Le Premier ministre a récemment déclaré que «l'innovation, l'aspiration et l'application de la technologie» alimenteront le pays pour devenir une économie de 5 milliards de dollars.Le gouvernement a également indiqué que la technologie de la technologie et de l'électronique sera le fondement de l'économie de 5 milliards de dollars.Son objectif déclaré est de développer le secteur de la technologie et de l'électronique à 300 milliards de dollars d'ici 2025.
Cependant, le projet de loi tel quel impose des charges réglementaires aux entreprises sans obtenir de gains proportionnels en matière de protection de la vie privée.Il perpétue un environnement réglementaire incertain et onéreux.Les propositions sont certain d'annuler les gains réalisés ces dernières années par des politiques progressistes du gouvernement.Cela pourrait entraîner la plus grande expansion de l'État réglementaire en Inde depuis la libéralisation économique en 1991.Le fardeau de la réglementation onéreux sera mortel pour les nouveaux entrants, tandis que les coûts seront absorbés par les titulaires établis.Le projet de loi, s'il est adopté, garantira que les idées de démarrage d'aujourd'hui qui pourraient devenir des licornes de demain sont mortes.
https://images.indianexpress.com/2020/08/1x1.pngIl y a plusieurs domaines de préoccupation.Premièrement, le cadre du projet de loi est fondé sur une autorité centralisée de protection des données avec un large émission discrétionnaire pour formuler une réglementation.Deuxièmement, le projet de loi a de larges restrictions sur le transfert de données à l'étranger qui sont susceptibles de ramener notre marché de l'économie numérique mondiale.Troisièmement, il cherche à imposer des obligations de conformité qui ont peu à voir avec la protection des données.Quatrième.Enfin, des parties substantielles du projet de loi sont sans synchronisation avec les pratiques internationales de protection des données, ce qui pourrait émousser l'avantage concurrentiel de l'Inde en tant que marché numérique.Ces aspects du projet de loi nécessitent des changements substantiels pour qu'il non seulement atteigne son objectif de protection de la vie privée, mais aussi d'éviter le retard de croissance de la croissance de notre économie numérique.
Le projet de loi impose des restrictions au transfert de données personnelles sensibles en dehors de l'Inde.L'approbation préalable de l'autorité serait nécessaire pour un tel transfert.De plus, une catégorie plus étroite de données personnelles considérées comme «critiques» serait entièrement interdite de transférer en dehors de l'Inde.C'est l'autorité qui doit définir les «données critiques» sans même un indice indicatif de sa portée dans le projet de loi.Ces exigences détruisent la valeur de base de l'économie numérique - la connectivité au-delà des barrières physiques.Ce sont ces étapes qui sont certain de priver l'Inde des fruits complets du marché numérique mondial sans aucune amélioration de la protection des utilisateurs.Ceci est complètement en décalage avec le marché numérique capitaliste et nous place dans la même catégorie que la Chine protectionniste.
Le projet de loi exige également que les grands acteurs aient des agents de protection des données physiquement situés en Inde.Ces officiers doivent être du personnel de gestion clé.Le monde extérieur est susceptible de voir ces mesures comme moins sur la protection et plus sur le protectionnisme.
Le JPC a recommandé que tout le matériel soit surveillé, testé et certifié par une agence autorisée pour garantir son «intégrité et fiabilité».Cela n'augmente pas de manière de pavillon pour notre objectif de fabrication d'électronique.Il s'agit d'une exigence globale globale à toute loi sur la protection des données dans le monde, y compris le RGPD de l'UE.L'objectif avoué est de s'assurer contre «l'insertion malveillante de logiciels qui peuvent entraîner une violation de données».En faisant cette recommandation, le JPC a ignoré les exigences de test existantes dans le cadre du Bureau of Indian Standards et les tests obligatoires des régimes d'équipement de télécommunications.Cette proposition est une duplication claire des exigences existantes.Il constitue un fardeau injuste pour un secteur qui est prometteur pour les champions indiens qui sont déjà en difficulté en raison de l'assaut des sociétés mobiles chinoises en Inde.Ce changement imposera une exigence de test sur le matériel aussi divers que les ordinateurs et les voitures, y compris plus de 50 millions d'appareils connectés à Internet qui devraient s'épanouir à travers le pays au cours de la prochaine décennie.
Cela entraînera certains entraîner des retards et des perturbations dans les chaînes d'approvisionnement.La prémisse de cette exigence d'une responsabilité continue sur les fabricants après la vente de produits matériels pour s'assurer contre le «logiciel malveillant» est divorcé de la réalité.Le projet de loi ignore la véritable menace posée par l'insertion de tels logiciels affichant clandestinement la vente de matériel par d'autres moyens.Le rapport JPC fournit une explication insignifiante de ces moyens avoir même une chance de protéger les utilisateurs.
Des exigences importantes de conformité ont été incluses, telles que la conduite des audits et des évaluations d'impact à déposer auprès de l'autorité.Cette approche de respirer dans le cou d'entreprises numériques est inconnue de tout régime de protection des données.Le fardeau de la conformité est susceptible d'agir comme un puissant dissuasion à la participation complète du marché indien, car la plupart des entreprises numériques fonctionnent sur des structures commerciales maigres.De plus, les entreprises technologiques qui prospèrent sur l'acquisition d'un avantage concurrentiel seront réticents à partager des informations sur leurs processus et modèles commerciaux.Ces propositions donneraient aux entreprises une raison de faire une pause alors qu'elles cherchent à grandir en Inde.
Le fondement du cadre est un mandat dominateur à remettre à un régulateur de données, structurellement conçu pour intervenir plutôt que de faciliter.Les dispositions cherchent à réglementer par Fiat seul, avec l'innovation et la facilité de faire des affaires comme principales victimes.La génération de valeur grâce à la technologie nécessite un environnement réglementaire ouvert et adapté à l'innovation.Le gouvernement doit donc considérer de près chacune des prescriptions politiques du projet de loi, y compris les conséquences involontaires mais délétères du régime réglementaire..
(L'écrivain est un défenseur de la pratique à Delhi et co-auteur du droit de la vie privée: principes, injonctions et compensation)
