Le projet de loi sur la protection des données numériques, sur lequel travaille le gouvernement central, devrait être présenté lors de la prochaine session budgétaire de 2023-24.
Le projet de loi est actuellement au stade de projet et a été placé dans le domaine public pour consultation.
Le projet de loi sur la protection des données personnelles numériques est une législation qui définit les droits et les devoirs du citoyen (Digital Nagrik) d’une part et les obligations d’utiliser licitement les données collectées du Data Fiduciary d’autre part. Le projet de loi est basé sur les principes suivants autour de l’économie des données.
Le premier principe est que la collecte et l’utilisation des données personnelles par les organisations doivent se faire de manière licite, protéger les données des personnes concernées et être transparentes pour les personnes.
Le deuxième principe de limitation de la finalité et du stockage est que les données personnelles ne sont utilisées qu’aux fins pour lesquelles elles ont été collectées et ne sont stockées que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées.
Le troisième principe de la minimisation des données est que seule la collecte de données sera limitée au seul personnel nécessaire aux fins spécifiées.
Le quatrième principe est la protection des données et la responsabilité est que la responsabilité du traitement des données incombe à la personne qui collecte les données et les données collectées seront stockées de manière sécurisée sans utilisation non autorisée des données ou violation des données personnelles.
Le cinquième principe est que les données personnelles collectées seront stockées de manière exacte. Des efforts raisonnables sont faits pour s’assurer que les données personnelles de l’individu sont exactes et tenues à jour. Que l’individu aura le droit d’inspecter ses données et/ou de les supprimer/modifier si nécessaire.
Le sixième principe est le signalement obligatoire des manquements et le jugement juste, transparent et équitable des manquements aux obligations fiduciaires par un conseil de protection des données.
Ces principes ont servi de base aux lois sur la protection des données personnelles dans diverses juridictions.
La mise en œuvre effective de ces lois a permis l’émergence d’une compréhension plus nuancée de la protection des données personnelles dans laquelle les droits individuels, l’intérêt public et la facilité de faire des affaires, en particulier pour les startups, sont équilibrés.
Lors de la session de la mousson du Parlement le 3 août 2022, le gouvernement de l’Union avait retiré le projet de loi sur la protection des données dans le but d’apporter une législature complète. Le ministre de l’Union Telecom et de l’informatique, Ashwini Vaishnaw, avait déclaré que la commission parlementaire mixte qui avait examiné le projet initial avait suggéré 88 amendements à un projet de loi de 91 articles, ce qui avait conduit le gouvernement à décider qu’il n’y avait « pas d’autre choix » que de retirer complètement le projet de loi initial. .
En novembre, le gouvernement a présenté un autre projet de loi sur la protection des données numériques et l’a soumis à une consultation publique.
Actuellement, il y a plus de 76 crore d’utilisateurs Internet actifs (Digital Nagriks) et au cours des prochaines années, cela devrait toucher 120 crore.