La semaine dernière, le projet de document qui énumérait les lignes directrices pour l’anonymisation des données a été retiré du site Web du ministère des technologies de l’information. Le projet avait été soumis aux commentaires du public une semaine seulement avant d’être retiré. Ce n’est pas le premier cas de retrait soudain de projets de loi. Au cours des deux dernières années seulement, des changements majeurs ont été apportés aux projets de loi liés aux données – le projet de politique indienne d’accessibilité et d’utilisation des données, 2022, a été mis à jour sans aucune notification, et en 2021, les projets d’amendements aux règles informatiques, 2021, ont été retiré sans ménagement lors des consultations publiques.
MeitY a fait la une des journaux en août lorsqu’il a retiré le projet de loi sur la protection des données personnelles après avoir fait face à de nombreux reculs de plusieurs trimestres. Le ministère a déclaré qu’un nouveau cadre juridique incorporant plusieurs changements et amendements le remplacerait.
Projet d’anonymisation des données abandonné
Deux projets – les Directives pour l’anonymisation des données (AoD) et les Directives sur la sécurité mobile (MSG) – énumérant les directives sur l’anonymisation des données ont été mis en ligne sur le site Web du ministère de l’informatique pour consultation publique. Le site Internet avait annoncé que tous les commentaires publics faits jusqu’au 21 septembre seraient pris en compte. On peut noter que les documents ont été publiés sur un nouveau site Web, au lieu du site officiel de MeitY. Fait intéressant, aucun communiqué de presse n’accompagnait ces documents au moment du téléchargement.
Un responsable gouvernemental a déclaré à ET que l’anonymisation des données est une question complexe qui nécessite une consultation plus large. “Nous parlerons à nouveau aux experts, examinerons des exemples mondiaux, les examinerons, puis soumettrons le projet à une consultation publique dans quelques jours”, a déclaré la source. a dit.
Le projet d’anonymisation des données comprenait des lignes directrices pour toutes les parties prenantes impliquées dans le traitement des données personnelles et ses sous-types à travers les projets de gouvernance électronique. Le projet visait à établir les recommandations pour le traitement des données collectées via des portails de gouvernance électronique comme Aarogya Setu, Cowin vaccinations et National Health Mission, entre autres. D’autre part, le deuxième projet de document sur les directives de sécurité mobile comportait des mesures pour la protection des données sensibles, la confidentialité et la sécurité des transactions.
Le projet de rapport a été préparé par la Direction de la certification de la qualité des tests de normalisation (STQC) et le Centre de développement de l’informatique avancée (C-DAC) et a été commandé par le ministère de l’Électronique et des Technologies de l’information (MeitY). Les normes et les lignes directrices décrites dans le projet visaient à assurer un partage sécurisé des informations et une interopérabilité transparente des données entre plusieurs applications gouvernementales.
Le gouvernement a délibéré sur plusieurs étapes pour la gouvernance et la confidentialité des données, et le projet d’anonymisation des données était un pas de plus vers cet objectif. Auparavant, CDAC avait constitué un Groupe de travail composé de 14 experts pour encadrer les lignes directrices pour l’anonymisation des données lorsque des informations personnelles sont traitées et partagées, en particulier dans les applications gouvernementales. En outre, ce comité a également été mis en place pour délibérer sur les procédures opérationnelles standard afin de mettre en œuvre de manière pratique le concept de diverses organisations et agences gouvernementales. Un autre objectif du comité était de préparer un supplément aux politiques et législations relatives aux données du gouvernement indien.
Qu’est-il arrivé au projet de loi PDP ?
Après trois ans de délibérations, le Centre a retiré cette année le projet de loi 2019 sur la protection des données personnelles. Le projet de loi visait à réglementer la manière dont le gouvernement et les entreprises pouvaient utiliser les données numériques des citoyens. Depuis sa création, il a subi de vives réactions de la part des parties prenantes – citoyens, entreprises technologiques et partis politiques – et a subi divers changements au fil des ans sur la base des suggestions d’experts.
Le ministre de l’électronique et de l’informatique de l’Union, Ashwini Vaishnaw, a noté que le projet de loi désormais retiré avait été “délibéré en détail” par la commission parlementaire mixte qui a proposé 81 amendements et 12 recommandations.
Plus tôt ce mois-ci, Rajeev Chandrashekar, MoS pour l’électronique et l’information, a déclaré lors d’une conférence que le gouvernement remplacerait la loi informatique par une loi sur l’Inde numérique. Chandrashekar a ajouté que le gouvernement vise à faire tomber ce cadre dans le domaine public d’ici trois à quatre mois, et qu’il abordera la protection des données numériques et les données non personnalisées et anonymes.
