• 홈페이지
  • 조항
  • 기술
  • 개정된 PDP 법안이 인도의 기술 스타트업에 미치는 영향: Inc42와 Ikigai Law가 '대화'로 복귀

개정된 PDP 법안이 인도의 기술 스타트업에 미치는 영향: Inc42와 Ikigai Law가 '대화'로 복귀

게시 됨: 2020-03-05

Inc42와 Ikigai Law는 2018년 9월 7일 개인 데이터 보호 법안(PDP Bill) 초안과 생태계에 미치는 영향에 대한 원탁 토론회를 개최했습니다.

개정된 PDP 법안이 발표됨에 따라 The Dialogue는 스타트업, 기업가 및 기타 이해 관계자가 자신의 의견을 말할 수 있도록 지원합니다.

대화의 최신판은 델리에서 개최됩니다.

2019년 12월 11일 의회에서 도입된 PDP 법안은 스타트업이 운영을 점검하고 비즈니스 관행을 재작업하며 데이터 사용 방식을 완전히 변경하도록 요구합니다. 기업의 독점 데이터에 대한 액세스 요구부터 데이터 흐름 제한에 이르기까지 PDP 법안은 스타트업에 데이터 관련 프로세스를 개선하고 시스템 아키텍처에 개인 정보를 포함하도록 요청할 것입니다. PDP 법안이 스타트업에 미치는 영향을 이해하고 관리하기 위해 Inc42와 Ikigai Law는 델리에서 원탁 토론회인 'The Dialogue'를 주최할 예정입니다.

현재 PDP 법안은 2020년 2월 25일까지 이해 관계자의 의견을 요청한 합동 의회 위원회(JPC)에서 검토 중입니다. 이 피드백 주기를 더 나아가 The Dialogue: Impact Of The Revised PDP Bill On the India Startup Ecosystem 에서 초대합니다. 생태계의 모든 이해 관계자가 PDP 법안과 인도의 스타트업 및 기술 생태계에 미치는 영향에 대한 견해를 제시합니다.

이 행사는 PDP 법안의 영향을 받게 될 인도 스타트업 생태계의 스타트업, 투자자 및 기타 이해 관계자에게 이상적인 수렴 지점입니다.

토론 참여

빠르게 증가하는 데이터 사용과 함께 디지털 서비스의 확산은 개인과 기업에 심각한 위험을 초래합니다. 데이터 침해 및 보안 사고가 증가함에 따라 인도 정부는 데이터 보호법의 필요성을 인정했습니다.

이러한 우려를 해결하고 인도에서 보안 사고가 발생하지 않도록 방지하기 위해 전자 정보 기술부(MeitY)는 은퇴한 대법관 BN Srikrishna를 의장으로 하는 전문가 위원회를 구성했습니다. 2017년에 설립된 위원회는 2018년 7월 개인 데이터 보호(PDP) 법안 초안을 정부에 제출하고 의견과 제안을 위해 일반에 공개했습니다.

2019년 12월 노동조합 내각은 수정된 PDP 법안을 통과시켰습니다. '개인 데이터'를 수집, 사용, 저장, 공유 또는 처리하는 모든 기관에 적용되는 PDP 법안은 직간접적으로 개인을 식별할 수 있는 모든 데이터를 다룹니다.

현 상태에서 통과된다면 PDP 법안은 인도 스타트업에 상당한 영향을 미칠 것으로 예상된다. 기술 스타트업 생태계의 이러한 우려를 해결하기 위해 Inc42 는 Ikigai Law와 함께 ' 당신의 목소리를 들려주세요

개정된 PDP 법안이 인도의 기술 스타트업에 미치는 영향: Inc42와 Ikigai Law가 '대화'로 돌아오다

토론 주제

The Dialogue의 최신판은 PDP 법안의 신생 기업, 기업가 및 기업에 대한 모든 찬반 양론을 다루는 것을 목표로 합니다. 기술 신생 기업의 관점에서 법안의 모든 주요 조항과 그것이 운영에 미칠 영향을 다루는 토론 주제는 다음과 같습니다.

데이터의 국경 간 전송

건강, 재정, 생체 인식 등과 같은 범주를 포함하는 민감한 개인 데이터(SPD)에 적용되는 지역 데이터 저장 규범은 정부가 SPD의 다른 범주에도 알릴 수 있습니다. 이 법안은 기업이 승인된 계약, 적절성 등을 기반으로 SPD를 인도 외부로 이전할 수 있도록 허용하지만 중요한 개인 데이터(CPD)는 인도에서만 처리되고 응급 서비스의 제한된 근거에서 외부로 이전될 수 있습니다. 이 법안은 정부가 CPD의 범주를 통지할 수 있도록 했음에도 불구하고 CPD를 정의하거나 CPD를 구성하는 것에 대한 지침을 제공하지 않습니다.

이러한 스토리지 요구 사항은 인도의 스타트업을 위한 글로벌 클라우드 서비스 플랫폼에 대한 액세스를 차단할 가능성이 있습니다. 또한 글로벌 시장 및 최신 기술에 대한 액세스를 제한할 수도 있습니다. 이는 이윤 마진, 생산성을 감소시키고 스타트업의 경쟁력을 약화시킬 수 있습니다.

또한 초기 성장 단계의 스타트업에게는 운영 비용 절감이 필수적이며 현지화 요구 사항 및 제한 사항으로 인해 운영 비용이 증가하고 스타트업이 서비스를 개발할 수 있는 능력이 저해될 수 있습니다.

당신을 위해 추천 된:

고객의 이야기를 적극적으로 경청하는 것이 스타트업 성장에 얼마나 도움이 되는지
자원

고객의 이야기를 적극적으로 경청하는 것이 스타트업 성장에 얼마나 도움이 되는지

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

회사에 대한 데이터 액세스 의무

PDP 법안은 범위에서 익명 데이터를 구체적으로 제외하고 있지만 정부는 더 나은 서비스 제공 및 정보에 입각한 정책 결정을 위해 모든 기관에 이 데이터를 요구할 수 있습니다.

이 조항은 대기업, 중소기업 및 중소기업 모두의 비즈니스 운영을 방해할 수 있습니다. 특히 스타트업은 데이터를 수집하고 인사이트를 개발하기 위해 상당한 노력을 기울이고 있으므로 의무적인 공유 요구 사항은 노력에 해를 끼칠 수 있습니다.

“이 법안은 개인 데이터 보호에 중점을 두어야 하며 비개인 데이터(NPD)를 규제하는 조항을 포함해서는 안 됩니다. 또한 현재 별도의 정부위원회에서 NPD 규제 문제를 종합적으로 검토하고 있습니다. 스타트업은 NPD 규제에 대한 견해도 이 위원회에 제출해야 합니다.”라고 Ikigai Law의 공공 정책 이사인 Nehaa Chaudhari가 말했습니다.

아동 데이터에 관한 요구 사항

PDP 법안은 '아동'을 18세 미만의 모든 사람으로 정의하는 동시에 기업이 해당 아동의 데이터를 처리하기 전에 아동의 연령을 확인하고 부모의 동의를 얻도록 요구하고 있습니다. 연령 확인 및 부모 동의를 얻는 방법은 데이터 보호 당국(DPA)에서 정합니다.

연령 확인 요구 사항은 온라인 서비스를 제공하는 모든 기업에 잠재적으로 영향을 미칠 수 있습니다. 실제로 법안은 아동 데이터가 처리되지 않도록 모든 사용자의 연령 확인을 요구할 것입니다. 더욱이, 부모 동의 요구 사항으로 인해 어린이 데이터를 처리할 때 아직 그 형태가 알려지지 않은 규정 준수 요구 사항이 증가함에 따라 어린이가 가치 있는 서비스(특히 edtech, healthtech 및 게임과 같은 분야의 신생 기업)에 대한 액세스 권한을 잃을 수 있습니다.

목적 및 수집 제한

법안은 기업이 사전에 명확하고 구체적이며 합법적인 목적으로 개인 데이터를 수집하도록 요구합니다. 이는 때때로 명확한 목적 없이 데이터를 수집하거나 데이터를 수익화할 목적으로 데이터를 수집하는 스타트업에게 장애물로 작용할 수 있습니다. 따라서 스타트업은 새로운 사용 사례 또는 목적을 위해 데이터를 처리하기 전에 사용자의 동의를 예상하고 얻어야 합니다.

통지 및 동의 요건

데이터를 합법적으로 처리하기 위해 기업은 엄격한 동의 및 통지 요건을 준수해야 합니다. 동의를 기반으로 개인 데이터를 처리하는 스타트업은 수집 시 사용자에게 광범위한 고지를 제공해야 합니다. 데이터 수집의 각 인스턴스에서 상세한 통지를 요구하는 것은 비현실적이고 비용이 많이 들며, 특히 반복적이고 일상적인 트랜잭션의 경우에 그렇습니다.

각 통지에 대해 여러 언어를 요구하는 것도 실제로는 번거로울 수 있습니다. 게다가, 엄청난 양의 통지는 사용자에게 동의 피로로 이어질 수 있습니다.

사용자의 권리

법안은 사용자에게 데이터 액세스, 데이터 수정, 데이터 이동성 및 데이터 삭제에 대한 권한을 포함하여 데이터에 대한 여러 권한을 제공합니다. 이것은 엔티티가 사용자가 그러한 요청을 할 수 있도록 하는 방식으로 시스템을 설계하고 이러한 요청이 충족될 수 있도록 해야 합니다.

Ikigai Law의 동료 Vijayant Singh은 "이 법안에 따라 사용자에게 부여된 권리는 스타트업에 상당한 상업적 영향을 미칠 수 있습니다. 이러한 프로세스를 가능하게 하기 위해 핵심 시스템을 재작업하면 비즈니스 비용이 증가하기 때문입니다."라고 말했습니다.

DPA와 정부에 대한 과도한 권한?

PDP 법안은 DPA와 중앙 정부에 광범위하고 포괄적인 권한을 부여합니다. 예를 들어, DPA는 '중요한 데이터 수탁자'(SDF)에 알릴 수 있습니다. 개인 데이터 처리에 대한 새로운 근거를 통지합니다. 데이터 감사를 수행하기 위한 형식, 방식 및 절차를 결정하고 인증을 위해 엔터티가 '설계에 의한 개인정보 보호' 정책을 제출하도록 요구할 수 있습니다.

또한 정부는 새로운 범주의 SPD를 지정하고 CPD를 분류하며 특정 경우 데이터의 국가 간 전송 조건을 결정할 권한이 있습니다.

“정부가 SPD 및 CPD의 범주를 알리도록 허용하면 심각한 비즈니스 불확실성이 발생합니다. 혼합 데이터 세트를 분해하는 것은 어렵습니다. 다른 데이터를 자유롭게 전송하면서 데이터 세트를 스크러빙하고 특정 데이터를 로컬에 저장하는 것은 실제로 불가능할 수 있습니다.”라고 Singh가 설명했습니다.

법안에 따른 기타 조항

위의 모든 사항을 다루는 것 외에도 라운드테이블은 다음과 같은 문제도 다룰 것입니다.

  • PDP 법안의 시행 및 집행에 대한 명확한 일정이 없습니다. 제안된 이전 버전에는 국경 간 이전 제한, DPA 설정 등을 포함한 조항의 이행에 대한 구체적인 일정이 있었습니다. 신생 기업이 처리 활동에 필요한 조정을 하고 법률을 준수하려면 적절한 시간이 필요합니다.
  • 법안의 수정된 버전에는 비식별화된 개인 데이터의 재식별에 대한 형사 책임 조항이 포함되어 있습니다. 이는 스타트업이 데이터 처리 작업을 수행하지 못하도록 단념할 ​​가능성이 있습니다.

2018년 9월에 열린 PDP 법안에 대한 대화의 마지막 판에서 토론을 통해 정책 입안자와 기술 스타트업 사이에 매우 분명한 격차가 있음을 분명히 했습니다. 인도 스타트업 생태계의 추진력과 성장을 유지하려면 대화, 토론 및 토론을 통해 이 격차를 좁힐 필요가 있습니다. 이러한 노력을 통해 법안의 영향력을 부각시켜야 한다.

델리에서 예정된 The Dialogue는 인도 스타트업 생태계의 모든 이해 관계자와 구성원이 함께 모여 법안에 대한 우려와 의견을 말할 수 있는 완벽한 기회입니다. 모든 좌석이 만석되기 전에 지금 슬롯을 예약하세요.

토론에 참여

업데이트: 델리의 코로나바이러스 발생으로 인해 Inc42 및 Ikigai 법이 행사를 연기하기로 결정했습니다. 날짜와 장소가 확정되는 대로 기사를 업데이트하겠습니다.