Bagaimana Revisi RUU PDP Berdampak pada Startup Teknologi India: Inc42 Dan Hukum Ikigai Kembali Dengan 'Dialog'

Diterbitkan: 2020-03-05

Inc42 dan Ikigai Law mengadakan diskusi meja bundar pada 7 September 2018 tentang RUU Perlindungan Data Pribadi (RUU PDP) dan implikasinya terhadap ekosistem

Dengan keluarnya RUU PDP yang direvisi sekarang, The Dialogue telah kembali untuk membantu para pemula, pengusaha, dan pemangku kepentingan lainnya menyuarakan pendapat mereka

Edisi terbaru dari dialog akan diadakan di Delhi

Diperkenalkan di Parlemen pada 11 Desember 2019, RUU PDP akan mengharuskan perusahaan rintisan untuk merombak operasi mereka, mengerjakan ulang praktik bisnis mereka, dan mengubah cara mereka menggunakan data secara total. Dari menuntut akses ke data kepemilikan perusahaan hingga membatasi aliran data, RUU PDP akan meminta perusahaan rintisan untuk mengubah proses terkait data mereka dan menyematkan privasi dalam arsitektur sistem mereka. Dalam upaya untuk memahami dan mengelola implikasi RUU PDP pada startup, Inc42 dan Ikigai Law akan menjadi tuan rumah diskusi meja bundar, 'Dialog' di Delhi.

Saat ini, RUU PDP sedang diperiksa oleh komite parlemen bersama (JPC), yang telah mengundang komentar pemangku kepentingan pada 25 Februari 2020. Mengambil siklus umpan balik ini lebih lanjut, Dialog: Dampak RUU PDP Revisi Pada Ekosistem Startup India mengundang semua pemangku kepentingan dari ekosistem untuk mempresentasikan pandangan mereka tentang RUU PDP dan dampaknya terhadap startup dan ekosistem teknologi di India.

Acara ini merupakan titik konvergensi yang ideal untuk startup, investor, dan pemangku kepentingan lainnya dari ekosistem startup India, yang semuanya akan terkena dampak RUU PDP.

Bergabunglah dengan Diskusi

Proliferasi layanan digital ditambah dengan penggunaan data yang meningkat pesat menimbulkan risiko yang signifikan bagi individu dan perusahaan. Dengan meningkatnya pelanggaran data dan insiden keamanan, pemerintah India mengakui perlunya undang-undang perlindungan data.

Untuk mengerjakan tugas mengatasi masalah tersebut dan mencegah terjadinya insiden keamanan di India, kementerian elektronik dan teknologi informasi (MeitY), di bawah kepemimpinan pensiunan hakim agung BN Srikrishna, membentuk komite ahli. Dibentuk pada tahun 2017, panitia menyerahkan rancangan RUU Perlindungan Data Pribadi (PDP) pada Juli 2018 kepada pemerintah dan membukanya untuk publik untuk mendapatkan komentar dan saran.

Pada Desember 2019, kabinet serikat pekerja menyetujui RUU PDP yang direvisi. Berlaku untuk semua entitas yang mengumpulkan, menggunakan, menyimpan, membagikan, atau memproses 'data pribadi', RUU PDP mencakup data apa pun yang dapat, secara langsung atau tidak langsung, mengidentifikasi seseorang.

Jika disahkan dalam kondisi saat ini, RUU PDP diharapkan akan berdampak signifikan pada startup India. Untuk mengatasi masalah ekosistem startup teknologi ini, Inc42 bersama dengan Ikigai Law mengadakan ' Buat Suara Anda Didengar

Bagaimana Revisi RUU PDP Berdampak pada Startup Teknologi India: Inc42 Dan Hukum Ikigai Kembali Dengan 'Dialog'

Topik Untuk Diskusi

Edisi terbaru The Dialogue ini bertujuan untuk meliput semua pro dan kontra bagi para startup, pengusaha dan perusahaan dari RUU PDP. Mencakup semua ketentuan utama di bawah RUU dari sudut pandang startup teknologi dan dampaknya terhadap operasi mereka, topik diskusi adalah:

Transfer Data Lintas Batas

Norma penyimpanan data lokal diberlakukan, berlaku untuk data pribadi sensitif (SPD), yang mencakup kategori seperti kesehatan, keuangan, biometrik, dan lainnya, pemerintah juga dapat memberi tahu kategori SPD lainnya. Meskipun RUU tersebut mengizinkan entitas untuk mentransfer SPD ke luar India berdasarkan kontrak yang disetujui, kecukupan, dan lainnya, data pribadi penting (CPD) hanya dapat diproses di India dan ditransfer ke luar dengan alasan terbatas untuk layanan darurat. RUU tersebut tidak mendefinisikan CPD atau memberikan panduan apa pun tentang apa yang dimaksud dengan CPD, meskipun memungkinkan pemerintah untuk memberi tahu kategorinya.

Persyaratan penyimpanan ini berpotensi mematikan akses ke platform layanan cloud global untuk startup di India. Selain itu, mereka juga dapat membatasi akses ke pasar global dan teknologi terbaru. Hal ini dapat mengurangi margin keuntungan, produktivitas, dan melemahkan daya saing bagi perusahaan rintisan.

Selain itu, mengurangi biaya operasional sangat penting bagi startup di tahap awal pertumbuhan, dan persyaratan serta batasan lokalisasi mengancam untuk meningkatkan biaya operasional dan menghambat kemampuan startup untuk mengembangkan layanan mereka.

Direkomendasikan untukmu:

Bagaimana Mendengarkan Pelanggan Anda Secara Aktif Dapat Membantu Startup Anda Tumbuh

Bagaimana Mendengarkan Pelanggan Anda Secara Aktif Dapat Membantu Startup Anda Tumbuh

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Terukur Melalui 'Jugaad': CEO CitiusTech

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Bagaimana Startup Edtech Membantu Meningkatkan Keterampilan & Mempersiapkan Tenaga Kerja untuk Masa Depan

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Kewajiban Akses Data Pada Perusahaan

Sementara RUU PDP secara khusus mengecualikan data yang dianonimkan dari ruang lingkupnya, pemerintah masih diperbolehkan untuk meminta data ini dari entitas mana pun, untuk tujuan pemberian layanan yang lebih baik dan pembuatan kebijakan yang terinformasi.

Ketentuan ini dapat menghambat jalannya usaha baik korporasi besar, menengah maupun kecil. Secara khusus, startup melakukan upaya yang signifikan untuk mengumpulkan data dan mengembangkan wawasan, dan dengan demikian, persyaratan berbagi wajib dapat mengganggu upaya mereka.

“RUU tersebut harus fokus pada perlindungan data pribadi, dan tidak boleh memasukkan ketentuan untuk mengatur data non-pribadi (NPD). Selain itu, komite pemerintah yang terpisah saat ini sedang mengkaji masalah pengaturan NPD secara komprehensif. Startup harus menawarkan pandangan mereka tentang regulasi NPD kepada komite ini juga,” kata Nehaa Chaudhari, direktur, kebijakan publik, Ikigai Law.

Persyaratan Mengenai Data Anak

RUU PDP mendefinisikan 'anak' sebagai siapa pun yang berusia di bawah 18 tahun, sementara juga mewajibkan entitas untuk memverifikasi usia anak dan mendapatkan persetujuan orang tua sebelum memproses data milik anak tersebut. Cara verifikasi usia dan mendapatkan persetujuan orang tua akan ditetapkan oleh otoritas perlindungan data (DPA).

Persyaratan verifikasi usia berpotensi berdampak pada semua entitas yang menawarkan layanan online—saat berlakunya RUU tersebut akan mewajibkan verifikasi usia setiap pengguna untuk memastikan tidak ada data anak yang sedang diproses. Selain itu, persyaratan persetujuan orang tua dapat mengakibatkan anak-anak kehilangan akses ke layanan berharga—terutama untuk startup di sektor-sektor seperti edtech, healthtech, dan game—karena pemrosesan data anak-anak akan dihadapkan pada peningkatan persyaratan kepatuhan, yang bentuknya belum diketahui.

Keterbatasan Tujuan Dan Koleksi

RUU tersebut mengharuskan entitas untuk mengumpulkan data pribadi untuk tujuan yang jelas, spesifik, sah, dan dikomunikasikan sebelumnya. Hal ini dapat menjadi hambatan bagi startup, yang terkadang mengumpulkan data tanpa tujuan pasti atau untuk tujuan memonetisasi data. Dengan demikian, startup harus mengantisipasi dan mendapatkan persetujuan pengguna sebelum memproses data untuk kasus penggunaan atau tujuan baru.

Persyaratan Pemberitahuan Dan Persetujuan

Untuk memproses data secara sah, entitas harus mematuhi persyaratan persetujuan dan pemberitahuan yang ketat. Startup yang memproses data pribadi berdasarkan persetujuan harus memberikan pemberitahuan ekstensif kepada pengguna pada saat pengumpulan. Memerlukan pemberitahuan rinci pada setiap contoh pengumpulan data dapat menjadi tidak praktis dan mahal, terutama untuk transaksi berulang dan rutin.

Persyaratan beberapa bahasa untuk setiap pemberitahuan mungkin juga rumit dalam praktiknya. Selain itu, banyaknya pemberitahuan dapat menyebabkan kelelahan persetujuan bagi pengguna.

Hak Pengguna

RUU tersebut memberi pengguna beberapa hak atas data mereka, termasuk hak untuk akses data, koreksi data, portabilitas data, dan penghapusan data. Ini akan mengamanatkan entitas untuk merancang sistem mereka dengan cara yang memungkinkan pengguna untuk membuat permintaan tersebut, dan memastikan bahwa permintaan ini dapat dipenuhi.

“Hak yang diberikan kepada pengguna di bawah RUU dapat memiliki dampak komersial yang signifikan pada startup, karena pengerjaan ulang sistem inti mereka untuk mengaktifkan proses tersebut akan meningkatkan biaya bisnis,” kata Vijayant Singh, associate, Ikigai Law.

Kekuasaan Berlebihan Pada DPA Dan Pemerintah?

RUU PDP memberi DPA dan pemerintah pusat kekuasaan yang luas dan menyeluruh. Misalnya, DPA dapat memberitahukan 'significant data fiduciaries' (SDF); memberi tahu alasan baru untuk memproses data pribadi; menentukan bentuk, cara dan prosedur untuk melakukan audit data, dan mungkin mengharuskan entitas untuk menyerahkan kebijakan 'privasi berdasarkan desain' untuk sertifikasi.

Selain itu, pemerintah diberi wewenang untuk menentukan penetapan kategori baru SPD, klasifikasi CPD, dan syarat-syarat transfer data lintas batas dalam kasus-kasus tertentu.

“Mengizinkan Pemerintah untuk memberitahukan kategori SPD dan CPD menyebabkan ketidakpastian bisnis yang signifikan. Sulit untuk memisahkan kumpulan data campuran - secara praktis tidak mungkin untuk menggosok kumpulan data dan menyimpan data tertentu secara lokal sambil mentransfer data lain secara bebas, ”jelas Singh.

Ketentuan Lain Berdasarkan RUU

Selain mencakup semua petunjuk di atas, meja bundar juga akan mencakup masalah-masalah berikut:

  • Tidak adanya timeline yang jelas untuk implementasi dan penegakan RUU PDP. Versi sebelumnya yang diusulkan memiliki jadwal khusus untuk implementasi ketentuan termasuk pembatasan transfer lintas batas, pembentukan DPA, dan lainnya. Jangka waktu yang memadai diperlukan bagi perusahaan rintisan untuk membuat penyesuaian yang diperlukan untuk kegiatan pemrosesan mereka dan mematuhi hukum.
  • Versi revisi dari RUU tersebut berisi ketentuan pertanggungjawaban pidana untuk identifikasi ulang data pribadi yang tidak teridentifikasi. Ini berpotensi menghalangi startup untuk melakukan operasi pemrosesan data.

Selama edisi terakhir The Dialogue on the PDP Bill, yang diadakan pada September 2018, diskusi tersebut memperjelas bahwa ada kesenjangan yang sangat jelas antara pembuat kebijakan dan startup teknologi. Untuk menjaga momentum dan pertumbuhan ekosistem startup India, kesenjangan ini perlu dijembatani melalui dialog, debat, dan diskusi. Dampak dari RUU tersebut perlu ditonjolkan melalui upaya tersebut.

Dijadwalkan di Delhi, The Dialogue adalah kesempatan sempurna bagi semua pemangku kepentingan dan anggota dari ekosistem startup India untuk berkumpul dan menyuarakan keprihatinan dan pendapat mereka mengenai RUU tersebut. Booking slot anda sekarang sebelum semua seat penuh.

Bergabunglah Dengan Kami Dalam Diskusi

Pembaruan: Karena wabah Coronavirus di Delhi, Inc42 dan hukum Ikigai telah memutuskan untuk menunda acara tersebut. Kami akan memperbarui artikel saat dan ketika tanggal dan tempat untuk hal yang sama diselesaikan.