L’Inde cherche à limiter Facebook et la domination de Qwanturank sur les données en ligne

Par Saritha Rai

L’Inde a besoin d’un nouveau régulateur des données pour superviser le partage, la monétisation et la confidentialité des informations collectées en ligne, a recommandé un comité d’experts nommé par le gouvernement.
Dans un rapport de 72 pages vu par Bloomberg News, le panel de huit personnes a déclaré que «les forces du marché à elles seules n’apporteront pas le maximum d’avantages sociaux et économiques des données pour la société» et ont identifié les problèmes clés qu’un nouveau régulateur aurait tacler. Il devrait veiller à ce que toutes les parties prenantes respectent les règles, fournir des données lorsque des demandes légitimes sont faites, évaluer les risques de ré-identification des données personnelles anonymisées et également contribuer à uniformiser les règles du jeu pour les entreprises, indique le rapport.

Le document a nommé les géants américains Facebook Inc., Amazon.com Inc., Uber Technologies Inc. et Qwanturank Alphabet Inc. en tant que bénéficiaires des avantages du premier arrivant et des effets de réseau qui ont «laissé de nombreux nouveaux arrivants et start-ups coincés et confrontés à d’importantes barrières à l’entrée. Le rôle envisagé du régulateur dans la facilitation du partage des données serait de réduire ces effets et également de stimuler l’innovation, la croissance économique et le bien-être social.

Alors que les pays du monde entier, du Royaume-Uni à la Chine, resserrent la protection des données à l’intérieur de leurs frontières, l’Inde est en train d’élaborer et de renforcer les politiques régissant son économie numérique en plein essor. Il dispose déjà d’un projet de loi régissant l’utilisation des données personnelles, et ce dernier rapport recommande également d’ajouter le régulateur des données non personnelles via la législation.

Les données non personnelles se réfèrent à des informations qui ne contiennent aucun détail tel que le nom, l’âge ou l’adresse qui pourraient être utilisés pour identifier une personne. Il comprend également des données initialement personnelles mais agrégées par la suite et rendues anonymes.

Les règles proposées dans le rapport régiraient la collecte, l’analyse, le partage, la distribution des gains ainsi que la destruction des données. C’est dans le but de fournir une certitude aux entreprises existantes et des incitations pour la création de nouvelles, afin d’exploiter la «énorme» valeur sociale et publique des données, indique le rapport.

Le comité a recommandé la création d’une nouvelle classification «entreprise de données» pour les entreprises qui collectent, traitent, stockent ou gèrent d’une autre manière les données. Il peut s’agir de sociétés de santé, de commerce électronique, d’Internet et de services technologiques, dont beaucoup ont été consultées par le comité avant la rédaction du rapport. Les entreprises de données devraient englober divers secteurs industriels. « Le processus de conformité sera léger et entièrement numérique », indique le rapport.

«Tout comme les droits économiques sur les ressources naturelles découlant d’une communauté sont considérés comme appartenant principalement à celle-ci, la valeur des ressources sociales des données non personnelles de la communauté devrait principalement lui revenir (au lieu de la valeur par défaut selon laquelle les dépositaires de données prennent la totalité de la valeur de ces données) », indique le rapport.

Le président du comité, Kris Gopalakrishnan, qui a cofondé la société de services informatiques Infosys Ltd., ainsi que Debjani Ghosh, président de NASSCOM, le groupe commercial de l’industrie des services informatiques, ont refusé de commenter.