• Les données gouvernementales ont été déclarées un bien national stratégique détenu en fiducie pour les citoyens. • Organismes publics définis comme des dépositaires et non des propriétaires de données gouvernementales • Les citoyens doivent avoir le droit de savoir qui a accédé à leurs données personnelles, quand et pourquoi ISLAMABAD : Le ministère des Technologies de l'information et des Télécommunications a publié le projet de politique de gouvernance des données 2026 pour consultation publique, déclarant les données gouvernementales un bien national stratégique devant être détenu en fiducie pour le peuple et gouverné pour garantir la souveraineté, la valeur publique, l'autonomisation des citoyens et leur utilisation licite. Le projet de politique, publié sur le site Internet du ministère pour commentaires publics jusqu’au 10 juillet, indique que bien qu’il constitue le principal cadre national pour la gouvernance des données, il ne couvre pas les données personnelles détenues en dehors du secteur public, de la législation primaire, des procédures judiciaires ou des questions relevant de domaines spécifiques liés à la sécurité nationale, à la défense, au Parlement ou à la justice. Répondant à une question sur cette politique, le ministre de l'informatique et des télécommunications, Shaza Fatima, a déclaré que la protection des données et les réglementations en matière d'utilisation étaient devenues essentielles avec la croissance rapide de la numérisation. Elle a déclaré que le projet de politique resterait ouvert aux commentaires du public jusqu'au 10 juillet et serait notifié après avoir incorporé les suggestions pertinentes. La politique déclare que les données gouvernementales ne sont pas la propriété de l'agence qui les détient, ajoutant que les organismes publics sont les dépositaires plutôt que les propriétaires de ces données. Il accorde aux citoyens le droit de savoir qui, au sein du gouvernement, a accédé à leurs données personnelles, à quel moment et dans quel but. « Ce droit ne doit pas être refusé, sauf pour des motifs restreints expressément prévus par la loi, avec des motifs consignés », indique le projet de politique. Dans le cadre proposé, les organismes publics traitant des données personnelles seront tenus d'adopter des technologies améliorant la confidentialité adaptées à leur objectif, conformément à l'instrument sur les normes de sécurité des données et à l'instrument relatif à la protection de la vie privée dès la conception et à l'évaluation de l'impact. Les citoyens auront également le droit d'obtenir les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine, et de faire transmettre ces données directement entre organismes publics lorsque cela est techniquement possible et légalement autorisé. Selon le projet, la Pakistan Digital Authority (PDA) servira d'autorité nationale responsable de l'émission, de la surveillance et de la mise en œuvre de la politique et de ses instruments de soutien en vertu de la Digital Nation Pakistan Act, 2025. La politique stipule en outre que les données gouvernementales resteront sous l'autorité légale et le contrôle effectif du Pakistan, tandis que les transferts transfrontaliers ne seront autorisés que dans le cadre de mécanismes de gouvernance spécifiques, de circonstances justifiées et de garanties adéquates. Le cadre proposé s'appliquera à tous les ministères fédéraux, divisions, départements, départements rattachés, bureaux subordonnés, sociétés statutaires, régulateurs, autorités, commissions, organismes autonomes et entreprises du secteur public relevant de la compétence fédérale. Il couvrira également les entités recevant des fonds publics pour gérer les données gouvernementales, ainsi que les entrepreneurs, transformateurs, concessionnaires, bénéficiaires et partenaires exerçant des fonctions publiques ou traitant des données gouvernementales pour le compte du gouvernement fédéral. Le projet encourage les gouvernements provinciaux à adopter la politique ou à élaborer des cadres équivalents. Il propose que les données du secteur public soient ouvertes par défaut et mises à disposition via le portail national de données ouvertes dans des formats lisibles par machine avec des métadonnées appropriées, sauf lorsque des restrictions de classification ou statutaires s'appliquent. La politique exige également que tout traitement de données personnelles par des organismes publics soit licite, équitable et transparent, tout en respectant le droit constitutionnel à la vie privée garanti par l'article 14 de la Constitution. Les données personnelles ne peuvent être traitées que pour des motifs légaux reconnus par les lois applicables, notamment le consentement, les obligations contractuelles, les exigences légales, les intérêts vitaux ou l'exercice de fonctions publiques. Le projet stipule qu'une fois qu'une loi complète sur la protection des données personnelles sera promulguée, la politique sera mise à jour pour s'aligner sur le nouveau cadre statutaire. Les données personnelles sensibles seront soumises à des garanties renforcées, notamment des contrôles d'accès plus stricts, un cryptage obligatoire, des périodes de conservation plus courtes, une base légale explicite et des exigences d'audit renforcées. De même, les données des enfants bénéficieront d’une protection supplémentaire grâce à des notifications adaptées à leur âge, à des restrictions sur le profilage et la publicité comportementale, ainsi qu’à la participation des parents ou tuteurs si nécessaire. Les organismes publics seront également tenus d’informer sans délai l’Autorité numérique du Pakistan en cas de violation de données personnelles. Lorsqu’une violation présente un risque élevé pour les droits et libertés des individus, les citoyens concernés doivent également en être informés. La politique autorise le transfert transfrontalier de données gouvernementales uniquement via des voies approuvées basées sur la classification des données, la sensibilité, l'utilisation prévue et la juridiction légale du destinataire. Publié dans Dawn, le 30 juin 2026