In che modo il disegno di legge riveduto sul PDP influisce sulle startup tecnologiche indiane: Inc42 e la legge Ikigai tornano con "The Dialogue"

Pubblicato: 2020-03-05

Inc42 e Ikigai Law hanno tenuto una tavola rotonda il 7 settembre 2018, sul progetto di legge sulla protezione dei dati personali (disegno di legge PDP) e le sue implicazioni sull'ecosistema

Con la revisione del disegno di legge PDP ora disponibile, The Dialogue è tornato per aiutare le startup, gli imprenditori e le altre parti interessate a esprimere le proprie opinioni

L'ultima edizione del dialogo si terrà a Delhi

Presentato in Parlamento l'11 dicembre 2019, il disegno di legge PDP richiederà alle startup di rivedere le proprie operazioni, rielaborare le proprie pratiche commerciali e cambiare completamente il modo in cui utilizzano i dati. Dalla richiesta di accesso ai dati proprietari delle aziende alla limitazione del flusso di dati, il progetto di legge PDP chiederà alle startup di rinnovare i loro processi relativi ai dati e di incorporare la privacy nelle loro architetture di sistema. Nel tentativo di comprendere e gestire le implicazioni del disegno di legge PDP sulle startup, Inc42 e Ikigai Law ospiteranno una tavola rotonda, "The Dialogue" a Delhi.

Attualmente, il progetto di legge PDP è all'esame di una commissione parlamentare mista (JPC), che aveva invitato i commenti delle parti interessate entro il 25 febbraio 2020. Portando ulteriormente questo ciclo di feedback, The Dialogue: Impact Of The Revised PDP Bill On The Indian Startup Ecosystem invita tutte le parti interessate dell'ecosistema per presentare le loro opinioni sul disegno di legge PDP e il suo impatto sull'ecosistema startup e tecnologico in India.

L'evento è il punto di convergenza ideale per startup, investitori e altri stakeholder dell'ecosistema di startup indiano, che saranno tutti interessati dal disegno di legge PDP.

Partecipa alla discussione

La proliferazione dei servizi digitali unita al rapido aumento dell'utilizzo dei dati pone rischi significativi per gli individui e le imprese. Con l'aumento delle violazioni dei dati e degli incidenti di sicurezza, il governo indiano ha riconosciuto la necessità di una legge sulla protezione dei dati.

Per lavorare al compito di affrontare tali preoccupazioni e prevenire il verificarsi di incidenti di sicurezza in India, il ministero dell'elettronica e della tecnologia dell'informazione (MeitY), sotto la presidenza del giudice della Corte Suprema in pensione BN Srikrishna, ha formato un comitato di esperti. Istituito nel 2017, il comitato ha presentato il progetto di legge sulla protezione dei dati personali (PDP) al governo nel luglio 2018 e lo ha aperto al pubblico per commenti e suggerimenti.

Nel dicembre 2019, il gabinetto sindacale ha approvato il disegno di legge PDP rivisto. Applicando a tutte le entità che raccolgono, utilizzano, archiviano, condividono o elaborano "dati personali", il disegno di legge PDP copre tutti i dati che possono, direttamente o indirettamente, identificare una persona.

Se approvato nello stato attuale, si prevede che il disegno di legge PDP avrà un impatto significativo sulle startup indiane. Per affrontare queste preoccupazioni dell'ecosistema delle startup tecnologiche Inc42 insieme a Ikigai Law ospita " Fai sentire la tua voce

In che modo il disegno di legge riveduto sul PDP influisce sulle startup tecnologiche indiane: Inc42 e la legge Ikigai tornano con "The Dialogue"

Argomenti di discussione

L'ultima edizione di The Dialogue mira a coprire tutti i pro ei contro per le startup, gli imprenditori e le aziende del disegno di legge PDP. Coprendo tutte le principali disposizioni del disegno di legge dal punto di vista delle startup tecnologiche e l'impatto che creerà sulle loro operazioni, gli argomenti della discussione sono:

Trasferimento transfrontaliero di dati

Le norme locali sulla conservazione dei dati messe in atto si applicano ai dati personali sensibili (SPD), che includono categorie come salute, finanze, biometria e altro, il governo può anche notificare altre categorie di SPD. Sebbene il disegno di legge consenta alle entità di trasferire SPD al di fuori dell'India sulla base di contratti approvati, adeguatezza e altro, i dati personali critici (CPD) possono essere elaborati solo in India e trasferiti all'esterno per motivi limitati dei servizi di emergenza. Il disegno di legge non definisce CPD né fornisce alcuna guida su ciò che costituisce CPD, nonostante consenta al governo di notificarne le categorie.

Questi requisiti di archiviazione possono potenzialmente impedire l'accesso alle piattaforme di servizi cloud globali per le startup in India. Inoltre, possono anche limitare l'accesso ai mercati globali e alle ultime tecnologie. Ciò potrebbe ridurre i margini di profitto, la produttività e minare la competitività delle startup.

Inoltre, la riduzione dei costi operativi è essenziale per le startup nelle prime fasi della crescita e i requisiti e le restrizioni di localizzazione minacciano di aumentare i costi operativi e ostacolare la capacità delle startup di sviluppare i propri servizi.

Raccomandato per te:

In che modo ascoltare attivamente i tuoi clienti può aiutare la tua startup a crescere

In che modo ascoltare attivamente i tuoi clienti può aiutare la tua startup a crescere

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": CEO di CitiusTech

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Come Metaverse trasformerà l'industria automobilistica indiana

Come Metaverse trasformerà l'industria automobilistica indiana

Cosa significa la disposizione anti-profitto per le startup indiane?

Cosa significa la disposizione anti-profitto per le startup indiane?

In che modo le startup Edtech stanno aiutando il potenziamento delle competenze e a rendere la forza lavoro pronta per il futuro

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Obblighi di accesso ai dati sulle aziende

Sebbene il disegno di legge PDP escluda specificamente i dati resi anonimi dal suo campo di applicazione, il governo è comunque autorizzato a richiedere questi dati a qualsiasi entità, allo scopo di fornire una migliore fornitura di servizi e un'elaborazione informata delle politiche.

Questa disposizione può ostacolare le operazioni commerciali di grandi, medie e piccole società allo stesso modo. In particolare, le startup si impegnano in modo significativo per raccogliere dati e sviluppare approfondimenti e, in quanto tale, un requisito di condivisione obbligatorio può danneggiare i loro sforzi.

“Il disegno di legge dovrebbe concentrarsi sulla protezione dei dati personali e non dovrebbe includere disposizioni per la regolamentazione dei dati non personali (NPD). Inoltre, un comitato governativo separato sta attualmente esaminando la questione della regolamentazione dell'NPD in modo completo. Le startup dovrebbero offrire le loro opinioni sulla regolamentazione dell'NPD anche a questo comitato", ha affermato Nehaa Chaudhari, direttore, politiche pubbliche, Ikigai Law.

Requisiti relativi ai dati sui minori

Il disegno di legge PDP definisce "bambino" chiunque abbia un'età inferiore ai 18 anni, richiedendo anche alle entità di verificare l'età di un bambino e ottenere il consenso dei genitori prima di elaborare i dati appartenenti al bambino. Le modalità di verifica dell'età e di ottenimento del consenso dei genitori saranno stabilite dall'autorità per la protezione dei dati (DPA).

I requisiti di verifica dell'età possono potenzialmente avere un impatto su tutte le entità che offrono servizi online, quando in effetti il ​​disegno di legge richiederebbe la verifica dell'età di ogni utente per garantire che i dati dei bambini non vengano elaborati. Inoltre, il requisito del consenso dei genitori può far sì che i bambini perdano l'accesso a servizi di valore, in particolare per le startup in settori come edtech, healthtech e gaming, poiché il trattamento dei dati dei bambini dovrà affrontare requisiti di conformità crescenti, la cui forma è ancora sconosciuta.

Lo scopo e le limitazioni alla raccolta

Il disegno di legge prevede che gli enti raccolgano dati personali per finalità chiare, specifiche, lecite e preventivamente comunicate. Questo può fungere da impedimento per le startup, che a volte raccolgono dati senza uno scopo definitivo o per monetizzare i dati. Pertanto, le startup dovranno anticipare e ottenere il consenso degli utenti prima di elaborare i dati per qualsiasi nuovo caso d'uso o finalità.

Requisiti di avviso e consenso

Al fine di elaborare i dati in modo lecito, le entità devono rispettare severi requisiti di consenso e notifica. Le startup che trattano dati personali sulla base del consenso devono fornire agli utenti ampie informative al momento della raccolta. La richiesta di avvisi dettagliati in ogni istanza di raccolta dei dati può essere poco pratica e costosa, in particolare per le transazioni ripetitive e di routine.

Anche il requisito di più lingue per ciascun avviso può essere macchinoso nella pratica. Inoltre, l'enorme numero di avvisi può portare a un affaticamento del consenso per gli utenti.

Diritti degli utenti

Il disegno di legge fornisce agli utenti diversi diritti sui propri dati, inclusi i diritti per l'accesso ai dati, la correzione dei dati, la portabilità dei dati e la cancellazione dei dati. Ciò imporrà alle entità di progettare i propri sistemi in modo tale da consentire agli utenti di effettuare tali richieste e garantire che tali richieste possano essere soddisfatte.

"I diritti concessi a un utente ai sensi del disegno di legge possono avere un impatto commerciale significativo sulle startup, poiché la rielaborazione dei loro sistemi principali per abilitare tali processi aumenterà i costi aziendali", ha affermato Vijayant Singh, associato, Ikigai Law.

Poteri eccessivi su DPA e governo?

Il disegno di legge del PDP conferisce al DPA e al governo centrale poteri ampi e generali. Ad esempio, il Garante può notificare i "fiduciari di dati significativi" (SDF); notificare nuovi motivi per il trattamento dei dati personali; determinare la forma, le modalità e la procedura per condurre gli audit dei dati e possono richiedere alle entità di presentare politiche di "privacy by design" per la certificazione.

Inoltre, il governo ha il potere di determinare di specificare nuove categorie di DOCUP, classificare CPD e le condizioni per il trasferimento transfrontaliero di dati in determinati casi.

“Consentire al governo di notificare le categorie di SPD e CPD provoca una significativa incertezza negli affari. È difficile disaggregare set di dati misti: potrebbe non essere praticamente possibile pulire i set di dati e archiviare determinati dati localmente mentre si trasferiscono altri dati liberamente", ha spiegato Singh.

Altre disposizioni in base al disegno di legge

Oltre a coprire tutti i suggerimenti di cui sopra, la tavola rotonda tratterà anche le seguenti preoccupazioni:

  • L'assenza di una tempistica chiara per l'attuazione e l'applicazione del disegno di legge PDP. La versione precedente proposta prevedeva tempistiche specifiche per l'attuazione di disposizioni comprese le restrizioni ai trasferimenti transfrontalieri, l'istituzione del DPA e altro. Un adeguato periodo di tempo è necessario affinché le start-up apportino gli adeguamenti richiesti alle proprie attività di trattamento e rispettino la legge.
  • La versione rivista del disegno di legge contiene disposizioni sulla responsabilità penale per la reidentificazione dei dati personali anonimi. Ciò ha il potenziale per dissuadere le startup dall'intraprendere operazioni di elaborazione dei dati.

Durante la nostra ultima edizione di The Dialogue on the PDP Bill, tenutasi a settembre 2018, la discussione ha chiarito che esiste un divario molto evidente tra i decisori politici e le startup tecnologiche. Per preservare lo slancio e la crescita dell'ecosistema delle startup indiane, questo divario deve essere colmato attraverso dialoghi, dibattiti e discussioni. L'impatto del disegno di legge deve essere evidenziato attraverso tali sforzi.

In programma a Delhi, The Dialogue è l'occasione perfetta per tutte le parti interessate e i membri dell'ecosistema delle startup indiane di incontrarsi ed esprimere le loro preoccupazioni e opinioni in merito al disegno di legge. Prenota subito i tuoi posti prima che tutti i posti siano occupati.

Unisciti a noi nella discussione

Aggiornamento: a causa dell'epidemia di Coronavirus a Delhi, Inc42 e la legge Ikigai hanno deciso di posticipare l'evento. Aggiorneremo l'articolo man mano che la data e la sede dello stesso saranno finalizzate.