MeitY publie un projet de règles DPDP et sollicite les commentaires du public

Le gouvernement indien a publié ce mois-ci le projet de règles de protection des données en vertu de la loi sur la protection des données personnelles numériques. Le projet « Données personnelles numériques

The Government of India published the draft data protection rules under the Digital Personal Data Protection Act this month.

Le gouvernement indien a publié ce mois-ci le projet de règles de protection des données en vertu de la loi sur la protection des données personnelles numériques.

The draft 'Digital Personal Data Protection Rules, 2025' (DPDP) included specific provisions related to handling digital data, much like Europe's GDPR, and outlined how information from minors had to be protected.

Le projet de « Règles de protection des données personnelles numériques, 2025 » (DPDP) comprenait des dispositions spécifiques liées au traitement des données numériques, un peu comme le RGPD européen, et décrivait comment les informations des mineurs devaient être protégées.

The DPDP outlines an illustration of how a "data fiduciary" (DF) needs to handle the information of the "data principal" (DP). Here, the data fiduciary is the entity that handles the information and manages the online platform (such as Meta, X, and so on). The data principal is the person or entity whose data is being handled. In the case of data protection in minors, the DP is a child.

Le DPDP présente une illustration de la manière dont un « fiduciaire de données » (DF) doit gérer les informations du « principal des données » (DP). Ici, le fiduciaire des données est l'entité qui gère les informations et gère la plateforme en ligne (telle que Meta, X, etc.). Le principal des données est la personne ou l'entité dont les données sont traitées. Dans le cas de la protection des données des mineurs, le DP est un enfant.

Case 1: Child wants to make an account in a DF platform, where the parent already has an account

Cas 1 : L'enfant souhaite créer un compte sur une plateforme DF, où le parent possède déjà un compte

Once the child informs the DF that they are a minor, the DF needs to enable the minor's parent to identify themselves through the DF website, app or "other appropriate means". Once the DF confirms the parent's reliable identity through their platform, the DF can go ahead and process the minor's personal data to create their user account.

Une fois que l'enfant informe le DF qu'il est mineur, le DF doit permettre au parent du mineur de s'identifier via le site Web du DF, l'application ou « d'autres moyens appropriés ». Une fois que le DF a confirmé l'identité fiable du parent via sa plateforme, le DF peut continuer et traiter les données personnelles du mineur pour créer son compte utilisateur.

Case 2: Child wants to make an account in a DF platform, where the parent does not have an account

Cas 2 : L'enfant souhaite créer un compte sur une plateforme DF, où le parent n'a pas de compte

The initial steps are similar to the first case, but here, the DF needs to verify the parent's identity using a reference of details issued by an "entity entrusted by law or the Government with the maintenance of the said details or to a virtual token mapped to the same". The parent may "voluntarily make such details available using the services of a Digital Locker service provider".

Les premières étapes sont similaires au premier cas, mais ici, le DF doit vérifier l'identité du parent à l'aide d'une référence de données délivrée par une "entité chargée par la loi ou le gouvernement de la maintenance desdites données ou d'un jeton virtuel mappé". au même". Le parent peut « mettre volontairement ces informations à disposition en utilisant les services d'un fournisseur de services Digital Locker ».

ALSO READ

A LIRE AUSSI

In the case of guardians in charge of minors, the data fiduciary needs to obtain verifiable consent from the person identifying [themselves] as the lawful guardian of a person with disability and "shall observe due diligence to verify that such guardian is appointed by a court of law, a designated authority or a local level committee, under the law applicable to guardianship."

Dans le cas de tuteurs chargés de mineurs, le fiduciaire des données doit obtenir le consentement vérifiable de la personne s'identifiant comme le tuteur légal d'une personne handicapée et "doit observer la diligence raisonnable pour vérifier que ce tuteur est nommé par un tribunal". de la loi, une autorité désignée ou un comité au niveau local, en vertu de la loi applicable à la tutelle.

While these apply to children's accounts, an extra layer of protection is guaranteed to all data principals by the DPDP, where the person whose data is processed by online platforms, and so on, can at any time access all information about their data and even erase such information.

Bien que celles-ci s'appliquent aux comptes des enfants, un niveau de protection supplémentaire est garanti à tous les responsables des données par le DPDP, où la personne dont les données sont traitées par des plateformes en ligne, etc., peut à tout moment accéder à toutes les informations sur ses données et même les effacer. de telles informations.

For this and any escalations regarding the same, the platforms (DF) need to publish and maintain a proper grievance redressal system and ensure its effectiveness, including adhering to the period of time decided for the cases.

Pour cela et pour toute escalade à ce sujet, les plateformes (DF) doivent publier et maintenir un système de règlement des griefs approprié et garantir son efficacité, notamment en respectant le délai décidé pour les cas.

MeitY publishes draft DPDP rules, invites public feedback

MeitY publie un projet de règles DPDP et sollicite les commentaires du public

The government published the draft data protection rules in the Gazette, inviting feedback from stakeholders and the public through the Ministry of Electronics and Information Technology (MeitY).

Le gouvernement a publié le projet de règles sur la protection des données dans la Gazette, sollicitant les commentaires des parties prenantes et du public par l'intermédiaire du ministère de l'Électronique et des Technologies de l'information (MeitY).

The Centre hopes to finalize the 'Digital Personal Data Protection Rules, 2025' (DPDP) soon after incorporating such feedback. "The submissions will be held in fiduciary capacity in MeitY and shall not be disclosed to anyone at any stage, enabling persons to submit feedback/comments freely without any hesitation. A consolidated summary of the feedback/comment received, without attribution to stakeholder, shall be published after the finalization of the rules," said the ministry about the stakeholder publications.

Le Centre espère finaliser les « Règles de protection des données personnelles numériques, 2025 » (DPDP) peu de temps après avoir intégré ces commentaires. "Les soumissions seront conservées à titre fiduciaire au sein de MeitY et ne seront divulguées à personne à aucun moment, permettant aux personnes de soumettre librement leurs commentaires/commentaires sans aucune hésitation. Un résumé consolidé des commentaires/commentaires reçus, sans attribution aux parties prenantes, doit sera publié après la finalisation des règles", a déclaré le ministère à propos des publications des parties prenantes.

For public feedback, the ministry added, "The submissions will not be disclosed and held in fiduciary capacity, to enable persons submitting feedback to provide the same freely. No public disclosure of the submissions will be made."

Concernant les commentaires du public, le ministère a ajouté : "Les soumissions ne seront pas divulguées et conservées à titre fiduciaire, pour permettre aux personnes soumettant des commentaires de fournir les mêmes librement. Aucune divulgation publique des soumissions ne sera faite."

The last date for submitting feedback on the draft DPDP rules is February 18, 2025. The feedback can be submitted through the MyGov portal at https://innovateindia.mygov.in/dpdp-rules-2025/

La date limite pour soumettre des commentaires sur le projet de règles du DPDP est le 18 février 2025. Les commentaires peuvent être soumis via le portail MyGov à l'adresse https://innovateindia.mygov.in/dpdp-rules-2025/

The new DPDP rules, a massive change in how India views and uses the internet, are expected to roll out soon this year.

Les nouvelles règles DPDP, qui constituent un changement massif dans la façon dont l'Inde perçoit et utilise Internet, devraient être mises en œuvre prochainement cette année.