• Startseite
  • Artikel
  • Technik
  • Wie sich das überarbeitete PDP-Gesetz auf Indiens Tech-Startups auswirkt: Inc42 und Ikigai Law kehren mit „The Dialogue“ zurück

Wie sich das überarbeitete PDP-Gesetz auf Indiens Tech-Startups auswirkt: Inc42 und Ikigai Law kehren mit „The Dialogue“ zurück

Veröffentlicht: 2020-03-05

Inc42 und Ikigai Law hielten am 7. September 2018 eine Diskussionsrunde zum Gesetzentwurf zum Schutz personenbezogener Daten (PDP Bill) und seinen Auswirkungen auf das Ökosystem ab

Mit der jetzt erschienenen überarbeiteten PDP-Rechnung ist The Dialogue zurückgekehrt, um Start-ups, Unternehmern und anderen Interessenvertretern zu helfen, ihre Meinung zu äußern

Die letzte Ausgabe des Dialogs findet in Delhi statt

Das PDP-Gesetz, das am 11. Dezember 2019 im Parlament eingeführt wurde, wird von Startups verlangen, ihre Abläufe zu überarbeiten, ihre Geschäftspraktiken zu überarbeiten und die Art und Weise, wie sie Daten verwenden, vollständig zu ändern. Von der Forderung nach Zugriff auf die proprietären Daten von Unternehmen bis hin zur Einschränkung des Datenflusses fordert das PDP-Gesetz Startups auf, ihre datenbezogenen Prozesse zu überarbeiten und den Datenschutz in ihre Systemarchitekturen einzubetten. Um die Auswirkungen des PDP-Gesetzes auf Startups zu verstehen und zu handhaben, veranstalten Inc42 und Ikigai Law eine Diskussionsrunde mit dem Titel „The Dialogue“ in Delhi.

Derzeit wird das PDP-Gesetz von einem gemeinsamen parlamentarischen Ausschuss (JPC) geprüft, der bis zum 25. Februar 2020 um Stellungnahmen von Interessengruppen gebeten hatte. Um diesen Feedback-Zyklus weiterzuführen, lädt The Dialogue: Impact Of The Revised PDP Bill On The Indian Startup Ecosystem ein alle Interessengruppen aus dem Ökosystem, um ihre Ansichten zum PDP-Gesetz und seinen Auswirkungen auf das Startup- und Technologie-Ökosystem in Indien darzulegen.

Die Veranstaltung ist der ideale Treffpunkt für Startups, Investoren und andere Interessengruppen aus dem indischen Startup-Ökosystem, die alle von der PDP-Rechnung betroffen sein werden.

Nehmen Sie an der Diskussion teil

Die Verbreitung digitaler Dienste in Verbindung mit einer schnell zunehmenden Datennutzung birgt erhebliche Risiken für Einzelpersonen und Unternehmen. Angesichts der Zunahme von Datenschutzverletzungen und Sicherheitsvorfällen erkannte die indische Regierung die Notwendigkeit eines Datenschutzgesetzes an.

Um an der Aufgabe zu arbeiten, solche Bedenken auszuräumen und das Auftreten von Sicherheitsvorfällen in Indien zu verhindern, hat das Ministerium für Elektronik und Informationstechnologie (MeitY) unter dem Vorsitz des pensionierten Richters des Obersten Gerichtshofs BN Srikrishna einen Expertenausschuss gebildet. Der 2017 eingerichtete Ausschuss legte der Regierung im Juli 2018 den Gesetzentwurf zum Schutz personenbezogener Daten (PDP) vor und öffnete ihn der Öffentlichkeit für Kommentare und Vorschläge.

Im Dezember 2019 verabschiedete das Gewerkschaftskabinett das überarbeitete PDP-Gesetz. Das PDP-Gesetz gilt für alle Unternehmen, die „personenbezogene Daten“ erheben, verwenden, speichern, weitergeben oder verarbeiten, und deckt alle Daten ab, die eine Person direkt oder indirekt identifizieren können.

Wenn das PDP-Gesetz in seiner jetzigen Form verabschiedet wird, wird erwartet, dass es erhebliche Auswirkungen auf indische Startups haben wird. Um diese Bedenken des Tech-Startup-Ökosystems anzusprechen, veranstaltet Inc42 zusammen mit Ikigai Law „ Verschaffen Sie sich Gehör

Wie sich das überarbeitete PDP-Gesetz auf Indiens Tech-Startups auswirkt: Inc42 und Ikigai Law kehren mit „The Dialogue“ zurück

Diskussionsthemen

Die neueste Ausgabe von The Dialogue zielt darauf ab, alle Vor- und Nachteile für Start-ups, Unternehmer und Unternehmen aus dem PDP-Gesetz abzudecken. Die Diskussionsthemen umfassen alle wichtigen Bestimmungen des Gesetzentwurfs aus Sicht von Technologie-Startups und die Auswirkungen, die sie auf ihre Geschäftstätigkeit haben werden:

Grenzüberschreitende Übertragung von Daten

Die geltenden lokalen Datenspeicherungsnormen gelten für sensible personenbezogene Daten (SPD), zu denen Kategorien wie Gesundheit, Finanzen, Biometrie und mehr gehören. Die Regierung kann auch andere Kategorien von SPD benachrichtigen. Während das Gesetz es Unternehmen erlaubt, SPD auf der Grundlage genehmigter Verträge, Angemessenheit und mehr außerhalb Indiens zu übertragen, können kritische personenbezogene Daten (CPD) nur in Indien verarbeitet und außerhalb der begrenzten Gründe von Notfalldiensten übertragen werden. Der Gesetzentwurf definiert CPD nicht und gibt keine Anleitung dazu, was CPD ausmacht, obwohl es der Regierung ermöglicht wird, Kategorien davon zu melden.

Diese Speicheranforderungen haben das Potenzial, den Zugang zu globalen Cloud-Service-Plattformen für Startups in Indien zu unterbinden. Darüber hinaus können sie auch den Zugang zu globalen Märkten und den neuesten Technologien einschränken. Dies könnte die Gewinnmargen und die Produktivität verringern und die Wettbewerbsfähigkeit von Startups untergraben.

Darüber hinaus ist die Senkung der Betriebskosten für Startups in den frühen Wachstumsphasen von entscheidender Bedeutung, und die Lokalisierungsanforderungen und -beschränkungen drohen, die Betriebskosten zu erhöhen und die Fähigkeit von Startups zu behindern, ihre Dienstleistungen zu entwickeln.

Für dich empfohlen:

Wie das aktive Zuhören Ihrer Kunden Ihrem Startup helfen kann, zu wachsen
Ressourcen

Wie das aktive Zuhören Ihrer Kunden Ihrem Startup helfen kann, zu wachsen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Datenzugriffspflichten für Unternehmen

Während das PDP-Gesetz anonymisierte Daten ausdrücklich aus seinem Anwendungsbereich ausschließt, ist es der Regierung dennoch gestattet, diese Daten von jeder Stelle anzufordern, um eine bessere Leistungserbringung und eine fundierte Politikgestaltung zu erreichen.

Diese Bestimmung kann den Geschäftsbetrieb großer, mittlerer und kleiner Unternehmen gleichermaßen behindern. Insbesondere Startups unternehmen erhebliche Anstrengungen, um Daten zu sammeln und Erkenntnisse zu gewinnen, und daher kann eine obligatorische Freigabepflicht ihren Bemühungen schaden.

„Der Gesetzentwurf sollte sich auf den Schutz personenbezogener Daten konzentrieren und keine Bestimmungen zur Regulierung nicht personenbezogener Daten (NPD) enthalten. Darüber hinaus befasst sich derzeit ein eigener Regierungsausschuss mit der Frage einer umfassenden NPD-Regulierung. Startups sollten diesem Komitee auch ihre Ansichten zur Regulierung der NPD darlegen“, sagte Nehaa Chaudhari, Direktorin für öffentliche Ordnung bei Ikigai Law.

Anforderungen an die Daten von Kindern

Das PDP-Gesetz definiert ein „Kind“ als jeden unter 18 Jahren und verlangt von Unternehmen, das Alter eines Kindes zu überprüfen und die Zustimmung der Eltern einzuholen, bevor Daten verarbeitet werden, die dem Kind gehören. Die Art und Weise der Altersüberprüfung und Einholung der Einwilligung der Eltern wird von der Datenschutzbehörde (DSG) festgelegt.

Die Altersüberprüfungsanforderungen können sich möglicherweise auf alle Unternehmen auswirken, die Online-Dienste anbieten – wenn das Gesetz in Kraft wäre, würde die Altersüberprüfung jedes Benutzers erforderlich sein, um sicherzustellen, dass keine Daten von Kindern verarbeitet werden. Darüber hinaus kann das Erfordernis der elterlichen Zustimmung dazu führen, dass Kinder den Zugang zu wertvollen Diensten verlieren – insbesondere für Startups in Branchen wie Edtech, Healthtech und Gaming – da die Verarbeitung von Kinderdaten mit erhöhten Compliance-Anforderungen konfrontiert wird, deren Form noch unbekannt ist.

Der Zweck und die Sammlungsbeschränkungen

Der Gesetzentwurf verpflichtet Unternehmen, personenbezogene Daten für Zwecke zu erheben, die klar, spezifisch und rechtmäßig sind und im Voraus mitgeteilt werden. Dies kann für Startups hinderlich sein, die Daten manchmal ohne eindeutigen Zweck oder zum Zwecke der Monetarisierung von Daten sammeln. Daher müssen Startups die Zustimmung der Benutzer antizipieren und einholen, bevor sie die Daten für neue Anwendungsfälle oder Zwecke verarbeiten.

Hinweis- und Zustimmungserfordernisse

Um Daten rechtmäßig verarbeiten zu können, müssen Unternehmen strenge Zustimmungs- und Benachrichtigungsanforderungen erfüllen. Startups, die personenbezogene Daten auf Grundlage einer Einwilligung verarbeiten, müssen den Nutzern zum Zeitpunkt der Erhebung umfangreiche Hinweise geben. Die Forderung nach detaillierten Hinweisen bei jeder Instanz der Datenerfassung kann unpraktisch und kostspielig sein, insbesondere bei sich wiederholenden und routinemäßigen Transaktionen.

Das Erfordernis mehrerer Sprachen für jede Bekanntmachung kann sich in der Praxis ebenfalls als umständlich erweisen. Darüber hinaus kann die schiere Anzahl von Hinweisen zu Einwilligungsmüdigkeit bei den Benutzern führen.

Rechte der Benutzer

Der Gesetzentwurf gewährt den Benutzern mehrere Rechte an ihren Daten, einschließlich Rechten auf Datenzugriff, Datenkorrektur, Datenübertragbarkeit und Datenlöschung. Dadurch werden Unternehmen verpflichtet, ihre Systeme so zu gestalten, dass Benutzer solche Anfragen stellen können, und sicherzustellen, dass diese Anfragen erfüllt werden können.

„Die einem Benutzer im Rahmen des Gesetzentwurfs gewährten Rechte können erhebliche wirtschaftliche Auswirkungen auf Startups haben, da die Überarbeitung ihrer Kernsysteme zur Ermöglichung solcher Prozesse die Geschäftskosten erhöhen wird“, sagte Vijayant Singh, Associate bei Ikigai Law.

Übermäßige Befugnisse der DPA und der Regierung?

Das PDP-Gesetz stattet die DPA und die Zentralregierung mit weitreichenden, übergreifenden Befugnissen aus. Beispielsweise kann die Datenschutzbehörde „bedeutende Datentreuhänder“ (SDF) benachrichtigen; neue Gründe für die Verarbeitung personenbezogener Daten melden; legen Form, Art und Verfahren für die Durchführung von Datenprüfungen fest und können von Unternehmen verlangen, „Privacy by Design“-Richtlinien zur Zertifizierung einzureichen.

Darüber hinaus ist die Regierung befugt, in bestimmten Fällen die Festlegung neuer Kategorien von SPD, die Klassifizierung von CPD und die Bedingungen für die grenzüberschreitende Übermittlung von Daten festzulegen.

„Der Regierung zu erlauben, SPD- und CPD-Kategorien zu melden, führt zu erheblicher geschäftlicher Unsicherheit. Es ist schwierig, gemischte Datensätze zu disaggregieren – es ist möglicherweise praktisch nicht möglich, Datensätze zu bereinigen und bestimmte Daten lokal zu speichern, während andere Daten frei übertragen werden“, erklärte Singh.

Sonstige Bestimmungen des Gesetzentwurfs

Abgesehen von allen oben genannten Hinweisen wird der Rundtisch auch die folgenden Anliegen behandeln:

  • Das Fehlen eines klaren Zeitplans für die Umsetzung und Durchsetzung des PDP-Gesetzes. Die vorgeschlagene frühere Version hatte spezifische Fristen für die Umsetzung von Bestimmungen, darunter Beschränkungen für den grenzüberschreitenden Transfer, die Einrichtung der DPA und andere. Für Start-ups ist eine angemessene Frist erforderlich, um die erforderlichen Anpassungen ihrer Verarbeitungstätigkeiten vorzunehmen und die Gesetze einzuhalten.
  • Die überarbeitete Fassung des Gesetzentwurfs enthält strafrechtliche Haftungsbestimmungen für die Re-Identifizierung anonymisierter personenbezogener Daten. Dies hat das Potenzial, Startups von der Durchführung von Datenverarbeitungsvorgängen abzuhalten.

Während unserer letzten Ausgabe von The Dialogue on the PDP Bill, die im September 2018 stattfand, machte die Diskussion deutlich, dass es eine sehr offensichtliche Kluft zwischen den politischen Entscheidungsträgern und Tech-Startups gibt. Um die Dynamik und das Wachstum des indischen Startup-Ökosystems zu erhalten, muss diese Lücke durch Dialoge, Debatten und Diskussionen überbrückt werden. Die Wirkung des Gesetzentwurfs muss durch solche Bemühungen hervorgehoben werden.

Der in Delhi geplante Dialog ist die perfekte Gelegenheit für alle Interessenvertreter und Mitglieder des indischen Startup-Ökosystems, zusammenzukommen und ihre Bedenken und Meinungen zum Gesetzentwurf zu äußern. Buchen Sie jetzt Ihre Slots, bevor alle Plätze belegt sind.

Beteiligen Sie sich an der Diskussion

Update: Aufgrund des Coronavirus-Ausbruchs in Delhi haben Inc42 und Ikigai Law beschlossen, die Veranstaltung zu verschieben. Wir werden den Artikel aktualisieren, sobald das Datum und der Ort dafür feststehen.