72 % des Indiens allèguent que des données personnelles ont été divulguées par les gouvernements centraux et d’État, les fournisseurs de services de télécommunications et les banques

Une majorité de citoyens ont allégué que leurs données personnelles avaient été compromises par le gouvernement, les fournisseurs de services de télécommunication et les banques, alors que le projet de loi sur la protection des données personnelles numériques, 2022, fait son chemin au parlement. Une enquête a montré que 72% des personnes ont déclaré que leurs données avaient été divulguées, tandis qu’au moins la moitié d’entre elles ont déclaré que leur Aadhaar ou PAN étaient dans le domaine public.

Selon l’enquête menée par la plate-forme communautaire de médias sociaux LocalCircles, 81 % de ceux qui estiment que leurs données ont été piratées en tiennent responsables les administrations nationales ou locales – bureau régional des transports, municipalité, hôpitaux, système de distribution publique, enregistrement de la propriété. Au moins 75 % des personnes interrogées estiment que les fournisseurs de services de télécommunications sont responsables des fuites de données, tandis que 69 % les attribuent aux banques et autres entreprises liées à la finance.

L’enquête a également indiqué que 56% des personnes détiennent la responsabilité des bureaux, des bases de données et du personnel du gouvernement central (EPF, passeport, CoWIN, Aarogya Setu, Aadhaar, possession de véhicules). Les gens sont fortement en faveur de mesures dissuasives et de sanctions à mettre en place si une entité, y compris les gouvernements central et étatique, compromet des informations personnelles, a montré l’enquête.

Qu’est-ce qu’une violation de données ?

Une violation a lieu lorsque des personnes non autorisées sont autorisées à lire des données auxquelles elles ne sont pas autorisées à accéder. Les données volées peuvent conduire à l’usurpation d’identité, qui peut avoir plusieurs répercussions, notamment la fraude financière. Selon le type de données concernées, les conséquences peuvent inclure la destruction ou la corruption de bases de données, la fuite d’informations confidentielles, le vol de propriété intellectuelle et les exigences réglementaires d’informer et éventuellement d’indemniser les personnes concernées.

La dernière à faire la une des journaux a été la fuite des données de vaccination Covid, que le ministère de la Santé et du Bien-être familial a tenté de minimiser. Il a demandé à l’équipe indienne d’intervention d’urgence informatique (CERT-In), la branche de cybersécurité du gouvernement central, de vérifier comment les données des personnes enregistrées sur CoWIN étaient librement disponibles sur l’application Telegram.

La violation de données ne se limite pas aux seules informations personnelles. En août 2022, le gouvernement a déclaré au Parlement que les banques indiennes (publiques et privées) avaient signalé le plus de violations de données entre juin 2018 et mars 2022 lors d’attaques qui avaient volé des informations commerciales et personnelles, entraînant des fraudes de 6 861 crores de roupies au premier trimestre de l’exercice 2022. -23. Cela montre que l’Inde a besoin de toute urgence d’une loi améliorée et solide sur la protection des données qui puisse garantir une plus grande confidentialité.

Que demandait l’enquête ?

L’enquête a d’abord cherché à savoir si des données personnelles sont dans le domaine public et quel type de données a été compromis. Sept citoyens interrogés sur 10 pensent qu’un ou plusieurs de leurs éléments de données personnelles sont déjà dans le domaine public ou dans des bases de données qui ont été compromises. Au moins 72 % des répondants ont indiqué que « des données personnelles ont été divulguées ou sont dans le domaine public », tandis que seulement 9 % ont déclaré ne pas avoir le sentiment que leurs données personnelles ont été divulguées ou sont dans le domaine public.

Parmi ceux qui ont partagé que leurs informations personnelles avaient été divulguées, le plus grand groupe de 72 % a déclaré qu’il s’agissait de leur numéro de téléphone portable ; 63 % ont indiqué qu’il s’agissait d’une adresse e-mail ; 53 % ont indiqué le nombre Aadhaar ; 50 % ont déclaré le numéro PAN ; 25 % ont indiqué un numéro d’identification d’électeur ; 22 % ont indiqué un numéro de carte de crédit/débit ; 9 pour cent du salaire déclaré ; et 19 % en ont mentionné d’autres.

La plupart des citoyens ont déclaré que diverses branches du gouvernement, les opérateurs de télécommunications et les banques sont responsables de la fuite de leurs données personnelles, selon l’enquête. Au moins 81 % ont blâmé les bureaux, les bases de données, le personnel de l’État ou du gouvernement local (RTO, municipalité, hôpitaux, PDS, bureau d’enregistrement des biens, entre autres) ; 75 % de fournisseurs de services de télécommunications ; 69 % banques et prestataires de services financiers ; 56 % des bureaux du gouvernement central, des bases de données, du personnel (EPF, passeport, CoWIN, Aarogya Setu, Aadhaar, impôt sur le revenu, possession de véhicules, carte d’électeur, entre autres) ; 44 % d’applications ou de sites Web de commerce électronique ; 31 % d’applications ou de sites Web de paiement ; 25 % d’instituts ou d’applications pédagogiques ; et 25 % d’autres entreprises ou entités.

Quels ont été les résultats ?

L’enquête indique un scénario inquiétant où les citoyens pensent que leurs données personnelles sont compromises. Ces fuites de données rendent les gens vulnérables au vol d’identité et à la fraude financière, qui ont considérablement augmenté au cours des cinq dernières années.

Un autre aspect clé que l’enquête met en lumière est qu’une majorité de personnes tiennent le gouvernement (à la fois central et étatique), les banques, les opérateurs de télécommunications et d’autres organisations privées responsables de la violation de données.

La législation promise par le gouvernement central pour remplacer le projet de loi de 2019 sur la protection des données personnelles (PDP), qui a été retiré du parlement en août 2022, crée plus d’ondulations qu’un sentiment de sécurité. Le projet de loi sur la protection des données personnelles numériques sera probablement déposé au parlement sans changement malgré une note dissidente d’un membre du comité permanent des communications et des technologies de l’information.

Ce qui dérange l’opposition et les militants, c’est que le projet de loi élargit le champ des informations qui peuvent être refusées pour des raisons de confidentialité mais qui sont vitales pour l’intérêt public. Ce déni peut aller de la tentative de découvrir les véritables bénéficiaires d’un programme soutenu par le gouvernement comme le PDS ou les soins de santé, les enfants bénéficiant d’un programme de bourses d’études ou même des informations sur les gros défauts de paiement.