Facebook n’aurait pas prévu d’incorporer les dispositions de la loi de l’Union européenne, appelée règlement général sur la protection des données (RGPD), dans toutes les zones géographiques. Il prendra simplement des mesures similaires. L’Inde devra formuler sa propre loi sur la confidentialité des données qui soit stricte, au lieu de compter sur Facebook pour réparer les choses.
L’article 43A de la loi indienne de 2000 sur les technologies de l’information n’est pas équipé pour gérer les problèmes liés à la violation de données et à la confidentialité. Avec des rapports confirmant que les partis politiques en Inde ont également sollicité les services de la société d’analyse de données Cambridge Analytica pour manipuler l’opinion publique en leur faveur, le besoin d’une confidentialité numérique pour protéger les citoyens indiens n’a jamais été aussi pressant.
Les organismes de réglementation en Inde peuvent s’inspirer des lois types du RGPD pour rédiger leur propre cadre de confidentialité numérique. Prasanth Sugathan, avocat spécialisé en technologie et avocat au Software Freedom Law Center, Inde, souligne l’importance d’un «consentement significatif». Actuellement, la plupart les applications demandent un consentement général à leurs termes et conditions, qui sont vagues et verbeux. Il dit qu’il devrait être clair et précis à quoi exactement le consentement est demandé. «Si le consentement est donné pour une tâche spécifique, cela n’autorise pas la plate-forme à l’utiliser à une autre fin», explique Sugathan. Un autre aspect connexe mais essentiel est la clarification de la finalité pour laquelle les données seront utilisées.
Les lois devraient pouvoir permettre aux utilisateurs de prendre le contrôle de leur empreinte numérique. Outre le droit d’accéder à leurs données stockées sur les plateformes de médias sociaux, il devrait également exister un mécanisme permettant aux utilisateurs de les supprimer.
La formulation des lois signifie peu sinon une mise en œuvre rigoureuse. Les lois de l’UE, par exemple, pèsent lourdement sur les entreprises en cas de non-conformité. Il est obligatoire pour les entreprises de signaler la violation afin que les utilisateurs puissent prendre des mesures pour sécuriser les données et leur compte. Il existe également des sanctions strictes de 20 millions d’euros (environ 24,5 millions de dollars) ou 4% des recettes annuelles mondiales de l’exercice précédent, selon le montant le plus élevé.
Si les lois ont leur importance, la prudence de la part des réseaux sociaux et des utilisateurs peut aller très loin. Puneet Bhasin, fondateur de Cyberjure Legal Consulting, charge les entreprises et les organismes gouvernementaux d’enseigner aux gens comment partager et quoi partager. Elle dit qu’il y a eu plusieurs enlèvements d’enfants en raison de logiciels de suivi qui sont installés dans les téléphones pendant les téléchargements et des cas de vol lorsque les gens publient quand et où ils sont en vacances.