lundi, 6 février 2023

L’efficacité des propositions de confidentialité en Inde, en Australie et aux dépend des détails

Les observateurs

de la législation sur la protection de la vie privée prévue ou préparée l’année prochaine dans le monde ne découvrent pas grand-chose pour être enthousiaste lorsqu’il s’agit d’une réglementation compétente et fiable.

Une tribune d’opinion sur les mises à jour prévues de la loi australienne sur la protection de la vie privée, vieille de 54 ans, rédigée par un défenseur de la vie privée, dresse le portrait de législateurs à l’aise avec une loi pour la plupart obsolète.

Une grande violation d’informations avec de larges ramifications pour les clients semble avoir réellement remué les législateurs, les incitant à proposer une reformulation de la loi, dit Samantha Floreani, responsable du programme Digital Rights Watch dans Context, un forum en ligne de droit public de la Thompson Reuters Foundation.

Floreani n’est pas impressionnée par les résultats jusqu’à présent. Il manque des modifications substantielles.

La législation « augmente principalement les accusations pour atteinte à la vie privée en vertu de la loi existante », écrit-elle. Elle explique également que les amendes pour les infractions « majeures ou en double » sont plafonnées à 50 millions de dollars australiens (33,3 millions de dollars), 300% de la valeur des revenus mal acquis ou 30% des bénéfices d’une entité lorsqu’elle fonctionnait illégalement – selon ce qui est plus grande.

Floreani estime que, bien que la sanction proposée soit un multiple de ce qui est requis dans la directive générale sur la protection des données de l’Union européenne, les déclencheurs d’application sont aussi « faibles, peu clairs et non appliqués » que les dispositions existantes .

Un langage qui ne laisse aucun doute sur les récriminations « peut ne pas sembler aussi cool que des amendes plus importantes », mais il est tout aussi important.

Le gouvernement n’a pas faim d’opinions sur la question. Des chercheurs australiens ont publié en septembre une loi type réglementant la reconnaissance faciale.

En Inde, l’analyse d’une proposition de mise à jour des coûts de la sécurité des données adopte peut-être une vision encore plus sombre de la nouvelle politique. Pour dissiper toute confusion, le projet de loi sur la sécurité des données n’est pas entré en vigueur, et il s’agit de l’élément de 3 dépenses antérieures non réussies.

Un article de point de vue dans le Financial Express, une publication d’informations sur les entreprises indiennes, dit que le projet actuel est « résistant aux critiques » et présente des règles « qui porteraient atteinte au droit des individus à la vie privée ».

Ici aussi, les législateurs parlent d’amendes plus élevées, mais un langage prudent offrirait aux clients un plus petit piédestal de confidentialité et de contrôle de taille sur laquelle se tenir devant le tribunal.

Le projet de loi rendrait également un stockage local requis plus malléable pour les entreprises qui pourraient vouloir mettre des informations personnelles hors de portée des régulateurs indiens, selon le court article. Cela donnerait également aux cybercriminels plus de chances de prendre des informations personnelles.

Les directives d’approbation sont également compromises dans le projet. Il appelle à une «autorisation réputée», qui donnerait aux fiduciaires de données le pouvoir d’assumer l’approbation de plusieurs façons. Un fiduciaire pourrait contrôler dans des scénarios pensés dans l’intérêt public général ou dans les « intérêts véritables » du fiduciaire lui-même, selon le post.

Les informations biométriques seraient également moins défendues. Les informations personnelles délicates ne seraient pas une catégorie, indiquant qu’une protection supplémentaire pourrait ne pas être utilisée pour les empreintes du visage, des doigts et de l’iris.

État américain triant les détails de la loi adoptée

Dans l’État américain du Colorado, l’imprévisibilité règne alors que le bureau du directeur juridique rédige les exigences techniques de la loi sur la confidentialité du Colorado, qui a été signée par le gouvernement en juillet 2021. Le directeur juridique a jusqu’en juillet prochain pour transformer ses ébauches en directives finales. La loi entre en vigueur après cela.

L’agence de presse Reuters a en fait développé une ventilation des concepts cruciaux et des significations d’un brouillon qui est à la disposition du public.

Le message note que le L’État présente des termes – informations biométriques et identifiants – qui sont importants pour la loi sur la confidentialité des informations biométriques de l’état de l’Illinois. Selon Reuters, la California Personal Privacy Rights Act ne reconnaît pas les termes. C’est important car la Californie est normalement considérée comme en tête aux en matière de défense des clients.

Les contrôleurs d’informations du Colorado devraient obtenir le consentement éclairé d’une personne avant de toucher aux informations de quelqu’un, selon Reuters.

Et ils doivent définir des « objectifs explicites » pour la manière dont chaque classification d’informations personnelles est récoltée et utilisée. Ils devraient offrir aux clients une « compréhension significative de la façon dont leurs données personnelles sont utilisées et pourquoi il est nécessaire d’utiliser ces données.

Les modèles sombres seraient interdits en vertu des directives proposées.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici