sur la base des directives fournies dans le Unitral, qui a ensuite été révisée et approuvée par le ministère des Electronics et des technologies de l’information et est connue pour être connu en tant que technologie de l’information et en tant que technologie de l’information 2000. L’Inde est devenue la douzième nation à modifier ses cyber-lois.

Portée de la loi

La loi de 2000 sur les technologies de l’information est applicable dans toute l’Inde et a également une juridiction extraterritoriale, qui s’applique aux cybercrimes menés en dehors de l’Inde. Si un système ou un réseau indien est inclus, quel que soit le délinquant’pays, il serait traité en vertu de la loi.

Objectifs de l’acte

Pour donner un statut juridique à toutes les opérations effectuées électroniquement, que ce soit par l’échange de données, d’autres communications électroniques ou le commerce électronique, par rapport au mode de communication sur papier précédent.
Pour valider les signatures numériques comme preuve légale de toute information ou document nécessitant une vérification légale.
Pour permettre la soumission électronique des articles avec les ministères et les agences du gouvernement.
Pour faciliter le stockage de données électroniques en Inde.
Approuver et faciliter la tâche des banques et d’autres organisations financières de transférer de l’argent électroniquement.

Caractéristiques saillantes de l’acte

Les caractéristiques saillantes de l’acte sont les suivantes:

Il y a 94 sections dans l’acte, divisées en 13 chapitres et 4 horaires.
Tous les contrats intelligents réalisés sur des moyens électroniques sécurisés sont légalement validés en vertu de l’informatique.
La loi conserve les précautions de sécurité requises en échec et un cadre juridique pour les signatures numériques à l’aide de cryptosystème a également été ajouté.
Les enregistrements électroniques ont été authentifiés.
Il existe également des dispositions pour mettre en place un comité consultatif sur les cyber-réglementations pour conseiller le contrôleur et le gouvernement central.
La loi permet aux hauts responsables de la police et à d’autres officiels de pénétrer dans un espace public et de procéder à des arrestations pour des infractions couvertes par la loi sans mandat.
Les pouvoirs d’avocat, d’instruments négociables, de testaments et d’autres documents similaires ne sont pas soumis aux réglementations contenues dans la présente loi.
Enfin, cet acte décrit les nombreuses cybercrimes et violations, les définit et spécifie les sanctions associées.
La loi sur l’informatique de 2000 a été modifiée par la loi sur l’amendement de l’informatique 2008. En conséquence, tous les types d’outils de communication et de ressources informatiques étaient désormais inclus dans la portée et le cadre de la Loi sur l’informatique 2000.

Modifications à la loi sur l’informatique en 2008

L’utilisation des appareils et d’Internet a rapidement augmenté, ce qui a conduit à de nouveaux types de crimes comme l’envoi de courriels et de messages offensants, de pornographie juvénile, de cyberterrorisme, de publication de matériel en ligne ouvertement sexuel, de voyeurisme vidéo, de fuite d’informations par des intermédiaires et des escrocs de commerce électronique comme le vol de données et la tricherie par fausse représentation, également connue comme phishing e. Ainsi, la loi de 2000 sur les technologies de l’information était nécessaire pour intégrer des mesures punitives. La cybersécurité, la protection des données et l’adoption de méthodes et de processus de sécurité relatifs à ces utilisations des moyens en ligne ont pris une plus grande importance en raison de la montée en puissance des services d’information numériques comme la gouvernance électronique, le commerce électronique et les transactions électroniques. En outre, la sauvegarde des infrastructures d’information critique est essentielle pour maintenir la santé publique, la sécurité, la sécurité économique et nationale; En conséquence, il est devenu essentiel de désigner une telle infrastructure comme un système de sauvegarde pour empêcher l’accès illégal.

Amendements dans les définitions

Le mot “Numérique” a été changé pour “Électronique” Dans la section Définition, entre autres changements notables. Comme indiqué ci-dessus, cette modification élargit la portée de l’acte informatique au-delà des médias numériques, le rendant plus neutre technologiquement car la création d’une signature électronique n’a pas besoin d’une procédure technologique particulière. Il se référerait clairement aux transactions en ligne même s’ils étaient.
Une nouvelle définition a également été insérée pour “intermédiaire.”
L’inclusion de “téléphones portables, assistants numériques personnels,” et d’autres appareils similaires dans la définition de “des dispositifs de communication” définit son applicabilité claire.
Un autre ajout crucial qui aura un impact sur les nouveaux règlements sur la protection des données fournis en vertu de la loi de 2008 sur les technologies de l’information est la définition générale de “la cyber-sécurité” qui comprend désormais la sauvegarde des données et des équipements à partir d’un accès, d’une utilisation, d’une publication, etc.

Modifications majeures dans la législation

Section 66A

L’envoi d’informations offensives sur un dispositif de communication via un appareil en ligne est interdite par l’article 66A de la loi de 2008 sur les technologies de l’information (amendement). Cela comprend des messages dangereux et inappropriés ainsi que des messages trompeurs ou inexacts mais qui sont transmis dans l’intention de “provoquer une irritation, une gêne, une peur, un obstacle, une humiliation, un préjudice, une intimidation criminelle, une hostilité, une haine ou une mauvaise volonté” Même si l’expéditeur est conscient de sa fausseté.

Section 67 et 67A

Le vaste volume de “obscène” Le contenu partagé en ligne a longtemps attiré l’attention en Inde. Il n’est donc pas surprenant que l’obscénité soit interdite hors ligne et en ligne dans la nation. Les articles 67 et 67A de la loi informatique, qui interdit les informations obscènes et sexuellement explicites, se sont révélées être des mesures cruciales pour le contrôler.

Section 69A

Le gouvernement central peut restreindre le contenu en vertu de l’article 69A de la loi de 2008 sur l’informatique (amendement), s’il estime que un tel contenu menace la souveraineté, la sécurité, l’intégrité ou la défense de l’État, l’ordre public, les relations amicales avec les États étrangers, ou les tentatives d’incitation à la commission d’un crime lié à l’un de ceux qui ont été mentionnés précédemment précédemment auparavant, ou aux tentatives d’incitation à la commission d’un crime lié à l’un de ceux qui ont été mentionnés précédemment précédemment auparavant, ou des tentatives d’incitation à la commission d’un crime lié à l’un de ceux qui ont été mentionnés précédemment précédemment auparavant. Un ensemble indépendant de règles appelées “Règles sur les technologies de l’information (blocage de l’accès à l’information par les règles publiques), 2009” a été informé pour l’application de l’article 69A, et il est appelé les règles de blocage.

Section 77A et 77B

Selon l’article 77A de l’ITA, 2008, toutes les infractions en vertu de la présente loi – comme celles qui portent une peine à perpétuité ou une peine de plus de trois ans de prison, impliquent une peine accrue, ont un impact négatif sur la position socio-économique de la nation ou impliquent des infractions contre des femmes ou des mineurs en âge.

Conformément à l’article 77B, quelles que soient les dispositions du Code de procédure pénale, 1973, toutes les infractions avec une peine de trois ans ou plus sont reconnaissables et sous caution.

Article 79

Les intermédiaires en Inde sont soumis à une réglementation en vertu de l’article 79 de la loi sur les technologies de l’information, 2008. Cette section a obtenu une notoriété principalement en raison des règles informatiques notoires, ou des règles de directives intermédiaires, créées en vertu du pouvoir du gouvernement central pour établir des règles en vertu des articles 87 (1) et 87 (2) (ZG).

UN “sphère de sécurité” La caractéristique de l’article 79 de la loi exempte les intermédiaires de la responsabilité des actions de tiers dans certaines circonstances. Cette immunité provisoire est accordée aux intermédiaires en vertu de l’article 79 (1) de la Loi en ce qui concerne toute information, données ou connexion de communication disponibles ou hébergées par eux au nom d’un tiers. Par exemple: si une personne ou un bot met en place un contenu illégal sur Facebook, Facebook par “sphère de sécurité” La disposition échapperait à la responsabilité en affirmant qu’ils n’avaient aucune connaissance de ces activités.

Les articles 79 (2) et 79 (3) de la loi s’appliquent à ces exemptions. Essentiellement, les circonstances, où l’intermédiaire se livre à des activités technologiques, automatisées ou passives, sont couvertes par l’article 79 (2). Pour que l’article 79 (2) soit applicable, les intermédiaires ne doivent pas être conscients ou en charge des données envoyées ou stockées.

De plus, le “Remarque et retrait” Système envisagé par l’article 79 (3) (b) exige que l’intermédiaire supprime les informations illégales dès qu’il a une connaissance réelle de son existence.

La croissance énorme de l’utilisation d’Internet a toutefois entraîné une augmentation de la criminalité, notamment la pornographie juvénile, le cyberterrorisme, la publication d’informations sexuellement explicites en ligne et le voyeurisme vidéo. Ainsi, ces dispositions devaient être incluses dans la loi de 2000 sur les technologies de l’information.

Développement de législations de protection des données en Inde

La Cour suprême de l’Inde a établi le droit à la vie privée et à la protection des données comme droit fondamental dans le cas de Juge K.S. Puttaswamy (retd.) V. Union of India (2017), et le cadre législatif actuel pour la confidentialité décrite dans les règles de la technologie de l’information, 2011 (IT Rules, 2011) qui régit le “Collection, réception, possession, stockage, trafic, manipulation, conservation, utilisation, transférer, divulguer des données personnelles sensibles ou des informations, des pratiques et des procédures de sécurité pour gérer les informations personnelles”. Cependant, cette disposition est considérée comme insuffisante car elle ne parvient pas à résoudre parmi d’autres questions, l’utilisation abusive des données recueillies auprès des enfants, les violations des données par les sociétés en dehors de l’Inde et la portée limitée de la définition des données sensibles.

C’était insuffisant à quatre niveaux:

Premièrement, le modèle existant a supposé que la confidentialité est un droit statutaire plutôt que fondamental et ne s’applique pas à l’État’S Traitement des données individuelles.
Deuxièmement, il ne comprenait que quelques types de données qui doivent être blindés.
Troisièmement, il a imposé peu de responsabilités aux contrôleurs de données, qui peuvent également être supprimés par contrat.
Quatrièmement, il y a eu peu de sanctions pour les contrevenants.

Personal Data Protection Bill, 2018

Le comité du juge Srikrishna, chargé par le ministère de l’électronique et des technologies de l’information (MEITY) de la rédaction de la législation sur la protection des données pour l’Inde, a publié la proposition initiale de la législation, le projet de loi sur la protection des données personnelles, 2018. Le gouvernement a promulgué ce plan et l’a présenté à Lok Sabha, mais il a été envoyé pour une modification supplémentaire pour les raisons suivantes:

La nouvelle disposition sur la localisation des données peut être la partie qui a généré la plus grande controverse publique. La loi oblige que les fiduciaires de données gardent “Au moins une copie de service” d’informations client sur un serveur indien ou un centre de données. La seule justification d’une telle règle est de faciliter l’application des lois pour obtenir ces informations.
Cela soulève la facture’S Deuxième problème: il permet le traitement des données personnelles dans l’intérêt de la sécurité de l’État si elle est autorisée et conformément à la procédure légale. Il a également permis le traitement des données personnelles pour la détection, l’enquête et les poursuites de tout crime ou autre infraction juridique. Compte tenu de l’Inde’S Lois inadéquates interdisant la surveillance de l’État, l’État’S L’accès à toutes les données personnelles présente un grave danger pour le droit à la vie privée.
Enfin et surtout, le projet de loi a établi un cadre réglementaire qui n’était pas suffisamment indépendant: le système réglementaire était fortement sous l’influence du gouvernement central et était susceptible d’être capturé par les entreprises. Sur la proposition d’une commission indépendante, la législation proposée a accordé au gouvernement central le droit de nommer des membres de l’autorité de protection des données. Cinq ans ont été un très peu de période pour une nouvelle institution pour apprendre les cordes et obtenir l’indépendance dont il a besoin pour fonctionner comme un régulateur efficace, mais c’est combien de temps la nomination pourrait durer.

Personal Data Protection Bill, 2019

Cela a été suivi par le projet de loi sur la protection des données personnelles, 2019, qui a ensuite été retiré au milieu des promesses d’une mesure de remplacement qui adhère à l’Inde’S vaste système juridique, en gardant à l’esprit les 81 autres modifications suggérées par le comité conjoint du Parlement.

Fillet de protection des données, 2021

Le projet de loi sur la protection des données, 2021, était une seule loi publiée par le comité qui couvrirait à la fois des ensembles de données personnels et non personnels. Le rapport’s recommandation pour évoluer vers la localisation totale des données était en question. Une autorité de protection des données avait également été suggérée dans le projet de loi retiré. À mesure qu’il développe le cadre du transfert transfrontalier, de la responsabilité des données de traitement des entités et des remèdes potentiels pour un traitement non autorisé et nocif, il avait également recommandé d’énoncer explicitement le flux et l’utilisation des données personnelles ainsi que la défense des droits des individus pour lesquels les données personnelles sont traitées.

Digital Personal Data Protection Bill (DPDP Bill, 2022)

Chaque traitement numérique des informations privées est désormais soumis à la facture numérique de protection des données personnelles (DPDP Bill, 2022). Cela couvrirait à la fois des informations personnellement identifiables recueillies en ligne et hors ligne qui ont été converties en formulaire numérique pour la manipulation. Ce projet de loi affectera les garanties juridiques offertes aux clients des start-ups indiens faisant des affaires à l’étranger, affectant leur compétitivité. Ce point de vue est en outre soutenu par le projet de loi, qui exempte la majorité de ses garanties de l’application aux fiduciaires de données en Inde qui traitent les données personnelles appartenant aux citoyens de l’Inde. Ce projet devrait être présenté au Parlement pour l’autorisation lors de la prochaine session du Parlement en 2023.

Comparaison de la facture numérique de protection des données personnelles avec les factures précédentes

Mise en œuvre territoriale du projet de loi

La mise en œuvre territoriale de la loi est que le projet de loi s’adresse également à la gestion des données personnelles recueillies par des contrôleurs de données sur le sol indien et utilisés pour y fournir des produits et des services. Les lois précédentes étaient limitées à l’Inde et n’avaient aucune disposition pour aucune infraction commise en dehors du territoire de l’Inde.

Bien

Digital Personal Data Protection Bill 2022, qui a été publié, jusqu’à Rs 500 crore. Les lois précédentes étaient limitées à une quantité maximale de Rs 250 crore. Le gouvernement a augmenté le montant de l’amende pour enfreindre les règles décrites dans le nouveau projet de loi DPDP afin de s’assurer que les délinquants se conforment strictement aux lois.

Droits

Droit d’être oublié

Avant cela, le gouvernement de l’Union’S Officier de jugement a dû autoriser une demande à oublier avant que la droite puisse être utilisée. Le droit d’être oublié pour le traitement, qui était auparavant limité à la divulgation, a été élargi en fonction des recommandations formulées dans le projet de loi sur la protection des données, 2021.

Droit d’accès aux données

Selon le rapport de Srikrishna, un fiduciaire de données pourrait appliquer les obligations substantielles d’un fiduciaire de données en exerçant des droits à la confirmation et à l’accès. Le projet de loi PDP a incorporé le projet de loi 2018’S Exigences tout en accordant au directeur de données le droit d’accéder à tous les fiduciaires de données avec lesquels leurs données personnelles avaient été partagées en un seul endroit. Conformément au projet de loi sur la protection des données, 2021, la personne concernée a la possibilité de choisir un héritier légal ou un représentant légal comme candidat, qui sera en mesure d’exercer ses droits à la confirmation et à l’accès ainsi qu’à leur droit d’être oubliés dans le cas de leur adoption.

Consentement

La plupart des lois sur la protection des données désignent des types spécifiques de données personnelles comme “données personnelles sensibles ” En raison du risque plus élevé de préjudice qui peut être causé par son traitement non autorisé comme des informations biométriques, des informations sur la santé, des informations génétiques, etc. Ainsi, un consentement clair sera nécessaire avant le traitement, et des évaluations d’impact sur la protection des données sont nécessaires, ce qui donne à ces données personnelles un niveau de sécurité plus élevé conformément au DPDP Bill 2022. Dans PDP Bill, 2019, le consentement a été fait une partie importante de la loi, et il a même mentionné la disposition du retrait. Et avant cela en 2018, le JPC a suggéré un changement de consentement car il a dû être explicitement pris.

Régulation des données non personnelles

Le DPDP Bill 2022 présente chaque année la fourniture de règles de réglement. Et le Prior, PDP Bill, 2018 n’a fait aucune mention de cette disposition.

Bureau des normes indiennes sur la confidentialité des données

Une organisation distincte qui réglemente les données, le Bureau des normes indiennes (“BIS”), a publié de nouvelles normes pour l’assurance de la vie privée des données, à savoir l’IS 17428. BIS a été créé en tant qu’autorité nationale des normes. Il est conçu pour donner aux entreprises une fondation d’assurance de confidentialité à mettre en place, à réaliser, à suivre et à améliorer constamment leur système de gestion de la confidentialité des données. C’est une accréditation que les entreprises peuvent utiliser pour rassurer leurs clients et leur personnel au sujet de leurs politiques de confidentialité. Il peut également être utilisé stratégiquement pour distinguer une entreprise de ses concurrents sur le marché pour contrôler la normalisation, l’évaluation de la conformité et le contrôle de la qualité des biens et services en Inde.

IS 17428: Data Privacy Assurance [Part 1] Ingénierie et exigences de gestion

Cette partie parle des exigences de toute organisation. Pour qu’une organisation définisse correctement son rôle et ses obligations, les exigences de l’EI donnent des définitions fondamentales de “contrôleur de données,” “processeur de données,” “informations personnelles,” “Informations personnelles sensibles, traitement, consentement,” etc., afin que les institutions puissent les respecter en conséquence.

IS 17428: Data Privacy Assurance [Part 2] Directives d’ingénierie et de gestion

Il donne des approches spécifiques et suggérant qui aident à effectuer ces normes. Il fournit des normes fondamentales pour la conception technique et la gestion de l’information et est légal. Les directives de l’EI offrent des conseils approfondis sur les méthodes et les meilleures pratiques à suivre afin de se conformer aux exigences de l’EI. Les directives de l’EI décrivent en outre les facettes importantes à prendre en compte pour la sécurité et la confidentialité des infrastructures réseau.

Caractéristiques des nouvelles normes pour la confidentialité des données

Pendant le cycle de vie de développement de tout produit, service ou solution, l’entreprise doit considérer des critères techniques et de conception spécifiques.
L’organisation’La confidentialité doit prendre en compte la juridiction pertinente, comme la vérification et le test du contrôle de confidentialité des données pertinentes avant et pendant le développement.
De plus, l’entreprise doit mettre en place certaines procédures de gestion de la vie privée.
Des tâches comme les types de données personnelles et les réglementations d’externalisation; les types d’informations privées et les réglementations de location; décrire sa structure organisationnelle, ses rôles et ses procédures de responsabilité, de communication et de gouvernance;
Une liste de ce matériel et ses réglementations sur la confidentialité de l’écoulement, déterminent la durée de la rétention des données et tendent les enregistrements de la documentation et des journaux, créent une technique pour les évaluations des effets de confidentialité, créent un cadre de réparation des griefs qui identifie l’agent de grief, rendez ses informations publiques et établit des processus pour soumettre et escalader les plaintes.
Améliorer la connaissance de l’organisation’S Personnel qui gère les informations personnelles.

Pourquoi l’Inde a besoin d’une nouvelle loi codifiée sur la protection des données

L’Inde a connu d’énormes progrès technologiques et est à égalité avec d’autres pays, mais il est en retard avec des lois définies et strictes qui traitent de tous les changements récents dans la façon dont nos données sont gérées. Au cours des deux dernières décennies, des pays comme les États-Unis, la Chine et bien d’autres ont adopté de nouvelles lois pour la protection des données. L’Inde est actuellement à la traîne de la législation uniforme. Le Times exige que l’Inde adopte de nouvelles lois afin qu’elle puisse marcher main dans la main avec d’autres pays.
La loi actuelle sur les technologies de l’information 2000 gère modérément l’Inde’S Problèmes de protection des données, mais il n’est pas très strict car il ne redevient pas correctement les dispositions. La protection des données avec une mise en œuvre stricte est actuellement une exigence de l’Inde.
Le spam est également un problème qui a récemment pris la prévalence lorsqu’un utilisateur reçoit un grand nombre des mêmes messages, à plusieurs reprises et regroupe ses boîtes de réception. Les États-Unis et plusieurs pays européens ont des lois punissantes. Les lois sur les problèmes récemment survenant sont le besoin de l’heure.
Les transactions en ligne doivent également être traitées spécifiquement, car elles sont actuellement réglementées par les normes RBI, qui doivent être traitées par les lois pertinentes, ce qui nécessite encore plus de lois sur la protection des données en Inde.
La technologie est obsolète avant même son introduction, et elle est corrigée dans la situation que l’Inde est en ce moment. Il existe plusieurs dispositions telles que les services bancaires en ligne, les règles de publication, la cyber-diffamation, le cyber-terrorisme, la crypto-monnaie et les NFT qui ont besoin d’être traités par une législation appropriée afin que les questions qui y sont liées puissent être résolues.

Cas importants

État du Tamil Nadu V. Suhas Katti (2004)

Dans le cas d État du Tamil Nadu V. Suhas Katti (2004), La victime a déposé une plainte en vertu des articles 67 de la Loi sur l’informatique et 469 et 509 du Code pénal indien, 1860. Afin d’humilier la femme, l’accusé a publié des remarques pornographiques sur la victime dans un certain nombre de groupes. Afin de nuire à sa réputation, il a également divulgué son numéro de portable et a ouvert un compte frauduleux en son nom. Selon les sections susmentionnées, le tribunal a reconnu l’accusé coupable.

Cette affaire est importante car elle a encouragé les citoyens partout dans le pays à se manifester et à signaler les incidents d’abus en ligne.

Amar Singh V. Union of India (2011)

Le pétitionnaire dans ce cas de Amar Singh V. Union of India (2011) a affirmé que son fournisseur de services de télécommunications avait secrètement enregistré ses appels. Selon lui, le suivi présumé a violé son droit fondamental à la vie privée en vertu de l’article 21 de la Constitution indienne. Le fournisseur de services a déclaré qu’il réalisait les directives des autorités (le gouvernement du NCT). À la lumière des sections 69, 69a et 69b de la loi sur l’informatique, cette affaire est importante. Le tribunal a noté qu’un fournisseur de services de télécommunications effectue une activité orientée publique. Il a un besoin naturel de se comporter de manière raisonnable et responsable. En outre, le tribunal a été jugé que le fournisseur de services devait confirmer la légitimité de toute ordonnance gouvernementale “Pour taper les téléphones” Quand ils incluent de graves erreurs. Afin d’éviter l’interception illégale d’appels, le tribunal a en outre ordonné au gouvernement central d’établir des directives et des règles spécifiques.

Shreya Singhal V. Union of India (2015)

Dans le cas historique de Shreya Singhal V. Union of India (2015), Deux dames ont été détenues par la police pour avoir déclaré des remarques inappropriées et irrespectueuses sur Facebook sur la pertinence de l’annonce d’un Bandh à Mumbai après le décès d’un leader politique.

Selon l’article 66A de la loi de 2000 sur les technologies de l’information (ITA), la police pourrait effectuer l’arrestation d’une personne si ces informations étaient envoyées via une ressource informatique ou un dispositif de communication avec l’intention de provoquer “ennui, inconvénients, danger, insulte, blessure, haine ou mauvaise volonté.”

L’ensemble de l’article 66a a été déclaré inconstitutionnel par la Cour suprême de l’Inde au motif que sa protection contre la gêne, les inconvénients, le danger, l’obstruction, l’insulte, les blessures et l’intimidation criminelle dépassaient les limites de restrictions raisonnables en vertu de l’article 19 (2) de la Constitution indienne.

Juge K.S. Puttaswamy (retd) v. Union of India (2017)

Le banc de neuf juges de la Cour suprême de l’Inde dans l’affaire Juge K.S. Puttaswamy (retd) v. Union of India (2017) confirme le droit à la vie privée en tant que droit qui est protégé par la Constitution de l’Inde. Selon cette affaire, le gouvernement’S Plan pour une identité biométrique standard qui serait nécessaire pour accéder aux services gouvernementaux et aux avantages sociaux a été contesté dans la poursuite, qui a été lancée par le juge à la retraite K.S. Puttaswamy. Le gouvernement a fait valoir que la Constitution ne garantissait pas spécifiquement le droit à la vie privée. Comme indiqué par la Cour, la vie privée est un droit ou une liberté fondamentale protégé par l’article 21, qui stipule que “Personne ne sera privé de sa vie ou de sa liberté personnelle, sauf selon la procédure établie par la loi.”

Praveen Arimbrathodiyil V. Union de l’Inde (2021)

Le gouvernement de l’Union a publié un ensemble de réglementations en 2021. En utilisant l’autorité qui lui est accordé par l’article 87 de la loi sur l’informatique de 2000, les règles des technologies de l’information (directives intermédiaires), 2011, sont remplacées par ces règlements. Le gouvernement vise à contrôler les services de streaming sur Internet, les intermédiaires de médias sociaux et les médias numériques grâce à ces réglementations. Selon ces règlements, les intermédiaires des médias sociaux doivent adhérer au processus de réparation interne des griefs internes. Dans des circonstances d’infractions importantes, ces intermédiaires sont également contraints de fournir au gouvernement les détails de la personne qui a envoyé la communication offensive. En vertu des lignes directrices, les intermédiaires qui les violent perdent la protection qui leur a été accordée par l’article 79 de la loi informatique.

Comme indiqué dans les lignes directrices, les intermédiaires qui les violent perdent la protection qui leur a été accordée par l’article 79 de la loi sur l’informatique. Le règlement exige également que les médias d’information numériques établissent un système de réparation interne des griefs et adhèrent à un code de conduite éthique. Dans ce cas, plusieurs sociétés, dont WhatsApp, Quint, Livelaw et la Fondation des journalistes indépendants, ont contesté ces règlements. Les résultats du jugement auront un impact sur l’orientation future du droit indien dans les technologies de l’information, pour lesquelles la pétition est actuellement en instance devant la Cour suprême pour l’inscription.

Conclusion

L’année 2021 a marqué un tournant pour la nation concernant la confidentialité et la protection des données. Il y avait de nombreuses exigences de mesures législatives et exécutives en réponse au besoin urgent de lois complètes sur la protection des données. Il est indéniable que l’Inde ait un long chemin à parcourir avant de déterminer ce qui fonctionnera le mieux pour une nation comme la nôtre, en particulier lorsque la confidentialité des données n’est pas bien reconnue. Cependant, l’Inde a tenté et continue de faire plusieurs tentatives pour donner à ces lois et réglementations législatives. Cependant, il est important d’informer les individus de la confidentialité, des droits et du cadre des données et de provoquer des dispositions pertinentes pour la gouvernance.

Questions fréquemment posées (FAQ)

Où est la loi informatique 2000 non applicable?

La loi sur l’informatique 2000 ne s’applique pas à la mise en œuvre d’une procuration, à la création d’une fiducie, à la mise en œuvre d’un testament, à la vente ou au transfert d’un bien immobilier ou de tout intérêt, ainsi que de tout autre type d’exécution ou de transaction de documents que le gouvernement peut énumérer dans la Gazette officielle.

Quel est le scénario actuel de la facture de protection des données?

Le projet de loi sur la protection des données invitait récemment des suggestions des utilisateurs en Inde et le ministère de l’électronique et des technologies de l’information (Meity) travaille sur le projet pour faire de ce projet de loi une panacée pour toutes les questions relatives à la protection des données en Inde. Il devrait également être présenté lors de la session budgétaire suivante de la session du Parlement 2023.

Quelles restrictions la loi sur les technologies de l’information a-t-elle?

Actuellement, de nombreux types de cybercrimes, notamment le cyberplement, la cyber-fraude, la maltraitance de la salle de chat, le vol de temps sur Internet et d’autres, ne sont pas couverts par cette loi. La loi informatique de 2000 ne traite pas.

Quelle est la facture numérique de la protection des données personnelles 2022?

Le DPDP, ou facture numérique de protection des données personnelles, est le dernier projet de loi proposé, qui contient toutes les modifications suggérées et aborde également plusieurs dispositions qui n’ont pas été ajoutées auparavant. Il n’a pas encore été approuvé, mais il s’agit d’une législation importante qui aborde les développements technologiques récents.

Les références

https: // www.LawyersClubindia.com / articles / Cases importants sur l’information-technologie-ACT-2000-14861.aspic
https: // articles.manupatra.com / article-Details / Information-Technology-amenment-ACT -2008-an-overview
https: // www.Ques10.com / p / 48990 / it-act-2008 et-its-amendements /
https: // www.l’Hindou.com / sci-tech / Technology / A-First-look-at-the-New-Data-Protection-Bill / Article66162209.ECE
https: // sflc.dans / praveen-arimbrathodiyil-vs-union-indie-sflcin-assisse-chalnging-parti-ii-intermédiaire-rules-2021
https: // www.foxmandal.
https: // www.CFR.org / blog / trois problèmes-indeas-draft-data-protection-bill

Étudiants Cours de Lawsikho produire régulièrement des missions d’écriture et travailler sur des exercices pratiques dans le cadre de leurs cours et se développer dans des compétences pratiques réelles.

Lawcikho a créé un groupe télégramme pour échanger des connaissances juridiques, des références et diverses opportunités. Vous pouvez cliquer sur ce lien et rejoindre:

Suivez-nous sur Instagram et abonnez-vous à notre chaîne YouTube pour un contenu juridique plus étonnant.

L’Inde a-t-elle une loi sur la vie privée?

Inde

À l’heure actuelle, la loi de 2000 sur les technologies de l’information (la loi) et les règles notifiées en vertu de celles-ci régissent en grande partie la protection des données en Inde.

Le 24 août 2017, un banc constitutionnel de neuf juges de la Cour suprême de l’Inde Juge K.S.Puttaswamy (retd.) V. de l’Inde [Écriture de pétition no. 494/2012] A confirmé que la vie privée est un droit fondamental, qui est enraciné à l’article 21 [droit à la vie et à la liberté] de la Constitution. Cela a conduit à la formulation d’un projet de loi complet sur la protection des données personnelles 2019 (le PDP Bill). Cependant, le projet de loi PDP a été retiré en août 2022, compte tenu d’une longue liste de recommandations pour les modifications déposées par un comité parlementaire conjoint qui a fourni son rapport en décembre 2021. À sa place, le 18 novembre 2022, le ministère de l’électronique et des technologies de l’information (Meity), Government of India, a publié un projet du projet de loi numérique sur la protection des données, 2022 (le projet de loi DPDP). 1

La promulgation du projet de loi PDP révisera le régime de protection des données personnelles et de réglementation en Inde. Jusqu’à ce moment, la loi et les règles qui y sont prévues régissent la confidentialité des données en Inde. Meity avait invité des commentaires sur le projet de loi DPDP jusqu’au 17 décembre 2022. Après cela, le gouvernement peut apporter des modifications au projet actuel. Le projet de loi DPDP devrait être déposé devant le Parlement et entrer en vigueur au début de 2023.

Inde’S IT Ministère, Meity, a adopté les règles des technologies de l’information (pratiques et procédures de sécurité raisonnables et des données ou informations personnelles sensibles (règles de confidentialité), notifiées en vertu de la loi. Les règles de confidentialité, qui sont entrées en vigueur en 2011, exigent que les entités d’entreprise collectent, traitent et stockent des informations personnelles, y compris des informations personnelles sensibles, pour se conformer à certaines procédures. Il distingue les deux ‘’ et ‘Informations personnelles sensibles’, comme défini ci-dessous.

En août 2011, l’Inde’S Ministère des communications et de l’information ‘Note de presse’ Technologie (clarification sur les règles de confidentialité), qui prévoyait que tout fournisseur / organisation de services d’externalisation indienne fournissant des services relatifs à la collecte, au stockage, au trafic ou au traitement des informations personnelles sensibles ou des informations personnelles sous l’obligation contractuelle avec toute entité juridique située à l’intérieur ou à l’extérieur de l’Inde n’est pas soumise à la collecte et à la divulgation des exigences d’information, y compris les exigences de consentement discutées ci-dessous, à condition qu’ils n’aient pas de contact direct avec les données (Providers of Information) lorsqu’ils fournissent leurs services (les fournisseurs de fournisseurs) lorsqu’ils ne fournissent pas de contact direct avec les données (fournisseurs de fournisseurs de l’information) lors de la fourniture de services (fournisseurs).

Comme indiqué ci-dessus, l’Inde est en train de réviser son régime de protection des données personnelles. Alors que le projet de loi PDP et le rapport sur le cadre de gouvernance des données non personnels, qui a été publié par un comité nommé par le gouvernement central pour faire des recommandations sur la réglementation des données non personnelles, avait introduit des dispositions sur la protection des données non personnelles, le projet de loi DPDP ne réglemente pas les données non personnelles non réglementées des données non personnelles. Compte tenu de cela, la collecte et la gestion des données non personnelles sont actuellement non réglementées.

Notes de bas de page

1: Ce projet de loi a été publié par Meity le 18 novembre 2022 et les gens ont été autorisés à commenter la même chose avant le 17 décembre 2022. Le projet de loi a été rédigé sur les directeurs suivants:

L’utilisation des données personnelles par organisation doit être effectuée d’une manière légale, juste pour les personnes concernées et transparentes pour les individus;
L’utilisation des données personnelles doit être limitée à l’objectif pour lequel il a été collecté;
La minimisation des données doit être suivie lorsque seuls les éléments de données personnelles requis pour atteindre un objectif spécifique doivent être collectés;
Précision des données personnelles selon lesquelles des efforts raisonnables devraient être faits pour garantir que les données personnelles de l’individu sont exactes et tenues à jour;
Limitation de stockage par laquelle les données personnelles ne doivent pas être stockées perpétuellement par défaut. Le stockage doit être limité à la durée nécessaire à l’objectif indiqué pour lequel les données personnelles ont été collectées;
Des garanties raisonnables doivent être entrepris pour s’assurer qu’il n’y a pas de collecte ou de traitement non autorisé des données personnelles. Ceci est destiné à empêcher la violation des données personnelles; et
La personne qui décide de l’objectif et des moyens de traitement des données personnelles doit être responsable d’un tel traitement.

Dernière modifié le 5 janvier 2023

Inde

À l’heure actuelle, la loi de 2000 sur les technologies de l’information (la loi) et les règles notifiées en vertu de celles-ci régissent en grande partie la protection des données en Inde.

Le 24 août 2017, un banc constitutionnel de neuf juges de la Cour suprême de l’Inde Juge K.S.Puttaswamy (retd.) V. syndicat de l’Inde [Écriture de pétition no. 494/2012] A confirmé que la vie privée est un droit fondamental, qui est enraciné à l’article 21 [droit à la vie et à la liberté] de la Constitution. Cela a conduit à la formulation d’un projet de loi complet sur la protection des données personnelles 2019 (le PDP Bill). Cependant, le projet de loi PDP a été retiré en août 2022, compte tenu d’une longue liste de recommandations pour les modifications déposées par un comité parlementaire conjoint qui a fourni son rapport en décembre 2021. À sa place, le 18 novembre 2022, le ministère de l’électronique et des technologies de l’information (Meity), Government of India, a publié un projet du projet de loi numérique sur la protection des données, 2022 (le projet de loi DPDP). 1

Inde’S IT Ministère, Meity, a adopté les règles des technologies de l’information (pratiques et procédures de sécurité raisonnables et des données ou informations personnelles sensibles (règles de confidentialité), notifiées en vertu de la loi. Les règles de confidentialité, qui sont entrées en vigueur en 2011, exigent que les entités d’entreprise collectent, traitent et stockent des informations personnelles, y compris des informations personnelles sensibles, pour se conformer à certaines procédures. Il distingue les deux ‘informations personnelles’ et ‘Informations personnelles sensibles’, comme défini ci-dessous.

Notes de bas de page

L’utilisation des données personnelles par organisation doit être effectuée d’une manière légale, juste pour les personnes concernées et transparentes pour les individus;
L’utilisation des données personnelles doit être limitée à l’objectif pour lequel il a été collecté;
La minimisation des données doit être suivie lorsque seuls les éléments de données personnelles requis pour atteindre un objectif spécifique doivent être collectés;
Précision des données personnelles selon lesquelles des efforts raisonnables devraient être faits pour garantir que les données personnelles de l’individu sont exactes et tenues à jour;
Limitation de stockage par laquelle les données personnelles ne doivent pas être stockées perpétuellement par défaut. Le stockage doit être limité à la durée nécessaire à l’objectif indiqué pour lequel les données personnelles ont été collectées;
Des garanties raisonnables doivent être entrepris pour s’assurer qu’il n’y a pas de collecte ou de traitement non autorisé des données personnelles. Ceci est destiné à empêcher la violation des données personnelles; et
La personne qui décide de l’objectif et des moyens de traitement des données personnelles doit être responsable d’un tel traitement.

Dernière modifié le 5 janvier 2023

Définition des données personnelles

Les règles de confidentialité définissent les «informations personnelles» comme toute information qui se rapporte à une personne naturelle, qui soit directement ou indirectement, en combinaison avec d’autres informations disponibles ou susceptibles d’être disponibles pour une entité d’entreprise, est capable d’identifier cette personne.

Définition des données personnelles sensibles

Les règles de confidentialité définissent les «données ou informations personnelles sensibles pour inclure les informations suivantes concernant:

Mots de passe

Informations financières E.g. compte bancaire / carte de crédit ou de débit ou autres détails de l’instrument de paiement

Conditions physiques, physiologiques et mentales

Orientation sexuelle

Dossiers médicaux et antécédents

Informations biométriques

Tout détail concernant les clauses ci-dessus telles que fournies à une entité d’entreprise pour fournir des services

L’une des informations reçues dans les clauses ci-dessus pour stocker ou traitement sous contrat légal ou autrement

La biométrie signifie les technologies qui mesurent et analysent les caractéristiques du corps humain, telles que les empreintes digitales, les rétines oculaires et les iris, les modèles vocaux, les modèles faciaux, les mesures de la main et l’ADN à des fins d’authentification.

Cependant, toute information disponible librement dans le domaine public est exemptée de la définition ci-dessus.

Dernière modifié le 5 janvier 2023

Aucune autorité de ce type n’existe.

Dernière modifié le 5 janvier 2023

Chaque entité d’entreprise collectant des informations personnelles sensibles doit nommer un agent de grief pour traiter les plaintes relatives au traitement de ces informations, et pour répondre aux demandes d’accès et de correction des personnes en matière de données, mais dans un mois à compter de la date de réception de la demande ou du grief.

Il n’y a aucune exigence spécifique que le responsable du protection des données soit un citoyen ou un résident de l’Inde, et il n’y a pas de mesures ou de pénalités spécifiques associées à ne pas nommer correctement un agent de protection des données. Cependant, la nomination d’un agent de protection des données fait partie du processus de diligence raisonnable statutaire et il est donc impératif qu’un tel officier soit nommé.

Dernière modifié le 5 janvier 2023

Under the Act, if a corporate entity that possesses, manages or handles any sensitive personal information in a computer resource that it owns, controls or operates, is negligent in implementing and maintaining compliance with the Privacy Rules, and its negligence causes wrongful loss or wrongful gain to any person, the corporate entity shall be liable for damages to the person(s) affected.

Les règles de confidentialité indiquent que toute entité d’entreprise ou toute personne agissant en son nom qui recueille des informations personnelles sensibles doit obtenir un consentement écrit (par courrier électronique ou fax) des fournisseurs de ces informations. Cependant, la note de presse d’août 2011 émise par le ministère informatique précise que le consentement peut être donné par n’importe quel mode de communication électronique.

Les règles de confidentialité obligent également à toute entité d’entreprise (ou à toute personne qui, pour le nom de cette entité), qui recueille, reçoit, possède, stocke, traite ou gérera les informations doit fournir une politique de confidentialité qui révèle ses pratiques concernant le traitement et la divulgation des informations personnelles, y compris les informations personnelles sensibles, et s’assurer que la politique est disponible pour la vue, y compris le site Web de l’entreprise (ou la personne qui exprime son numéro)). Plus précisément, l’entité d’entreprise doit s’assurer que la personne à laquelle les informations se rapportent est informée des éléments suivants au moment de la collecte d’informations personnelles sensibles ou d’autres informations personnelles:

Le fait que les informations sont collectées
Le but pour lequel les informations sont collectées
Les destinataires prévus de l’information
Le nom et l’adresse de l’agence qui collecte les informations et l’agence qui conservera les informations

De plus, des informations personnelles sensibles ne peuvent être collectées qu’à un usage légal lié à une fonction ou à l’objectif de l’entité d’entreprise et seulement si une telle collection est considérée comme nécessaire à cette fin. L’entité d’entreprise doit également s’assurer qu’elle ne conserve pas les informations personnelles sensibles plus longtemps qu’elle n’est requise et doit également s’assurer que les informations personnelles sensibles sont utilisées à cet effet pour lesquelles elles ont été collectées.

Une entité d’entreprise ou toute personne agissant en son nom est tenue de permettre aux prestataires d’informations d’examiner les informations qu’ils avaient fournies ainsi que de s’assurer que toute information personnelle ou les informations personnelles sensibles qui se trouvent inexactes ou déficients sont corrigées sur demande. De plus, le fournisseur d’informations doit être fourni le droit de se retirer (i.e. Il / elle pourra retirer son consentement) même après que le consentement a été fourni. Cependant, l’entité d’entreprise ne sera pas tenue responsable de l’authenticité des informations personnelles ou des informations personnelles sensibles données par le fournisseur d’informations à cette entité d’entreprise ou à toute autre personne agissant en son nom.

Dernière modifié le 5 janvier 2023

Le collecteur de données doit obtenir le consentement du fournisseur des informations pour tout transfert d’informations personnelles sensibles à toute autre entité ou personne d’entreprise en Inde, ou à tout autre pays qui garantit le même niveau de protection des données que prévu par les règles de confidentialité. Cependant, le consentement n’est pas nécessaire pour le transfert s’il est requis pour l’exécution d’un contrat licite entre l’entité d’entreprise (ou toute personne agissant en son nom) et le fournisseur d’informations ou comme indiqué autrement dans la loi.

Une entité d’entreprise ne peut transférer aucune information personnelle sensible à une autre personne ou entité qui ne maintient pas le même niveau de protection des données que l’exigence de la loi.

Le contrat de réglementation du transfert de données doit contenir des dispositions d’indemnisation adéquates pour une violation tierce, devrait clairement spécifier les fins finales du traitement des données (y compris qui a accès à ces données) et doit spécifier un mode de transfert adéquatement sécurisé et sûr.

En outre, en vertu de la loi, il s’agit d’une infraction pour toute personne qui a conformément à un contrat a accédé à tout matériel contenant des informations personnelles pour divulguer ces informations sans le consentement de la personne concernée, et dans l’intention de provoquer ou de savoir qu’il est susceptible de provoquer une perte injustifiée ou un gain injustifié ou un gain injustifié ou un gain injustifié ou un gain injustifié ou un gain injustifiés.

Ainsi, les contrats devraient également inclure spécifiquement les dispositions:

Autorisant le collecteur de données à distinguer ‘informations personnelles’ et ‘Informations personnelles sensibles’ qu’il souhaite collecter / traiter / traiter; et
Représentant que le consentement de la ou des personnes concernées a été obtenue pour la collecte et la divulgation d’informations personnelles ou d’informations personnelles sensibles, et décrivant la responsabilité du tiers.

Localisation des données

Inde’S Banque centrale, la Reserve Bank of India (RBI) l’a rendu obligatoire à partir du 15 octobre 2018, pour tous les fournisseurs de systèmes de paiement et leurs fournisseurs de services, intermédiaires, fournisseurs tiers et autres entités de l’écosystème de paiement pour s’assurer que toutes les données relatives aux systèmes de paiement qui leur sont exploitées sont stockées dans un système uniquement en Inde uniquement en Inde. Fait intéressant, en vertu de ce règlement, RBI cherche le stockage de toutes les données du système de paiement, qui comprend l’intégralité du cycle de traitement des paiements de la demande au paiement final, telles que les données client (nom, numéro de mobile, numéro Aadhaar, numéro PAN, etc.), données sensibles aux paiements (détails du compte client et bénéficiaire), des informations d’identification de paiement (OTP, PIN, mots de passe, etc.), et les données de transaction (informations d’origine et de destination, référence de transaction, horodatage, montant, etc.). Cependant, pour les transactions transfrontalières qui se composent d’une composante étrangère et nationale, les données relatives à la jambe étrangère peuvent être stockées en dehors de l’Inde. Alors que les données relatives à la jambe nationale doivent être stockées en Inde, une copie peut être stockée à l’étranger.

Séparément, le règlement sur la réglementation des assurances et l’autorité du département de l’Inde (maintenance des dossiers d’assurance), 2015, oblige les assureurs à stocker des données liées aux polices et aux dossiers des assureurs sur les systèmes en Inde (même si ces données sont détenues sous une forme électronique).

De plus, alors que l’article 128 de la loi de 2013 sur les sociétés exige que chaque entreprise prépare et magasin, dans son bureau enregistré, des livres de compte, d’autres livres et articles et états financiers pertinents pour chaque exercice, le 5 août 2022, le ministère des Affaires d’entreprise a modifié cette règle, dans lesquelles tous ces livres et papiers pertinents devraient rester accessibles en Inde, en tout temps,.

De plus, le ministère de l’électronique et des technologies de l’information’Les instructions sur les pratiques de sécurité de l’information, la procédure, la prévention, la réponse et les rapports de cyber-incidents datés du 28 avril 2022 (en vigueur depuis le 28 juin 2022), en particulier les questions fréquemment posées sur ces directives, nécessitent des fournisseurs de services qui offrent des services aux utilisateurs du pays pour permettre et maintenir les journaux et les enregistrements des transactions financières au sein de l’Inde au sein de l’Inde.

Dernière modifié le 5 janvier 2023

Une entité d’entreprise possédant, traitant ou manipulant toute information personnelle sensible dans une ressource informatique qu’elle possède, contrôle ou exploite est nécessaire pour mettre en œuvre et maintenir des pratiques et procédures de sécurité raisonnables pour sécuriser les informations personnelles sensibles. Les pratiques et procédures de sécurité raisonnables peuvent être spécifiées dans un accord entre les parties.

De plus, les règles de confidentialité prévoient qu’en l’absence d’un tel accord ‘Pratiques et procédures de sécurité raisonnables’ À adopter par toute entité d’entreprise pour sécuriser les informations personnelles sensibles, il y a des procédures conformes à la norme IS / ISO / IEC 27001 ou aux codes des meilleures pratiques de protection des données, tel qu’approuvé par le gouvernement fédéral. Actuellement, aucun code de meilleures pratiques n’a été approuvé par le gouvernement fédéral.

Dernière modifié le 5 janvier 2023

Le gouvernement de l’Inde a établi et autorisé l’équipe indienne d’intervention d’urgence informatique («certificat») à collecter, analyser et diffuser des informations sur les cyber-incidents, fournir des prévisions et des alertes des incidents de cybersécurité, assurez-vous des mesures d’urgence pour gérer les incidents de cybersécurité et coordonner les activités de réponse au cyber-incident des cyber-incidents.

Les règles de la technologie de l’information (l’équipe d’intervention d’urgence informatique indienne et de la manière d’exécuter des fonctions et des fonctions), 2013 («règles de certificat») imposent des exigences de notification obligatoires aux prestataires de services, intermédiaires, centres de données et entités d’entreprise, à la survenue de certains incidents de cybersécurité.

Les incidents de cybersécurité ont été définis comme signifiant tout événement indésirable réel ou suspecté, en relation avec la cybersécurité, qui viole toute politique de sécurité explicitement ou implicitement applicable, ce qui a résulté:

Accès non autorisé, déni ou perturbation du service;
Utilisation non autorisée d’une ressource informatique pour le traitement ou le stockage d’informations; et
Modifications apportées aux données ou aux informations sans autorisation.

Dans les instructions, la survenue des types suivantes d’incidents de cybersécurité doit être signalée:

Analyse / sondage ciblé des réseaux / systèmes critiques;
Compromis des systèmes / informations critiques;
Accès non autorisé des systèmes / données informatiques;
Défusion d’un site Web ou intrusion dans un site Web et des modifications non autorisées telles que l’insertion de code malveillant, les liens vers des sites Web externes, etc.;
Attaques de code malveillant telles que la propagation du virus / ver / trojan / bots / logiciels espions / ransomware / cryptomineurs;
Attaque sur des serveurs tels que la données, le courrier et le DNS et les périphériques réseau tels que les routeurs;
Vol d’identité, usurpation et attaques de phishing;
Déni de service et déni de service distribué des attaques;
Attaques contre des infrastructures critiques, des systèmes de technologie SCADA et de l’opération et des réseaux sans fil;
Attaques contre des applications telles que la gouvernance électronique, le commerce électronique, etc.;
Violation de données;
Fuite de données;
Attaques contre les appareils Internet des objets et les systèmes, réseaux, logiciels et serveurs associés;
Les attaques ou l’incident affectent les systèmes de paiement numérique;
Attaques via des applications mobiles malveillantes;
Fausses applications mobiles;
Accès non autorisé aux comptes de médias sociaux;
Attaques ou activités malveillantes / suspectes affectant les systèmes / serveurs / logiciels / applications de cloud computing;
Attaques ou activités malveillantes / suspectes affectant les systèmes / serveurs / réseaux / logiciels / applications liés aux mégadonnées, la chaîne de blocs, les actifs virtuels, les échanges d’actifs virtuels, les portefeuilles de garde, la robotique, l’impression 3D et 4D, la fabrication additive, les drones;
Attaques ou activités malveillantes / suspectes affectant les systèmes / serveurs / logiciels / applications liés à l’intelligence artificielle et à l’apprentissage automatique.

Ces incidents peuvent être signalés à un certificat, (i) par e-mail ([e-mail protégé]), (ii) téléphone (1800-11-4949) ou (iii) fax (1800-11-6969). Les méthodes et formats de rapports sont également disponibles sur www.certificat.org.et sera mis à jour de temps en temps.

Les obligations de conformité en vertu des instructions s’étendent à toutes les entités qui ont des systèmes informatiques, des réseaux et / ou des ressources en Inde, que l’entité soit incorporée dans ou à l’extérieur de l’Inde.

Dernière modifié le 5 janvier 2023

Pénalités civiles pouvant atteindre environ 570 341 €.28 (au 21 décembre 2022) pour l’échec de la protection des données, y compris les informations personnelles sensibles, peuvent être imposées par un agent de jugement; Les dommages dans une poursuite civile peuvent dépasser ce montant.

Des sanctions pénales pouvant aller jusqu’à trois ans d’emprisonnement ou une amende pouvant aller jusqu’à environ 5 704 €.34 (au 21 décembre 2022), ou les deux pour une divulgation illégale d’informations.

Par ailleurs, les instructions ont introduit la pénalité d’une durée d’emprisonnement extensible à 1 an ou à une amende jusqu’à environ 1140 €.68 (au 21 décembre 2022), ou les deux, pour ne pas fournir d’informations à un certificat ou non à la non-conformité avec les instructions.

Dernière modifié le 5 janvier 2023

La loi ne fait pas référence directement au marketing électronique. Recevoir des données, une base de données informatique ou un logiciel est une infraction. Cependant, dans un développement connexe, la Food Safety and Standards Authority of India (FSSAI) a rendu obligatoire pour les FBO de commerce électronique (opérateurs commerciaux) d’obtenir une licence de la Central Licensing Authority. Le commerce électronique FBO désigne tout opérateur commercial alimentaire effectuant l’une des activités de la section 3 (n) de la loi de 2006 sur la sécurité alimentaire et les normes, par le biais du milieu du commerce électronique. Fait intéressant, la section 3 (n) couvre toute la chaîne alimentaire telle qu’elle définit “entreprise alimentaire” Comme toute entreprise, qu’elle soit à but lucratif ou non, et qu’elle soit publique ou privée, effectuant l’une des activités liées à n’importe quelle étape de fabrication, de transformation, d’emballage, de stockage, de transport, de distribution de nourriture, d’importation et comprend des services alimentaires, des services de restauration, la vente de nourriture ou des ingrédients alimentaires. De même, un autre ensemble de règles juridiques étant appelée “Règles de modification de la métrologie légale (produits de base), 2017 de la métrologie légale (produits emballés), 2017,” À compter du 1er janvier 2018, a rendu obligatoire une entité de commerce électronique pour garantir des déclarations obligatoires sur la marchandise affichée sur le réseau numérique et électronique utilisé pour les transactions de commerce électronique.

Le régime de protection des consommateurs en Inde a récemment été révisé par le biais de la loi de 2019 sur la protection des consommateurs (notifiée en juillet 2020) (CPA 2019). En vertu de la CPA 2019, les vendeurs et les prestataires de services ont l’obligation de ne pas s’engager dans des pratiques commerciales déloyales, notamment par le biais de publicités trompeuses. En outre, les règles de protection des consommateurs (e-commerce), 2020 (règles du commerce électronique) ont été informées en vertu de la CPA pour réglementer les entités de commerce électronique en Inde. Un ‘entité de commerce électronique’ a été défini comme signifiant toute personne qui possède, exploite ou gère des installations ou une plate-forme numériques ou électroniques pour le commerce électronique, mais n’inclut pas un vendeur offrant ses biens ou services à vendre sur une entité e-commerce Marketplace. Les entités de commerce électronique sont tenues de mettre en place un mécanisme de réparation des griefs approprié et les plaintes des consommateurs doivent être reconnues par l’agent de grief dans un calendrier stipulé. Les entités de commerce électronique sont nécessaires pour fournir, entre autres, des informations concernant le remboursement, l’échange, la garantie, la livraison, le mode de paiement, les frais et les frais, le processus de grief et d’autres informations pertinentes sur leur plateforme. Le prix (total et une rupture) des biens ou des services doit être mentionné clairement et les publicités trompeuses et les fausses déclarations sont interdites.

En juin 2022, la Central Consumer Protection Authority (CCPA), a publié des directives sur la prévention des publicités et des mentions trompeuses pour les publicités trompeuses, 2022 (les directives). Les lignes directrices fixent les conditions pour les publicités et conditions non dépourvues et valides pour les publicités d’appâts. Les lignes directrices interdisent la publicité sur substitution et ont également établi des conditions pour les publicités destinées aux enfants. De plus, les directives exposent également les tâches du fabricant, du fournisseur de services, de l’annonceur et de l’agence de publicité.

Les règles de confidentialité donnent également le droit de «retirer» le marketing par e-mail, et la politique de confidentialité de la société doit traiter les pratiques de marketing et de collecte d’informations. En outre, le registre national de l’appel NE NE PAS (NDNC) est effectivement mis en œuvre par la Télécom Regulatory Authority of India (TRAI). Trai a également créé le portail de préférence des clients de la communication commerciale télécoms, i, i.e. Une base de données nationale contenant une liste des numéros de téléphone de tous les abonnés qui ont enregistré leurs préférences concernant la réception des communications commerciales. Les sociétés de télémarketing peuvent perdre leur licence pour violation répétée des normes DNC.

Dernière modifié le 5 janvier 2023

Il n’y a pas de réglementation des cookies, de la publicité comportementale ou des données de localisation. Cependant, il est conseillé d’obtenir un consentement des utilisateurs, par exemple par le biais de clauses de non-responsabilité appropriées.

Cependant, la loi informatique contient des infractions civiles et des délits criminels pour une variété de crimes informatiques:

Toute personne qui introduit ou fait l’introduction de tout contaminant informatique dans tout ordinateur, système informatique ou réseau informatique peut être condamné à une amende jusqu’à environ 570 341 €.28 (au 21 décembre 2022) (par un officier de jugement); Les dommages dans une poursuite civile peuvent dépasser ce montant. En vertu de la loi informatique, le «contaminant informatique» est défini comme tout ensemble d’instructions informatiques conçues:
- Pour modifier, détruire, enregistrer ou transmettre des données ou des programmes résidant dans un ordinateur, un système informatique ou un réseau informatique; ou
- En tout moyen pour usurper le fonctionnement normal de l’ordinateur, du système informatique ou du réseau informatique;
L’évolution de l’Inde’S régime de confidentialité des données en 2021

En 2017, la Cour suprême de l’Inde a déclaré un jugement historique déclarant le droit à la vie privée comme droit fondamental dans le cadre du droit à la vie (article 21) conformément à notre constitution . Cependant, une loi autonome et complète sur la vie privée n’existe pas en Inde. Actuellement, la loi de 2000 sur les technologies de l’information lue avec des règles supplémentaires, agit comme la pierre angulaire légale pour assurer la protection des informations personnelles.

Les législateurs et les régulateurs reconnaissent progressivement l’importance des données pour la croissance économique et technologique. Par conséquent, 2021 a été témoin de développements clés dans l’espace de confidentialité des données et de protection des données personnelles dans divers secteurs.

En termes de législation, le rapport du comité parlementaire conjoint sur la loi proposée sur la protection des données a donné au projet de loi sur la protection des données de 2021 un nouveau ton et un mandat. La Reserve Bank of India a développé des restrictions pour les agrégateurs de paiement et les demandes de prêt, tandis que le Bureau of Indian Guidelines a formulé les normes de confidentialité des données comme cadre d’assurance pour les entreprises. Le gouvernement central a également repoussé les règles de la diligence pour les intermédiaires Internet pour réglementer.

Ce qui était 2021 à partir d’un point de vue de la protection des données de la confidentialité et de la protection des données personnelles?

Ces développements résultent de l’adoption fulgurante de la technologie, alimentée par d’énormes réseaux de partage de données créés par des entités privées et publiques. Ces réseaux dépendent des données personnelles des individus. En l’absence de garanties adéquates de confidentialité, il existe un risque que les données personnelles soient soumises à un accès non autorisé.

Bill de protection des données 2021

Le rapport du JPC a ouvert la voie au régime juridique de la confidentialité et de la protection des données de l’Inde. Le projet de loi n’a pas encore été déposé au Parlement. Cependant, un point clé de discussion est que le projet de loi dans sa forme actuelle propose des écarts par rapport à ses deux prédécesseurs précédents (rédactions 2018 et 2019).

Un changement notable est sous la forme d’exemptions étendues aux agences gouvernementales en ce qui concerne le traitement des données. Cette exemption peut être examinée à la lumière du récent jugement de la Cour suprême dans l’affaire spyware de Pegasus, qui implique des allégations contre le gouvernement central pour la surveillance des citoyens indiens. Le tribunal honorable a constitué un comité pour évaluer la violation du droit à la vie privée et faire des recommandations sur les lois actuelles de surveillance pour stimuler les pratiques de protection des données. Par conséquent, une approche prudente consisterait à envisager d’amener les agences gouvernementales sous l’égide de DPB pour assurer la vie privée et améliorer la cybersécurité.

Dans le cadre du dernier projet, le DPB cherche à réglementer la collecte, le stockage, le transfert et l’utilisation de données personnelles. De plus, il étend la disposition aux entités à l’étranger au cas où les Indiens sont soumis à leurs activités de traitement des données.

Les principaux principes du projet de loi comprennent: le consentement individuel, la notification de violation des données, la transparence (préavis préalable et politique de confidentialité décrivant les pratiques de traitement des données), le traitement basé sur l’objectif, la sécurité technique et les droits des personnes qui se séparent des données personnelles telles que le nom et l’identification de l’e-mail, ou des données personnelles sensibles telles qu’un numéro de sécurité sociale. Les individus auraient plus de contrôle sur le traitement de leurs données avec ces droits, car ils pourraient supprimer, corriger et accéder facilement à leurs données.

En août 2021, la jurisprudence en gestion des droits à la vie privée a été formulée. La Haute Cour de Madras a rejeté le droit d’un requérant à être oublié, cherchant à faire échapper ses archives criminelles et judiciaires à la suite de son acquittement de l’affaire. Le tribunal a délivré le licenciement parce que l’accomplissement d’une tâche dans l’intérêt public a emporté le droit de l’individu à la vie privée. Le tribunal a en outre déclaré que ces droits seraient mis en œuvre plus efficacement après que l’Inde a adopté une loi sur la vie privée des données.

Plusieurs exigences énoncées par le rapport du JPC et le DPB révisé valent la peine de ruminer. Prenez, par exemple, les normes de localisation des données applicables aux données personnelles sensibles et aux données personnelles critiques (mais à définir par le gouvernement central). Le flux de données de l’Inde vers un pays à l’étranger serait restreint.

Ces normes sont peut-être une manifestation des problèmes de sécurité économique, nationale de l’Inde et de protection des données. Les données des Indiens doivent être stockées principalement en Inde et peuvent être transférées si l’individu donne son consentement, un contrat dûment approuvé par la DPA est en place ou que l’entité réceptrice peut démontrer le respect des lois applicables sur la protection des données. L’entité de réception pourrait également mettre en œuvre une technique adéquate (e.g., cryptage et contrôle d’accès) et administratif (e.g., Politique de confidentialité et processus de gestion des violations) Gélantes pour valider ces transferts de données.

Les préoccupations flagrantes des normes de localisation sont les coûts et les capacités techniques nécessaires pour séparer les données et créer un seul point de défaillance, car les données ne devraient être stockées que dans un serveur en Inde, par opposition à la pratique conventionnelle d’utiliser des serveurs distribués dans diverses juridictions.

Le projet de loi repose fortement sur le consentement en tant que paramètre pour le traitement des données, obligeant les organisations à permettre aux individus de mettre en place une plate-forme de gestionnaire de consentement pour gagner, retirer, examiner et gérer le consentement d’une manière accessible, transparente et interopérable. Bien que l’idée semble nouvelle, elle tombe dans des eaux inexplorées.

Alors que nous attendons l’adoption de ce projet de loi au Parlement, nous pouvons déduire qu’il oblige les organisations à réorganiser leurs pratiques opérationnelles en relation avec les processus liés aux données et intégrer la confidentialité dans leurs procédures commerciales.

Bancaire et financier

S’appuyer sur le principe de la confidentialité de minimisation des données , dans lequel seuls les éléments de données doivent être collectés et stockés qui sont alignés pour le traitement; Le RBI a publié “les directives sur la réglementation des agrégateurs de paiement et des passerelles de paiement.”Ces directives visent à restreindre les agrégateurs de paiement qui facilitent les paiements entre les utilisateurs et les commerçants en utilisant des modes de paiement électroniques / en ligne à partir de cartes de stockage et de données associées (E.g., Numéro de carte et CVV).

RBI a également reconnu la pénurie croissante de la sécurité et de la confidentialité des données dans le secteur des prêts numériques. Puisqu’il y a eu une pénétration exponentielle des applications de prêt numérique, RBI a formulé un groupe de travail pour évaluer la maturité des pratiques de confidentialité mises en œuvre et recommandée que les données ne soient stockées que dans des serveurs indiens.

La portée de l’évaluation comprendrait la transparence des activités de traitement des données, que ce soit en place un avis de confidentialité, un mécanisme de consentement et une gestion des droits pour aider les utilisateurs à modifier ou à supprimer leurs données. Le groupe de travail étudierait également les exigences de limitation des violations, car les données des clients sont souvent utilisées pour les harceler.

Bureau des normes indiennes sur la confidentialité des données

Est 17428 est la dernière norme publiée par BIS pour régir les pratiques d’assurance de la vie privée des données des organisations. Cette norme fournira un cadre pour établir, mettre en œuvre, maintenir et mettre à jour les pratiques de gestion de la confidentialité des données. La norme a deux parties. Le premier prévoit des exigences techniques et administratives pour protéger la confidentialité des données personnelles et sensibles directement lors de la conception d’un produit ou d’un service qui impliquerait la collecte des données d’un individu. La deuxième partie énumère certaines directives pour augmenter la mise en œuvre des exigences dans la première partie de la norme.

Bien que la première partie soit obligatoire pour garantir la conformité à la norme, la deuxième partie n’est qu’une suggestion. Étant donné que l’Inde n’a pas de loi complète sur les données sur la confidentialité des données, il serait remarquable de lire cette norme en conjonction avec les exigences de conformité en vertu des règles de la technologie de l’information (pratiques et procédures de sécurité raisonnables et des données personnelles sensibles), 2011, pour développer des pratiques de confidentialité de données sécurisées selon les normes telles que IS0 27001 .

La zone grise ici est le manque de conseils sur la question de savoir si la mise en œuvre de la dernière norme serait suffisante pour se conformer aux règles SPDI. Par conséquent, les organisations seraient obligées de mettre en œuvre en 17428 et la traiter comme un point de référence pour se conformer aux règles SPDI et à la prochaine loi sur la protection des données.

Communications

En tentant d’équilibrer les droits de la confidentialité sur l’échelle de pesée de la sécurité nationale et de l’ordre public, le ministère de l’électronique et des technologies de l’information est codifiée en technologies de l’information (directives intermédiaires et code d’éthique des médias numériques), 2021 . Ces règles fournissent des exigences de diligence raisonnable et l’idée est d’identifier le premier initiateur de toute information transmise sur les réseaux sociaux et les plateformes de messagerie. Cependant, cette exigence ne s’étend pas au contenu des messages électroniques. Actuellement, cette exigence de traçabilité est examinée par la Haute Cour de Delhi pour statuer sur sa constitutionnalité vis-à-vis du droit à la vie privée. Bien que le gouvernement ait précisé qu’il n’a aucune intention de violer le droit à la vie privée, il reste à voir si l’étendue des divulgations obligatoires empiéterait sur le contenu réel des messages communiqués, car la base du suivi est la souveraineté et la sécurité de l’État.

L’écrivain de technologie et de finance Byrne Hobart a fait remarquer que “tout l’intérêt de la communication est de violer votre propre intimité de manière contrôlée.”Peut-être que ces mots ont inspiré WhatsApp, actuellement sous contrôle légal pour les termes d’une politique de confidentialité modifiée. Selon la politique, les utilisateurs peuvent “opter” pour partager des données avec Facebook pour continuer à utiliser les services WhatsApp. La Commission de la concurrence de l’Inde a lancé une enquête sur l’impact potentiel des nouvelles règles de WhatsApp sur le marché indien. La principale préoccupation est que l’opt-in viole les caractéristiques essentielles du consentement légitime (transparent, retrait et sans conséquences tels que le déni des services).

La route à venir

Les régulateurs, les législateurs, le pouvoir judiciaire et l’industrie peuvent s’attendre à ce que 2022 soit une année chargée. Cela fait plus de trois ans que le règlement général de la protection des données de l’UE est entré en vigueur, et l’Inde est sur le point de suivre l’exemple de l’UE et de rationaliser ses règlements sur la protection des données, même s’il existe des rapports sur une éventuelle réadaptation du projet de loi . L’interaction des réglementations sectorielles et une loi générale sur la protection des données déclencherait éventuellement des délibérations et des actions sur un large éventail de problèmes de confidentialité. De plus, avec l’adoption rapide de technologies de pointe telles que la blockchain et l’IA, il serait une entreprise digne de suivre et d’étudier comment le groupe actuel de réglementations serait appliqué aux cadres basés sur la décentralisation et l’anonymisation. Entre-temps, les organisations devraient envisager de mener des audits et des évaluations périodiques de leurs procédures de confidentialité pour mieux visualiser les types de données qu’ils collectent, son flux au sein de l’entreprise, les délais de stockage et les emplacements, et déclencher des étapes d’assainissement pour combler les lacunes qu’elles observent.

Photo de Srikanth D sur Unsplash

Inde: le projet de loi sur la protection des données favorise la surveillance de l’État

(New York) – Le gouvernement indien devrait modifier sa loi sur la protection des données proposée pour protéger les gens’La vie privée au lieu de permettre la surveillance de l’État non contrôlée, Human Rights Watch a déclaré aujourd’hui. Le gouvernement a soumis le projet de loi sur la protection des données personnelles numériques, 2022, pour consultation publique avant d’introduire la mesure au Parlement et devrait intégrer les commentaires des groupes de la société civile et des experts en droits numériques.

Le projet de loi numérique sur la protection des données est la dernière tentative du gouvernement central dirigé par Bharatiya Janata Party (BJP) pour promulguer l’Inde’La première loi sur les données sur la vie privée des données, après une version précédente, introduite au Parlement en décembre 2019, a été abandonnée en août 2022. Les législateurs de l’opposition, les sociétés technologiques et les groupes de plaidoyer ont critiqué le projet de loi antérieur à la protection des données, mais le projet actuel ne parvient pas non plus à répondre à leurs principales préoccupations, notamment en ne fournissant pas des protections adéquates aux enfants.

“Inde’S La loi proposée sur la protection des données sape tout le monde’s, y compris les enfants’S, Droits fondamentaux à la vie privée et à la sécurité en renforçant le pouvoir de l’État pour effectuer une surveillance,” a déclaré Meenakshi Ganguly, directeur de l’Asie du Sud à Human Rights Watch. “Avec de plus en plus de données disponibles sur les plateformes numériques, le gouvernement indien doit faire de la protection des personnes’S Confidentialité et sécurité Une priorité.”

Le projet de loi actuel, comme le projet de 2019, accorderait des pouvoirs radicaux au gouvernement au-delà des exceptions raisonnables pour s’exempter de la conformité au projet de loi’S Data Protection Dispositions pour des raisons vagues et excessives. Il s’agit notamment du “Intérêts de la souveraineté et de l’intégrité de l’Inde, la sécurité de l’État, les relations amicales avec les États étrangers, [ou] le maintien de l’ordre public.” Le projet de loi n’élabore pas ses interprétations de la sécurité et de l’ordre public, termes que le gouvernement a longtemps abusé pour violer la liberté d’expression et les droits de procédure régulière des critiques du gouvernement. Il ne définit pas non plus les normes de souveraineté, d’intégrité ou de relations amicales avec les États étrangers.

Ce manque de spécificité ne répond pas à la norme pour les invasions du droit à la vie privée en vertu de la décision de la Cour suprême de 2017 Puttaswamy v. Union de l’Inde, Human Rights Watch a dit. Il est également incompatible avec le droit international des droits de l’homme, qui exige que toute restriction de confidentialité soit nécessaire et proportionnelle pour s’attaquer à un objectif légitime.

Le projet de loi sur la protection des données ne prévoit pas de garanties ou de surveillance indépendante de ces pouvoirs du gouvernement, et propose plutôt un conseil de protection des données dont les membres seraient nommés et supprimés, et dont les conditions de service seraient prescrites par le gouvernement.

Cette absence de contrôles faciliterait la surveillance et les éventuelles violations de masse des personnes’intimité S. Le gouvernement du BJP n’est déjà pas disposé à répondre aux allégations concernant l’utilisation du logiciel espion produit par Israël pour cibler les journalistes et les militants. Il n’a pas non plus coopéré avec le comité mis en place par la Cour suprême pour enquêter sur l’utilisation du logiciel espion de Pegasus sur les citoyens indiens.

Les problèmes de surveillance viennent au milieu du gouvernement du BJP’S Intensification de la répression de la liberté d’expression et de l’assemblée pacifique, ainsi que son application des règles de la technologie de l’information (directives intermédiaires et du code d’éthique des médias numériques), 2021. Ces règles permettent un plus grand contrôle gouvernemental sur le contenu en ligne, menacent d’affaiblir le cryptage et saperaient sérieusement les droits à la vie privée et à la liberté d’expression en ligne.

Les autorités ont de plus en plus arrêté et poursuivi les défenseurs des droits de l’homme, des manifestants pacifiques et des membres des minorités religieuses dans des cas à motivation politique, notamment en vertu de la lutte contre le terrorisme, la sédition et la sécurité nationale. Il existe des preuves que les numéros de téléphone de plusieurs militants actuellement en prison sur le terrorisme étaient sur la liste cible des logiciels espions divulgués Pevasus. Dans certains cas, leurs avocats, parents et amis étaient également sur la liste.

En Inde, la surveillance est régie par la loi Telegraph de 1885, ainsi que la loi sur les technologies de l’information de 2000. Même si la Cour suprême a déclaré à deux reprises, en 1997 et en 2017, qu’une ordonnance de surveillance ne peut être adoptée que lorsque cela est strictement nécessaire et s’il n’y a pas d’alternative, le manque de contrôle indépendant et les mécanismes de rapports efficaces entraîne un manque de responsabilité.

La loi proposée sur la protection des données ne manquera pas de protéger les droits des utilisateurs à moins qu’il garantit la surveillance des agences gouvernementales responsables de la surveillance. Une loi sur la protection des données affirmant les droits devrait assurer un examen indépendant de la surveillance du gouvernement pour garantir que toute interférence dans le droit à la vie privée est nécessaire et proportionnée, Human Rights Watch a déclaré.

Le projet de loi ne parvient pas non plus à protéger les enfants en ligne et les exposerait davantage à des risques connus et émergents facilités par la technologie. Le projet de loi supprimerait toutes les références précédentes à la protection d’un enfant’est le meilleur intérêt en ligne, proposant plutôt de protéger les enfants contre les définitions trop étroites de “préjudice,” comme le mal physique. Bien que le projet de loi interdisait la publicité comportementale envers les enfants, elle ne protège pas les enfants des nombreuses formes d’exploitation auxquelles ils peuvent être confrontés grâce à une mauvaise utilisation de leurs données, telles que la discrimination, les blessures mentales ou l’exploitation économique ou sexuelle. Il ne fournit pas non plus de remèdes juridiques spécifiques aux enfants à la recherche de justice et à réparer la violation de leurs droits dans l’environnement numérique.

Le gouvernement devrait prendre particulièrement soin de protéger les enfants dans les contextes dans lesquels ils ou leurs tuteurs ne peuvent pas consentir de manière significative à la façon dont leur confidentialité de données est gérée. Dans une enquête mondiale sur les produits d’apprentissage en ligne approuvés par 49 gouvernements pendant la pandémie de Covid-19, Human Rights Watch a examiné Diksha, une application construite et utilisée par le ministère indien de l’éducation comme moyen de dispenser une éducation en ligne aux élèves de la 1 à 12e année. Pour conduire l’adoption, certains ministères de l’éducation de l’État ont établi des quotas pour les enseignants du gouvernement à obliger leurs élèves à télécharger l’application.

Human Rights Watch a constaté que Diksha avait la capacité de collecter des enfants’s Données de localisation précises, y compris la date et l’heure de leur emplacement actuel et leur dernier emplacement connu. Diksha a également été trouvé en collectant et transmettant des enfants’S Données personnelles à Google via un tracker conçu pour les utilisations publicitaires.

Rien dans le projet de loi n’empêcherait de telles violations des enfants’S Droits à l’avenir, Human Rights Watch a dit. La loi proposée ne protégerait pas les enfants dans les classes physiques et en ligne, car les étudiants ne peuvent pas refuser de manière réaliste ou se protéger contre une telle surveillance des données sans compromettre leur éducation.

Protéger un enfant’Le meilleur intérêt englobe plus que de les protéger des dommages. Conformément à la Convention des Nations Unies sur les droits de l’enfant, les enfants ont droit à des garanties et des soins spéciaux, y compris les protections juridiques, à toutes les étapes de leur vie. Le gouvernement devrait reconnaître et protéger les enfants’S Données et leur utilisation de la technologie pour permettre aux enfants de réaliser toute la gamme de leurs droits, y compris ceux de la vie privée, de l’expression, de la pensée, de l’association et de l’accès à l’information.

Le gouvernement doit modifier le projet de loi pour exiger que tous les acteurs appliquent les plus hauts niveaux de protection de la vie privée aux enfants’s données. Le gouvernement devrait également exiger tout traitement des enfants’S Données pour répondre aux exigences strictes de nécessité et de proportionnalité, quel que soit le consentement. Surveillance numérique ou traitement automatisé des enfants’Les données ne doivent pas être routinières, aveugles ou sans l’enfant’Connaissances ou droit de refuser. La loi devrait également établir des mécanismes judiciaires et non judiciaires effectifs et non judiciaires spécifiquement pour les violations des enfants’S Droits relatifs à l’environnement numérique.

“Inde’s Première loi sur la protection des données devrait respecter les gens’S Droits, ne deviennent pas un outil pour une plus grande invasion de leur vie privée,” Ganguly a dit. “Le gouvernement devrait également effectuer une réforme de surveillance qui garantit une surveillance indépendante et une autorisation judiciaire tout en prévoyant des remèdes efficaces.”

L’Inde a-t-elle une loi sur la vie privée?

Lois sur la protection des données en Inde

L’Inde a-t-elle une loi sur la protection des données?

Les récentes modifications à la loi sont

Lois sur la protection des données en Inde

L’Inde a-t-elle une loi sur la protection des données?

Les récentes modifications à la loi sont

Comment soumettre votre article:

Suivez la procédure ci-dessous pour soumettre vos articles

Lois sur la protection des données en Inde

Introduction

Besoin de lois sur la protection des données

Besoin de lois sur la protection des données en Inde

Quand le gouvernement peut-il interférer avec les données

Section 69

Section 69A

Section 69b

Loi sur les technologies de l’information, 2000

Portée de la loi

Objectifs de l’acte

Caractéristiques saillantes de l’acte

Modifications à la loi sur l’informatique en 2008

Amendements dans les définitions

Modifications majeures dans la législation

Section 66A

Section 67 et 67A

Section 69A

Section 77A et 77B

Article 79

Développement de législations de protection des données en Inde

Personal Data Protection Bill, 2018

Personal Data Protection Bill, 2019

Fillet de protection des données, 2021

Digital Personal Data Protection Bill (DPDP Bill, 2022)

Comparaison de la facture numérique de protection des données personnelles avec les factures précédentes

Mise en œuvre territoriale du projet de loi

Bien

Droits

Droit d’être oublié

Droit d’accès aux données

Consentement

Régulation des données non personnelles

Bureau des normes indiennes sur la confidentialité des données

IS 17428: Data Privacy Assurance [Part 1] Ingénierie et exigences de gestion

IS 17428: Data Privacy Assurance [Part 2] Directives d’ingénierie et de gestion

Caractéristiques des nouvelles normes pour la confidentialité des données

Pourquoi l’Inde a besoin d’une nouvelle loi codifiée sur la protection des données

Cas importants

État du Tamil Nadu V. Suhas Katti (2004)

Amar Singh V. Union of India (2011)

Shreya Singhal V. Union of India (2015)

Juge K.S. Puttaswamy (retd) v. Union of India (2017)

Praveen Arimbrathodiyil V. Union de l’Inde (2021)

Conclusion

Questions fréquemment posées (FAQ)

Où est la loi informatique 2000 non applicable?

Quel est le scénario actuel de la facture de protection des données?

Quelles restrictions la loi sur les technologies de l’information a-t-elle?

Quelle est la facture numérique de la protection des données personnelles 2022?

Les références

L’Inde a-t-elle une loi sur la vie privée?

Notes de bas de page

Notes de bas de page

Définition des données personnelles

Définition des données personnelles sensibles

Localisation des données

L’évolution de l’Inde&rsquo;S régime de confidentialité des données en 2021

Ce qui était 2021 à partir d’un point de vue de la protection des données de la confidentialité et de la protection des données personnelles?

Bill de protection des données 2021

Bancaire et financier

Bureau des normes indiennes sur la confidentialité des données

Communications

La route à venir

Inde: le projet de loi sur la protection des données favorise la surveillance de l’État

Related Posts

Est-ce que Epson 4700 imprime le papier cartonné

Fait des écouteurs de dégâts à haut volume

Kaspersky protège-t-il les sites Web?

L’évolution de l’Inde’S régime de confidentialité des données en 2021