« La technologie peut être synonyme de convivialité, mais aussi de grands bouleversements. Presque cent raisons de se réjouir, mais aussi une de se demander : Qu’est-ce qui se passe lorsque les géants de la techno rencontrent des règlementations complexes?
Regardons ce qui se passe en ce moment même en Inde où l’Asia Internet Coalition, ce puissant groupe d’industrie qui chaperonne Apple, Google, Meta, Microsoft et tant d’autres sociétés technologiques, sollicite une rallonge pour respecter les nouvelles dispositions réglementaires sur la protection des données. Les nouvelles obligations vont même jusqu’à contraindre les entreprises technologiques à renégocier les contrats avec leurs processeurs de données. Par contre, rien de tel qu’une bonne pression pour jouer une belle partition.
La coalition soutient que cette entrée en scène est une première pour les entreprises nationales et internationales, d’une part, du fait que même les lois sur la protection des données d’autres juridictions (vous captez l’allusion à GDPR, n’est-ce pas ?) n’ont pas de telles provisions. Imaginez le défi technologique et les changements d’environnements qu’il faut mettre en place pour se conformer à cela. Une véritable transformation d’architecture.
« Parfois, la technologie exige plus qu’une simple mise à jour logicielle. »
C’est là que l’Inde entre en scène avec son tout nouveau Digital Personal Data Protection Act. Novateur ou draconien, cet acte met en place l’une des régulations les plus sévères envers les entreprises technologiques. En effet, il limite les transferts de données internationaux et impose des amendes pour les violations. Cette nouvelle donne est-elle un pas vers la maîtrise de leurs informations par les utilisateurs ou une porte ouverte à de nouveaux problèmes ? Seul l’avenir pourra nous le dire…
L’économie numérique de l’Inde devrait atteindre près d’un billion de dollars d’ici 2030, selon des prévisions de Google, Temasek et Bain. Imaginez le jackpot pour tous ces géants technologiques si tout se passe bien. Mais attendez, il y a encore du travail à faire.
Au-delà de tout ça, l’Asia Internet Coalition propose une fenêtre de 12 mois pour se conformer à une nouvelle disposition demandant aux gestionnaires de données de fournir un avis lorsqu’ils cherchent à obtenir le consentement pour le traitement des données personnelles. Pour couronner le tout, cet avis doit être disponible dans 22 langues indiennes. Qui a dit que les multinationales n’avaient pas de défis linguistiques à relever ?
Pour clôturer ces péripéties, la nouvelle législation introduit diverses notions inédites comme des gestionnaires de consentement et donne aux principaux concernés (les Data Principals) le droit de modifier, supprimer ou accéder à leurs informations personnelles. Le groupe de l’industrie insiste qu’une période de 12 mois serait nécessaire pour se conformer à ces stipulations, car certaines nécessitent la création de nouveaux cadres et outils.
La morale de cette histoire pourrait être : changer son logiciel n’est pas toujours aussi simple qu’une mise à jour. Parfois, il faut demander un petit délai…
Source : Techcrunch
