Bhubaneswar : Suite à l’adoption de la Loi sur la Protection des Données Personnelles Numériques (DPDP) en 2023, le Ministère de l’Électronique et des Technologies de l’Information (MEIT) a publié vendredi le projet de Règlement sur la Protection des Données Personnelles Numériques (DPDP Rules) de 2025.
Selon ce projet de règles DPDP, à partir de maintenant, les fiduciaires de données, qui incluent des intermédiaires de médias sociaux comme Google, WhatsApp, Facebook, Instagram et X, ne peuvent pas ouvrir de comptes pour les mineurs, c’est-à-dire les personnes de moins de 18 ans.
Pour créer des comptes pour les mineurs, ces fiduciaires de données doivent obtenir le consentement des parents concernés.
De plus, ils doivent supprimer les données personnelles de tous les utilisateurs (Principal de Données) après une période de trois ans.
Conformément à la règle 10 du projet de DPDP, un fiduciaire de données doit adopter des mesures techniques et organisationnelles appropriées pour s’assurer que le consentement vérifiable du parent est obtenu avant le traitement des données personnelles d’un enfant.
Il est également précisé qu’ils doivent faire preuve de diligence en vérifiant que :
- Si le parent du mineur informe que celui-ci est un utilisateur enregistré sur la plateforme du fiduciaire de données, ce dernier doit vérifier ces informations pour établir si le parent est bien un adulte.
- Si le parent déclare ne pas être un utilisateur enregistré, le fiduciaire de données doit vérifier son identité et son âge via un document émis par une entité légale ou gouvernementale, ou par un jeton virtuel associé à la personne.
- Pour consulter la règle 10, veuillez cliquer ci-dessous.
DELAI FIXE POUR LA CONSERVATION DES DONNÉES PERSONNELLES
Conformément à la règle 8 (1), le projet de Règlement DPDP 2025 précise dans son troisième calendrier qui sont les intermédiaires de médias sociaux en Inde et établit un délai pour la conservation des données personnelles. Il stipule :
- Les intermédiaires de médias sociaux (fiduciaires de données) comptant au moins deux millions d’utilisateurs enregistrés en Inde peuvent conserver les données pour une période de trois ans à partir de la dernière interaction de l’utilisateur ou depuis le début des Règlements sur la Protection des Données Personnelles Numériques, 2025, selon ce qui survient le plus tard.
- Cependant, le fiduciaire de données est dispensé de supprimer les données personnelles si cela est essentiel pour que l’utilisateur accède à son compte personnel OU
- est essentiel pour que l’utilisateur accède à un jeton virtuel émis par le fiduciaire de données pour effectuer des transactions de biens, de services ou d’argent.
- Ces règles indiquent que toutes les données de comptes inactifs supérieures à trois ans peuvent être supprimées après la notification des Règlements DDP en 2025.
Consultez le tableau ci-dessous :
CLASSE DES FIDUCIAIRES DE DONNÉES | OBJECTIFS | DURÉE |
Fiduciaire de données agissant en tant qu’intermédiaire de médias sociaux avec au moins deux millions d’utilisateurs enregistrés en Inde | Pour tous les objectifs, sauf les suivants : (a) Permettre au Principal de Données d’accéder à son compte utilisateur ; et (b) Permettre au Principal de Données d’accéder à tout jeton virtuel émis par le fiduciaire de données, stocké sur la plateforme digitale de ce dernier, et pouvant être utilisé pour des transactions d’argent, de biens ou de services | Trois ans à partir de la dernière interaction du Principal de Données avec le Fiduciaire, pour réaliser un objectif spécifié ou exercer ses droits, ou depuis le début des Règlements sur la Protection des Données Personnelles Numériques, 2025, selon ce qui survient le plus tard |
Points à retenir
- La loi DPDP de 2023 vise à renforcer la protection des données personnelles des utilisateurs en limitant l’accès des mineurs.
- Les fiduciaires de données devront mettre en place des mesures techniques pour obtenir le consentement parental avant traitement des données d’enfants.
- Les informations concernant les utilisateurs devront être supprimées après trois ans, sauf exceptions notables liées aux comptes actifs ou aux jetons virtuels.
En somme, ces nouvelles régulations soulèvent des questions sur l’équilibre entre la protection des données personnelles et l’accès des jeunes aux plateformes numériques. Il serait intéressant d’explorer comment ces changements affecteront les comportements en ligne des jeunes utilisateurs et leur interaction avec les technologies.
Ces nouvelles règles semblaient mériter une exploration approfondie. La protection des jeunes utilisateurs sur Internet est essentielle, mais qu’en sera-t-il de leur libre accès à l’expression numérique?
C’est génial de voir des avancées dans la protection des données ! Mais j’espère que ça n’handicape pas trop nos jeunes en ligne. À suivre !
Ces nouvelles règles sur la protection des données sont comme un filtre à café qui retient les impuretés. Espérons qu’elles préservent la créativité tout en gardant les jeunes utilisateurs en sécurité.