Protection des données numériques : L’Inde parmi les plus mauvais élèves

Indes

Selon une étude réalisée par la compagnie britannique Comparitech, l’Inde est le troisième pays non-européen le plus mauvais en matière de protection des données numériques et de surveillance.

Récemment, le National Crime Records Bureau (NCRB), sous l’autorité du gouvernement indien, a lancé un appel d’offre pour la création d’un système de reconnaissance faciale automatisé qui aura pour objectif de renforcer l’efficacité des forces de sécurité. Le système proposé mettrait en place une importante base de données de photos des citoyens indiens qui serviraient à entraîner la machine à apprendre les modèles. Si l’utilisation de la technologie de reconnaissance faciale pour résoudre des crimes est applaudie, de nombreux experts ont, en revanche, exprimé leur inquiétude quant au fait qu’elle pourrait transformer l’Inde en un État de surveillance comme son voisin chinois, ce qu’affirme une analyse récente.

Dans une étude récemment publiée par un blog britannique dédié à la technologie, Comparitech a découvert que l’Inde était parmi les pays les moins performants en matière de confidentialité numérique. Le rapport a noté les pays en se basant sur une gamme de critères différents, allant de l’usage des données biométriques et de la vidéosurveillance aux lois relatives au partage et au stockage de données, après avoir exploré les lois sur la protection de la vie privée et le degré de surveillance dans 47 pays, afin de déterminer où les gouvernements échouaient à protéger la vie priée de leurs citoyens.

La position de l’Inde sur la protection de la vie privée

Selon l’étude, l’Inde est le troisième pays le plus mauvais en ce qui concerne la confidentialité, après la Chine et la Russie, parmi les pays non-européens, avec un score de 2,4 sur 5 qui le place dans la catégorie des pays à « la défaillance systémique pour maintenir des protections ». La Thaïlande et la Malaisie, qui suivent l’Inde en quatrième et en cinquième position, ont au moins « quelques protections, mais qui sont faibles ». Alors que la Russie partage la même évaluation que l’Inde, l’évaluation de la Chine conclut à une « surveillance intensive ».

Le rapport, dans l’ensemble, brosse un tableau sombre pointant le fait qu’aucun des pays ne garantit de normes de confidentialité de manière régulière. « Pas un pays n’est régulier dans la protection de la vie privée de ses citoyens, la plupart surveillent activement leurs citoyens, et seulement cinq d’entre eux peuvent être considérés comme ayant des protections adéquates. » Ces cinq pays sont l’Irlande, la France, le Portugal, le Danemark et la Norvège, qui tous atteignent un score d’à peine plus de 3 sur 5.

Le rapport mentionne un certain nombre de points dans les lois et réglementations indiennes qui menacent la vie privée des citoyens. La principale raison est que la loi sur la protection des données n’est pas encore passée au Parlement et que, donc, les protections sont faibles pour l’instant. Également en cause, la plus vaste base de données biométriques du programme d’identification Aadhar, qui procure au citoyen un numéro d’identification et contient de nombreuses informations telles que les achats ou encore les détails sur les comptes en banque et les assurances. Sans loi pour protéger ces informations, la vie privée des citoyens est en grand danger.

Alors que le système de vidéosurveillance n’est réglementé par aucune loi de confidentialité forte, une dizaine d’agences gouvernementales ont reçu l’autorisation de décrypter, surveiller et intercepter les données de n’importe quel ordinateur, après avoir reçu l’approbation du ministre de l’Intérieur. De plus l’Inde a été placé 140^e sur 180 pays dans le classement mondial de la liberté de la presse 2019, avec au moins six journalistes ayant été assassinés dans l’exercice de leurs fonctions l’année dernière.

Le gouvernement indien est en train de prendre des mesures pour protéger les données personnelles car il prépare la présentation de la loi de protection des données personnelles devant le Parlement. La justice a également changé quelques règles relatives à la confidentialité des données afin que les entreprises privées n’aient pas le droit de demander le numéro d’identification et depuis peu, l’accès à la base de données Aadhar a été retiré aux agences gouvernementales. La loi sur la protection des données traitera aussi de la surveillance cachée.

Dans le cadre de la mission de transformation à l’économie numérique en Inde, la cybersécurité et la protection des données numériques constituent une question importante. Une architecture de sécurité globale est nécessaire ainsi que le fait d’assurer que les données appartiennent aux individus qu’elles concernent. Elles ne peuvent être recherchées, empruntées ou gardées par des organisations, mais doivent être protégées et sécurisées de manière à ce que leur accès soit réservé aux seules personnes supposées pouvoir les voir et les utiliser.