Publié le 30/11/2017
Arun SUKUMAR

L'économie digitale de l'Inde est caractérisée par une protection des données au "dernier kilomètre" car les normes en matière de confidentialité et les standards de partage et de collecte des données sont déterminés à l'échelle de l'application, du système d'exploitation et de l'appareil.

Cette pratique se prête à des règles multiples et souvent contradictoires maintenues par les fabricants de smartphones, les vendeurs de systèmes d'exploitation pour téléphones mobiles et les développeurs d'applications. L'utilisateur est alors perdu dans un dédale de politiques de confidentialité aux enjeux importants : quelle information est collectée, avec qui elle est partagée, et les recours légaux en cas de violation de ces règles ou de l'usage non-autorisé d'informations personnelles.

De plus, le manque de clarté statutaire ou réglementaire ajoute à cette confusion. Les lois en matière de protection des données en Inde offrent une grande liberté aux entreprises qui peuvent déterminer leurs propres pratiques, ce qui permet l'existence de politiques de confidentialité incomplètes et mal appliquées. Alors que cette ambiguïté réglementaire a favorisé l'apparition de directives discordantes sur la protection des données, le problème est amplifié par la dépendance de l'Inde aux appareils et applications provenant de l'étranger qui pour beaucoup transfèrent les informations d'utilisateurs indiens en dehors des frontières et basent leurs politiques de confidentialité sur la juridiction de leur pays d'origine.

Ce système de protection des données au "dernier kilomètre" diminue la capacité d'un Etat à protéger la vie privée de ses citoyens, un droit récemment décrit comme "inaliénable" par la Cour Suprême de l'Inde. Cette note traite de la protection au "dernier kilomètre" au travers d'une analyse des politiques à l'échelle de l'application, du système d'exploitation et de l'appareil en se basant sur les exemples du Google Play Developer Distribution Agreement, Google Developer Policy, des politiques de confidentialité spécifiques à l'Inde des fabricants Huawei, Vivo and Xiaomi, ainsi que de la politique de confidentialité de WhatsApp.

Tout en reconnaissant le caractère établi de ces politiques, et l'impossibilité de construire des orientations statutaires prenant en compte toutes les dimensions de la collecte et du partage des données eu égard à la diversité des plateformes, cette note défend la création d'un organisme autorégulé et autonome rassemblant de multiples acteurs afin de protéger l'intégrité des données des utilisateurs.

Ce contenu est disponible en anglais : Working with “Last Mile” Data Protection in India [1]