• ホームページ
  • 記事
  • 技術
  • 改訂された PDP 法案がインドのテック スタートアップに与える影響: Inc42 と生きがい法が「The Dialogue」で復活

改訂された PDP 法案がインドのテック スタートアップに与える影響: Inc42 と生きがい法が「The Dialogue」で復活

公開: 2020-03-05

2018 年 9 月 7 日、Inc42 と生きがい法律事務所は、個人データ保護法案 (PDP 法案) の草案とエコシステムへの影響について円卓会議を開催しました。

改訂された PDP 法案が発表された今、ダイアログは、スタートアップ、起業家、その他の利害関係者が意見を表明するのを支援するために戻ってきました

ダイアログの最新版はデリーで開催されます

2019 年 12 月 11 日に議会で導入された PDP 法案は、スタートアップに対して、業務の見直し、商慣行の見直し、データの使用方法の完全な変更を要求します。 企業の専有データへのアクセスを要求することから、データの流れを制限することまで、PDP 法案は、スタートアップに対して、データ関連のプロセスを刷新し、システム アーキテクチャにプライバシーを組み込むことを求めます。 スタートアップに対する PDP 法案の影響を理解し、管理するために、Inc42 と Ikigai Law は、デリーで円卓会議「The Dialogue」を開催します。

現在、PDP 法案は合同議会委員会 (JPC) によって検討されており、2020 年 2 月 25 日までに利害関係者のコメントを求めていましたエコシステムのすべての利害関係者が、PDP 法案と、インドのスタートアップとテクノロジーのエコシステムへの影響についての見解を発表します。

このイベントは、PDP 法案の影響を受けるインドのスタートアップ エコシステムのスタートアップ、投資家、その他の利害関係者にとって理想的な収束点です。

ディスカッションに参加

デジタル サービスの急増とデータ使用の急速な増加は、個人や企業に重大なリスクをもたらします。 データ侵害とセキュリティ インシデントが増加する中、インド政府はデータ保護法の必要性を認めました。

このような懸念に対処し、インドでのセキュリティインシデントの発生を防止するタスクに取り組むために、電子情報技術省 (MeitY) は、元最高裁判所判事 BN Srikrishna の議長の下で、専門家の委員会を結成しました。 2017 年に設立された委員会は、2018 年 7 月に個人データ保護 (PDP) 法案を政府に提出し、一般に公開してコメントや提案を求めました。

2019 年 12 月、組合内閣は改正 PDP 法案を可決しました。 「個人データ」を収集、使用、保存、共有、または処理するすべての事業体に適用される PDP 法案は、個人を直接的または間接的に特定できるすべてのデータを対象としています。

現在の状態で可決された場合、PDP 法案はインドのスタートアップに大きな影響を与えると予想されます。 テック スタートアップ エコシステムのこれらの懸念に対処するため、 Inc42 はIkigai Lawと共に「 あなたの声を聞かせてください

改訂された PDP 法案がインドのテック スタートアップに与える影響: Inc42 と生きがい法が「The Dialogue」で復活

ディスカッションのトピック

The Dialogue の最新版は、PDP 法案のスタートアップ、起業家、企業の長所と短所をすべてカバーすることを目的としています。 技術系新興企業の観点からの法案の下でのすべての主要な規定と、それが彼らの事業にもたらす影響をカバーする議論のトピックは次のとおりです。

国境を越えたデータ転送

導入されたローカル データ ストレージ基準は、健康、財政、生体認証などのカテゴリを含む機密個人データ (SPD) に適用され、政府は SPD の他のカテゴリにも通知できます。 法案は、承認された契約、妥当性などに基づいてエンティティがインド国外に SPD を転送することを許可していますが、重要な個人データ (CPD) はインドでのみ処理され、緊急サービスの限られた理由で国外に転送できます。 法案は、政府が CPD のカテゴリを通知できるようにしているにもかかわらず、CPD を定義したり、CPD を構成するものに関するガイダンスを提供したりしていません。

これらのストレージ要件により、インドのスタートアップ企業がグローバル クラウド サービス プラットフォームにアクセスできなくなる可能性があります。 さらに、グローバル市場や最新技術へのアクセスも制限される可能性があります。 これにより、利益率や生産性が低下し、スタートアップの競争力が損なわれる可能性があります。

さらに、成長の初期段階にあるスタートアップにとって運用コストの削減は不可欠であり、ローカリゼーションの要件と制限により、運用コストが増加し、スタートアップがサービスを開発する能力が妨げられる恐れがあります。

あなたにおすすめ:

顧客の声に積極的に耳を傾けることが、スタートアップの成長にどのように役立つか
資力

顧客の声に積極的に耳を傾けることが、スタートアップの成長にどのように役立つか

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

企業に対するデータアクセス義務

PDP法案は匿名化されたデータをその範囲から明確に除外していますが、政府は、より良いサービス提供と情報に基づいた政策立案を目的として、あらゆるエンティティにこのデータを要求することを依然として許可されています.

この規定は、大企業、中企業、中小企業の事業運営を同様に妨げる可能性があります。 特に、スタートアップはデータを収集して洞察を得るために多大な努力を払っており、そのため、必須の共有要件は彼らの努力を損なう可能性があります.

「法案は個人データ保護に焦点を当てるべきであり、非個人データ (NPD) を規制する規定を含めるべきではありません。 さらに、別の政府委員会が現在、NPD を包括的に規制する問題を検討しています。 新興企業は、NPD の規制に関する意見をこの委員会にも提供する必要があります」と、イキガイ法律事務所の公共政策ディレクターである Nehaa Chaudhari 氏は述べています。

お子様のデータに関する要件

PDP 法案では、「子供」を 18 歳未満の者と定義していますが、エンティティは、子供に属するデータを処理する前に、子供の年齢を確認し、親の同意を得る必要もあります。 年齢確認と保護者の同意の取得方法は、データ保護機関 (DPA) によって規定されます。

年齢確認の要件は、オンライン サービスを提供するすべての事業体に影響を与える可能性があります。事実上、法案がすべてのユーザーの年齢確認を要求して、子供のデータが処理されないようにする場合です。 さらに、保護者の同意が必要なため、特にエドテック、ヘルステック、ゲームなどのセクターの新興企業では、子供が貴重なサービスにアクセスできなくなる可能性があります.

目的と収集の制限

この法案は、明確、具体的、合法的で、事前に通知された目的で個人データを収集することをエンティティに要求しています。 これは、明確な目的なしに、またはデータを収益化する目的でデータを収集することがあるスタートアップにとって、障害となる可能性があります。 そのため、スタートアップは、新しいユースケースや目的のためにデータを処理する前に、ユーザーの同意を予測して取得する必要があります。

通知と同意の要件

データを合法的に処理するために、エンティティは厳格な同意と通知の要件を遵守する必要があります。 同意に基づいて個人データを処理するスタートアップは、収集時に詳細な通知をユーザーに提供する必要があります。 データ収集の各インスタンスで詳細な通知を要求することは、特に反復的で日常的なトランザクションの場合、非現実的で費用がかかる可能性があります。

通知ごとに複数の言語を必要とすることも、実際には扱いにくい場合があります。 さらに、膨大な数の通知がユーザーの同意疲労につながる可能性があります。

ユーザーの権利

この法案は、データ アクセス、データ修正、データ移植性、データ消去など、データに対するいくつかの権利をユーザーに提供します。 これにより、エンティティは、ユーザーがそのような要求を行うことができるようにシステムを設計し、これらの要求が確実に満たされるようにすることが義務付けられます。

「法案に基づいてユーザーに与えられる権利は、新興企業に大きな商業的影響を与える可能性があります。そのようなプロセスを可能にするためにコアシステムを作り直すと、ビジネスコストが増加するからです」と、イキガイ法律事務所のアソシエイトであるビジャヤント・シンは述べています。

DPA と政府に対する過剰な権限?

PDP 法案は、DPA と中央政府に幅広い包括的な権限を付与します。 たとえば、DPA は「重要なデータ受託者」 (SDF) に通知できます。 個人データを処理するための新しい根拠を通知します。 データ監査を実施するための形式、方法、および手順を決定し、認定のために「プライバシー バイ デザイン」ポリシーを提出するようエンティティに要求する場合があります。

さらに、政府は、SPD の新しいカテゴリを指定し、CPD を分類し、場合によっては国境を越えたデータ転送の条件を決定する権限を与えられています。

「政府が SPD と CPD のカテゴリを通知することを許可すると、ビジネス上の重大な不確実性が生じます。 混合データセットを細分化することは困難です。他のデータを自由に転送しながら、データセットをスクラブして特定のデータをローカルに保存することは実際には不可能かもしれません」と Singh 氏は説明します。

法案のその他の条項

上記のすべての指針をカバーすることとは別に、円卓会議では次の懸念事項もカバーします。

  • PDP 法案の実施と施行の明確なスケジュールの欠如。 提案された以前のバージョンには、国境を越えた移動の制限、DPAの確立などを含む規定の実施のための特定のタイムラインがありました. 新興企業が処理活動に必要な調整を行い、法律を遵守するには、十分な期間が必要です。
  • 法案の改訂版には、匿名化された個人データの再識別に関する刑事責任規定が含まれています。 これは、スタートアップがデータ処理操作を行うことを思いとどまらせる可能性があります。

2018 年 9 月に開催された PDP 法案に関する対話の最終版での議論では、政策立案者とテック スタートアップの間に非常に明白なギャップがあることが明らかになりました。 インドのスタートアップ エコシステムの勢いと成長を維持するためには、対話、討論、議論を通じてこのギャップを埋める必要があります。 このような取り組みを通じて、法案の影響を強調する必要があります。

デリーで予定されている対話は、インドのスタートアップエコシステムのすべての利害関係者とメンバーが集まり、法案に関する懸念や意見を表明する絶好の機会です。 すべての席が埋まる前に、今すぐスロットを予約してください。

ディスカッションに参加してください

更新: デリーでのコロナウイルスの発生により、 Inc42と生きがい法はイベントを延期することを決定しました。 日時・会場等が決まり次第、記事を更新いたします。