New Delhi: Meta Platforms Inc et le parent de Google Alphabet Inc ont soulevé des préoccupations concernant les règles indiennes qui empêchent les filtres de sécurité de surveiller la navigation sur Internet par des enfants de moins de 18 ans, selon trois dirigeants.
« Les règles de la loi DPDP comprennent des exemptions qui permettent aux intermédiaires de médias sociaux d’utiliser leur âge dans le cadre des données que la plate-forme peut utiliser pour les identifier. Cependant, l’utilisation d’âge n’est pas suffisant pour mettre en œuvre un filtre de sécurité, comme l’empêcher les adultes non liés de contacter les utilisateurs mineurs en ligne », a déclaré un cadre supérieur dans une grande société de technologies de haut niveau qui a demandé à la Mint de Mint d’être anonyme.
« Nous avons besoin d’un aspect qui respecte la vie privée des utilisateurs, mais nous avons besoin d’une approche basée sur les risques ou les dommages pour réglementer la sainteté des enfants en ligne. C’est l’un des plus grands défis soumis à la loi indienne sur la vie privée », a déclaré l’exécutif.
Google, Meta, et les technologies de l’électronique et de l’information (Meity) n’ont pas répondu immédiatement aux questions par e-mail.
Réponse pour formuler la loi sur le processus de consultation (DPDP) pour l’élaboration de la loi sur les règles de la protection des données personnelles (DPDP), même deux ans après que le Parlement indien a adopté la loi. La loi, qui vise à protéger les données personnelles de plus de 1,4 milliard de citoyens en Inde, est toujours en place car les règles finales ont été rédigées.
Le projet de réglementation de la loi a été publié plus tôt cette année. Des pourparlers publics devaient commencer en janvier et se terminer le 15 février, mais ont été prolongés jusqu’à mercredi.
« Nous n’envisageons pas de prolonger la période de consultation davantage et envisageons d’obtenir tous les commentaires que nous recevons pour traiter les informations nécessaires », a déclaré un haut responsable du gouvernement sous couvert d’anonymat.
Trois membres du personnel ayant une connaissance directe de la question, y compris les problèmes ci-dessus, ont déclaré que l’ensemble du processus, notamment le réglage des règles de la loi sur la vie privée, prendrait « environ deux à trois mois ».
Je m’inquiète pour la formation et la localisation des données de l’IA
La délibération, qui comprend des questions sur le fait que le gouvernement obtient une exemption complète pour suivre les utilisateurs sans le divulguer au nom de la sécurité nationale, a longtemps tiré un débat.
Meta et Alphabet ont exprimé des réserves concernant la localisation des données et ont limité l’utilisation des informations personnelles accessibles au public pour restreindre la formation des modèles d’intelligence artificielle (IA). Il s’agit d’une partie importante de l’exploitation des sociétés technologiques d’aujourd’hui.
Les dirigeants de Big Tech précédemment cités ont cité l’exemple de Wikipedia, qui contient des données personnellement identifiables pour une variété de personnalités. « En vertu de la doctrine des lois actuelles et de ses règles proposées, Wikipedia est une ressource vénérable pour ceux qui forment des modèles d’IA, mais sont interdits comme source d’informations car ils ne peuvent pas accéder aux informations sans le consentement express de l’utilisateur lui-même. »
Un autre dirigeant travaillant avec une autre grande entreprise technologique a souligné que Rethinking India « la liste blanche » de la localisation des données. « Il est important de noter que l’impose à la localisation forcée par les décideurs peut ne pas évaluer pleinement les défis techniques associés au processus », a déclaré l’exécutif.
De plus, les règles exigent que seuls les particuliers puissent partager leurs données avec les entreprises technologiques. « Cela signifie essentiellement que les individus ne sont pas légalement autorisés à partager les coordonnées des parents plus âgés avec des plateformes en ligne, ce qui est nécessaire dans la société fragmentée d’aujourd’hui », a déclaré l’exécutif.
Selon l’exécutif, la structure augmenterait considérablement la responsabilité de demander le consentement de tous les utilisateurs à chaque fois et n’est pas autorisé conformément aux lois actuelles et à ses règlements. « Cela peut être une perte énorme. Nous devrons considérer la situation imminente en Itministry. »
Opinion juridique
Les avocats considèrent également la sécurité des enfants comme le plus grand défi laissé sans réponse par la Loi sur la vie privée de l’Inde.
«De nombreuses plateformes déploient des technologies de sécurité en ligne qui protègent contre les dommages réels causés par les interactions numériques, telles que les« systèmes de classification de texte », pour détecter le comportement prédateur et la cyberintimidation. Les mécanismes des systèmes de sécurité des enfants surveillent souvent l’activité des utilisateurs en ligne, les signalent, surveillent les classifications de contenu et les classent sans empêcher immédiatement «l’accès à l’information».
Bien que ces technologies et systèmes améliorent clairement la sécurité des utilisateurs, a-t-il dit, il peut ne pas être compatible avec précision avec l’exemption limitée en vertu de la règle 11 de la loi DPDP. « Selon l’article 9 (2), » l’interdiction des lois concernant l’élimination qui peut avoir un effet néfaste sur le bien-être d’un enfant manque clairement. «
Les préoccupations concernant les filtres à sécurité des enfants sont apparues comme l’objet de soumissions faites par diverses parties prenantes à Meity. Cela a maintenant pris en compte tous les commentaires avant que le règlement ne soit informé et que les premières lois sur la confidentialité des données de l’Inde entrent en vigueur.
Un partenaire principal du cabinet d’avocats supérieur, conseillant à la fois Google et Meta, a déclaré que les préoccupations concernant la rupture des filtres de sécurité des enfants étaient « le plus grand point concurrent soulevé jusqu’à présent dans le règlement du DPDP » « dans le processus de consultation ».
« L’interdiction des couvertures de surveillance du comportement est un problème, car c’est également une obligation positive pour les plateformes technologiques qui utilisent des outils de sécurité des enfants en ligne. Le problème ici est qu’il s’agit d’un aspect majeur de la loi lui-même et ne peut pas être corrigé à ce stade.
Selon Garg, les entreprises technologiques peuvent avoir du mal à prédire les « personnes nocives intangibles, telles que les effets comportementaux ou psychologiques » du traitement des données sur les enfants, sans orientation ou illustrations qui correspondent à des effets nocifs.
Dans les itérations précédentes du projet de loi, le concept pertinent de «préjudice» lié aux utilisateurs a été défini dans la clause 2 (10). Garg a déclaré que cela comprenait des dommages physiques, un vol d’identité, un harcèlement et une perte importante.
« Cette règle pourrait permettre des exemptions basées sur les objectifs pour le suivi et la surveillance comportementale qui aideront les fonctions bénéfiques pour la sécurité en ligne sans créer un risque de préjudice. » De telles exemptions devraient permettre au traitement des données d’atténuer les « effets nocifs » sur les enfants. «
