2018 年個人データ保護法案(PDP 法案)の草案が公開され、さまざまな利害関係者から多くの議論、批判、フィードバックが寄せられています。 この法案は、データの収集、処理、保管、国境を越えたデータ転送など、ビジネスのあらゆる側面に広範囲に影響を与えます。

Inc42 は、デリーに本拠を置く法律事務所 Ikigai Law (以前の TRA Law) と共に、法案がスタートアップに与える影響についての対話を開始しています。 「The Dialogue: A Roundtable Discussion」は、政策を策定し、この法案がインドのエコシステムに与える影響を形作る上で積極的な役割を果たす人々に、あなたの声を届けるためのプラットフォームを提供します。

インドのスタートアップ エコシステムのすべてのスタートアップ、投資家、およびその他の利害関係者を招待し、円卓会議を充実させます。

ディスカッションに参加するには、このフォームに記入してください

データは最高です。 活用しているテクノロジー (人工知能、IoT、ブロックチェーン、ビッグデータ分析、SaaS ベースのソリューション、ディープテック) に関係なく、インドのテクノロジー スタートアップは、データの収集または運用に関与している可能性があります。

インドのユーザーのデータがデータ受託者によってどのように管理、処理、国境を越えて転送されるべきかを規制する目的で、7 月 27 日に元最高裁判所判事 BN Srikrishna が議長を務める 10 人の専門家委員会が報告書と個人データ保護の草案を提出しました。ビル、2018 年。この委員会は以前、中央政府から、インドにおけるデータ保護のための包括的なフレームワークを作成する任務を負っていました。

PDP法案の草案は、ライブデータのミラーリングまたはローカリゼーション（すべての個人ユーザーデータの少なくとも1つのコピーをインドに保存する必要があることを意味します）を義務付けており、企業のコストを押し上げます. 新興企業は、セキュリティ慣行とデータ保護の影響評価を定期的にレビューする必要があります。

また、PDP 法案では、法律違反に対する厳しい罰則と、保釈不可能で認知可能な刑事犯罪のリストさえも規定しており、すべての大規模データ受託者にデータ保護担当者を任命することを求めています。

これとは別に、国内のすべてのデータ関連の問題に対処するための包括的な権限を持つデータ保護機関（DPA）の創設を提案しています。 .

これらすべての条項は、イノベーションを阻害し、ライセンス ラージ時代を促進する可能性があります。

ほとんどの企業はある種の貯金箱を維持しており、合法性に対処するためにデータ保護担当者を雇うことができますが、ほとんどのインドの新興企業は投資家から集めた「貯金箱のお金」で運営されており、法令順守に継続的に費やす資金を持っていません。

では、スタートアップの進むべき道とは何でしょうか? 法案が実施されたときに備えておくために、移行期間中に取るべき基本的な手順は何ですか?

エコシステム パートナーが議論し、答えを求めることができるようにします。

With The Dialogue — 個人データ保護法案の草案に関する円卓会議, Inc42 と Ikigai Law は、利害関係者が法案とそのインドのスタートアップへの影響について議論するためのプラットフォームを提供しています。

ディスカッションに参加するには、このフォームに記入してください

データのローカリゼーション: スタートアップに対する「身も凍るような効果」

スタートアップ向けの PDP 法案の最大の問題は何ですか? データのローカリゼーションとそれに伴う企業のコスト。 マッキンゼーのレポートによると、世界中のテクノロジーベースのスタートアップ企業の 80% が「生まれつきグローバル」であり、初日から外国の顧客、資金調達、サプライヤーを利用していると、トゥヒナ ジョシ アソシエイト、いきがい法律事務所は説明しています。 ローカリゼーションを通じてグローバル クラウド コンピューティング サービスへのアクセスを遮断すると、ブラジルと EU のローカル企業は、一部のクラウド コンピューティング サービスに対して 10.5 ～ 62.5% 多く支払う必要があると推定されています。

彼女は、「データのローカリゼーション要件を強制すると、ローカル データ センターへの投資が必要になるため、スタートアップの運用コストが大幅に増加します。 これは、インド市場の幅広い分野への新規参入者に高い参入障壁を課すことにより、ブートストラップされたスタートアップによるイノベーションに萎縮効果をもたらすでしょう.」

データのローカリゼーションは主に、親政府系シンクタンクによって導入されたインドのデータを保護するための追加レイヤーと見なされていますが、Inc42 Media の編集長である Pooja Sareen氏は、このような大きな一歩は、単に政府の方針の下で行うことはできないと考えています。セキュリティと安全対策の衣装。

「法案のデータ ローカライゼーション条項は、BharatNet や同様のプロジェクトを全国で推進するのに役立つかもしれませんが、グローバル市場に対応したいインドのテック スタートアップにとってはコストのかかる作業になるでしょう」と Sareen 氏は言います。

データ保護機関: 別の機関、別の頭痛の種

個人データ保護法案の草案は、国内でデータ保護を実施、規制、監督するための別個のデータ保護機関 (DPA) の設立を提案しています。

Joshi 氏によると、これはスタートアップ企業にとっては良い兆候ではありません。なぜなら、Data Protection Authority には、準行政、準立法、準司法の機能を遂行するための幅広い包括的な権限が与えられているからです。 「これには、外部監査人によるすべての個人データの強制監査の義務付け、公共の信頼スコアの割り当て、厳しい刑事罰の存在、DPA への厄介な報告義務などが含まれます」と彼女は意見を述べています。

スタートアップは通常、時間、人員、そして最も重要なことに、時間内にコンプライアンスを満たすために利用する資金などのリソースが不足しているという事実を考えると、これはスタートアップにとって悪影響を及ぼします. Sareen 氏は次のように述べています。 GST に関する紛争の場合、Telangana Authority for Advance Ruling (AAR) と West Bengal AAR が相反する判決を下しただけでなく、異なる方法論を使用して結論に達したことも確認しました。 」

では、PDP 法案の恩恵を受けるのは誰でしょうか? 言いにくい

PDP 法案の草案の規定を遵守するには、企業がさまざまな面で巨額の投資を行う必要があり、最終的には関連する製品/サービスのコストが増加します。 「最終的に、すべての規制のコストは消費者に浸透します。 別のシナリオでは、規制対象のエンティティがコストを負担する場合、収益がなくなるか、ビジネスを継続できなくなるまで、その利益は損なわれます。 これらのシナリオはどちらも、ユーザーの関心に逆効果です」と Joshi 氏は言います。

Inc42-データ保護法案に関する Ikigai Law Roundtable では、特に上記の問題について議論し、回答を求めます。 また、理解を容易にするために提案された法案を解読します。 専門家の意見を聞き、意見を述べ、懸念事項について話し合うために、9 月 7 日に開催される円卓会議にぜひご参加ください。

ディスカッションに参加するには、このフォームに記入してください