개인 데이터 보호 법안 2018(PDP 법안) 초안 은 공개 영역에 있으며 다양한 이해 관계자로부터 많은 토론, 비판 및 피드백을 생성하고 있습니다. 이 법안은 데이터 수집, 처리, 저장 및 국가 간 데이터 전송을 포함하여 비즈니스의 모든 측면에 광범위한 영향을 미칠 것입니다.

Inc42는 델리에 기반을 둔 법률 회사 Ikigai Law(구 TRA Law)와 함께 이 법안이 스타트업에 미치는 영향에 대한 대화를 시작하고 있습니다. '대화: 원탁 토론'은 정책을 만드는 사람들이 당신의 목소리를 들을 수 있는 플랫폼을 제공하고 이 법안이 인도 생태계에 어떤 영향을 미칠지 형성하는 데 적극적인 역할을 합니다.

우리는 인도 스타트업 생태계의 모든 스타트업, 투자자 및 기타 이해 관계자를 초대하여 원탁 회의를 풍성하게 만듭니다.

토론에 참여하려면 이 양식을 작성하십시오

데이터는 최고입니다. 인공 지능, IoT, 블록체인, 빅 데이터 분석, SaaS 기반 솔루션, 딥테크 등 어떤 기술을 활용하든 인도의 기술 스타트업이라면 데이터 수집이나 운영에 관여할 가능성이 큽니다.

데이터 수탁자가 인도 사용자의 데이터를 관리, 처리 및 전송하는 방법을 규제하기 위해 7월 27일 전 대법원 판사인 BN Srikrishna가 의장을 맡은 10명의 전문가 위원회가 보고서와 개인 데이터 보호 초안을 제출했습니다. Bill, 2018. 이 위원회는 이전에 인도의 데이터 보호를 위한 포괄적인 프레임워크를 만드는 중앙 정부의 임무를 받았습니다.

PDP 법안 초안은 라이브 데이터 미러링 또는 현지화(모든 개인 사용자 데이터의 최소 하나의 사본이 인도에 저장되어야 함을 의미)를 의무화하고 있으며, 이는 기업의 비용을 증가시킬 것입니다. 스타트업은 보안 관행과 데이터 보호 영향 평가를 주기적으로 검토해야 합니다.

PDP 법안 초안은 또한 법률 위반에 대한 가혹한 처벌과 보석 불가 및 인지 가능한 형사 범죄 목록을 규정하고 모든 대규모 데이터 수탁자가 데이터 보호 담당자를 임명하기를 원합니다.

이 외에도 국가의 모든 데이터 관련 문제를 처리할 수 있는 압도적인 권한을 가진 데이터 보호 기관(DPA)의 창설을 제안합니다. .

이러한 모든 조항은 혁신을 저해하고 라이선스 시대를 장려할 가능성이 높습니다.

대부분의 기업은 일종의 돼지 저금통을 유지하고 합법성을 처리하기 위해 데이터 보호 담당자를 고용할 수 있지만 대부분의 인도 신생 기업은 투자자로부터 모은 "저금통 자금"으로 운영되며 법률 준수에 지속적으로 지출할 자금이 없습니다.

그렇다면 스타트업이 나아가야 할 방향은 무엇일까? 법안이 시행될 때 준비가 되었는지 확인하기 위해 전환 기간에 취해야 하는 필수 단계는 무엇입니까?

우리는 생태계 파트너들이 토론하고 답을 찾을 수 있도록 할 것입니다.

With Dialogue — 개인 데이터 보호 법안 초안에 대한 원탁회의, Inc42와 Ikigai Law는 이해 관계자들이 이 법안과 인도 스타트업에 미치는 영향에 대해 논의할 수 있는 플랫폼을 제공합니다.

토론에 참여하려면 이 양식을 작성하십시오

데이터 현지화: 스타트업에 대한 '오싹한 효과'

스타트업을 위한 PDP 법안 초안의 가장 큰 문제는 무엇입니까? 데이터 현지화 및 기업의 비용. Ikigai Law의 Tuhina Joshi 는 McKinsey 보고서에 따르면 전 세계 기술 기반 스타트업의 80%가 '글로벌 태생'이며 처음부터 외국 고객, 금융 및 공급업체를 활용한다고 설명합니다. 현지화를 통해 글로벌 클라우드 컴퓨팅 서비스에 대한 액세스를 차단하면 브라질과 EU의 현지 기업이 일부 클라우드 컴퓨팅 서비스에 대해 10.5~62.5% 더 많은 비용을 지불해야 할 것으로 추산됩니다.

그녀는 "데이터 현지화 요구 사항을 시행하면 스타트업이 현지 데이터 센터에 투자해야 하기 때문에 운영 비용이 크게 증가할 것입니다. 이는 인도 시장의 다양한 부문에서 새로운 현지 진입자에게 높은 진입 장벽을 부과함으로써 부트스트랩된 신생 기업의 혁신에 냉담한 영향을 미칠 것입니다.”

데이터 현지화는 주로 친정부 싱크탱크가 도입한 인도 데이터 보호를 위한 추가 계층으로 여겨지지만, Inc42 Media의 편집장인 Pooja Sareen 은 이러한 큰 단계를 단순히 보안 및 안전 조치의 복장.

Sareen은 "이 법안의 데이터 현지화 조항이 BharatNet 및 유사한 프로젝트를 전국적으로 추진하는 데 도움이 될 수 있지만 글로벌 시장에 서비스를 제공하려는 인도 기술 신생 기업에게는 비용이 많이 드는 일이 될 것입니다."라고 말합니다.

데이터 보호 기관: 또 다른 기관, 또 다른 골칫거리

개인 데이터 보호 법안 초안은 국가에서 데이터 보호를 구현, 규제 및 감독하기 위해 별도의 데이터 보호 기관(DPA)을 설립할 것을 제안합니다.

Joshi에 따르면 데이터 보호 당국이 준 집행, 준 입법 및 준 사법 기능을 수행할 수 있는 광범위하고 포괄적인 권한을 갖고 있기 때문에 이는 신생 기업에 좋은 징조가 아닙니다. "여기에는 외부 감사인의 모든 개인 데이터에 대한 강제 감사, 공공 신뢰 점수 할당, 가혹한 형사 처벌, DPA에 대한 부담스러운 보고 의무 등이 포함됩니다."라고 그녀는 의견을 밝혔습니다.

스타트업은 일반적으로 시간, 인력, 그리고 가장 중요한 것은 규정 준수를 제시간에 충족하는 데 사용할 자금과 같은 자원이 부족하다는 사실을 감안할 때 스타트업에 부정적인 영향을 미칠 것입니다. Sareen은 “DPA가 지시하는 규범과 명령을 준수하는 것은 신생 기업에게 지루한 작업이 될 것입니다. GST 분쟁의 경우, Telangana Authority for Advance Ruling(AAR)과 West Bengal AAR이 상충되는 판결을 내렸을 뿐만 아니라 다른 방법론을 사용하여 결론에 도달하는 방법을 보았습니다. "

그렇다면 PDP 법안의 혜택은 누구에게 있습니까? 말하기 어려운

PDP 법안 초안의 조항을 준수하려면 여러 측면에서 기업의 막대한 투자가 필요하며, 이는 궁극적으로 관련 제품/서비스 비용을 증가시킬 것입니다. “궁극적으로 모든 규제 비용은 소비자에게 스며들 것입니다. 다른 시나리오에서 규제 대상이 비용을 부담하는 경우 더 이상 수익성이 없거나 사업을 계속할 수 없을 때까지 그 이익이 잠식됩니다. 이 두 가지 시나리오 모두 사용자의 관심에 역효과가 날 것입니다 .”라고 Joshi는 말합니다.

Inc42-Ikigai Law Roundtable on the Draft Data Protection Bill은 무엇보다도 위에서 언급한 문제에 대해 토론하고 답을 찾을 것입니다. 또한 이해를 돕기 위해 제안된 법안을 해독합니다. 따라서 전문가의 의견을 듣고 의견을 제시하고 우려 사항을 논의하려면 9월 7일에 있을 Roundtable 토론에 초대합니다.

토론에 참여하려면 이 양식을 작성하십시오