데이터 보호 법안은 기업의 이익과 개인의 개인 정보 사이의 균형을 유지해야 합니다.

개인 데이터에는 해당 데이터로 직접 또는 간접적으로 식별할 수 있는 사람에 관한 모든 데이터가 포함됩니다. 개인 데이터로 분류될 수 없는 기관에서 수집한 모든 데이터는 비개인 데이터라고 할 수 있습니다. 일반적으로 비개인 데이터에는 인터넷 사용 후 개인(데이터 주체)이 남기는 디지털 흔적에서 발생하는 다양한 모바일 애플리케이션, 웹 사이트 및 인터넷 장치에서 집계 및 수집된 데이터 세트가 포함됩니다.

여기에는 개인의 행동 패턴, 소셜 미디어의 선호도, 수집되어 추가로 익명화된 중개자에 대해 생성된 데이터가 포함될 수 있습니다. 또한 날씨 앱에서 생성된 기후 추세에 대한 대량의 데이터, 택시 앱에서 생성된 트래픽 패턴에 대한 대량의 데이터가 포함될 수 있습니다.

개인까지 추적할 수 있는 개인 데이터와 달리 개인 데이터와 비개인 데이터의 중요한 차이점은 개인이 자신의 개인 정보를 인식하지 못할 가능성이 높기 때문에 데이터에 대한 개별 통제 개념에 도전한다는 사실에서 발생합니다. 데이터는 다른 데이터 포인트의 다중우주와 집계될 때 드러날 수 있습니다.

집합적 자원으로서 집계된 데이터는 더 나은 거버넌스를 위해 활용되어야 합니다. 데이터를 증거로 유지하면서 정책 입안자를 현대 문제에 대한 혁신적인 솔루션으로 안내할 수 있습니다.

2019년 개인정보보호법

거버넌스에서 비개인 데이터 사용

2019년 개인 데이터 보호 법안(Personal Data Protection Bill)은 디지털 경제의 성장, 보안, 무결성, 데이터 오용 방지를 위해 비개인 데이터를 활용하여 정책을 수립할 수 있는 권한을 정부에 부여합니다(조항 91(1)). 이 목적을 위해 정부는 '서비스 제공 또는 증거 기반 정책의 공식화에 대한 더 나은 타겟팅을 가능하게'하기 위해 모든 데이터 수탁자/데이터 처리자에게 비개인 데이터를 제공하도록 지시할 수 있는 권한을 갖습니다.

무수히 많은 개발 문제가 있는 인도에서는 정책 개입을 추진하는 데 있어 데이터 세트가 가질 수 있는 범위가 큽니다. 예를 들어, 의료 기술, 핀테크 및 통신과 같은 산업은 혁신하고 새로운 시대의 솔루션을 제공하기 위해 데이터 세트에 의존하기 시작했습니다.

이 조항에 따라 정부는 비개인 데이터 또는 익명 데이터를 포함하는 데이터 수탁자와 데이터 처리자의 데이터에 액세스할 수 있습니다. 이는 데이터 프로세서가 데이터 수탁자에 의해 계약상 구속되고 데이터(개인적 또는 비개인적) 또는 통찰력을 공유할 수 없는 기존 비즈니스 관행을 훼손합니다. 지침 및 계약에 따라 데이터 처리 활동을 수행하고 있습니다.

이는 데이터에 대한 정부의 액세스를 우려하는 인도의 데이터 처리 회사, 고객 및 외국인의 비즈니스 신뢰에 큰 영향을 미칠 것입니다.

당신을 위해 추천 된:

자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

아밋 다스

2022년 7월 31일

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

정부가 비개인 데이터와 익명의 개인 데이터를 요구하고 있기 때문에 이러한 조항은 인도의 혁신과 투자를 저해할 가능성이 있습니다. 또한 영업 비밀을 포함하여 비즈니스에 민감한 정보가 법안의 범위 내에서 검색될 수 있다는 우려도 있습니다.

데이터는 "데이터에서 수집한 통찰력"을 포함하는 것으로 정의되었으므로 정부가 데이터에 액세스하는 것은 기업 및 기타 기업의 지적 재산권을 침해할 수 있습니다. 이 조항은 데이터 수탁자와의 계약에 따른 데이터 수탁자의 통제 및 데이터 처리자의 의무를 우회할 가능성이 있습니다.

정부에 의한 개인 데이터의 익명화

2019년 개인 데이터 보호 법안 초안의 조항 91(2)에 따라 정부는 데이터 보호 당국과 협의하여 증거 기반 정책 결정을 위해 데이터 수탁자에게 익명의 개인 데이터를 제공하도록 지시할 권한이 있습니다. 법안에 명시된 익명화의 정의는 되돌릴 수 없는 프로세스를 제공하지만 암호화의 특성을 감안할 때 데이터의 익명화 및 익명화 해제 기술이 동시에 증가하고 있습니다. 익명화된 데이터의 절대 불가역성을 달성하는 것이 목적이지만, 익명화를 위한 기술도 성장하고 있음을 무시할 수 없습니다.

또한, 이 법안의 범위는 개인 데이터 및 개인 사생활 보호로 제한되어야 합니다. 비개인 데이터 영역으로의 모험은 이 법안의 목표가 되어서는 안 됩니다. 따라서 이 조항은 전문가위원회의 비개인정보 관련 보고서가 발표될 때까지 완전히 삭제되어야 하며, 정부는 비개인정보에 대한 정책적 결정을 자제해야 합니다.

도전과 기회

비개인 데이터를 다루는 모든 규정은 데이터의 자유로운 흐름을 허용하고 공동 이익과 디지털 경제 구축을 위한 데이터 세트에 대한 액세스를 제공해야 합니다. 데이터를 둘러싼 더 큰 생태계의 혁신과 구축을 지원해야 합니다. 데이터 공유 프레임워크 및 데이터의 자유로운 흐름을 허용하면 데이터 처리 서비스 사용자가 다른 시장에서 수집한 데이터를 사용하여 생산성과 경쟁력을 향상시킬 수 있습니다.

따라서 사용자는 대규모 시장이 제공하는 규모의 경제를 최대한 활용하여 글로벌 경쟁력을 높이고 데이터 경제의 상호 연결성을 높일 수 있습니다.

새로운 법률의 목적은 데이터가 다른 유형의 데이터와 혼합되거나 데이터가 적절하게 익명화되는 경우를 포함하여 개인 데이터 보호에 대한 시민의 권리가 항상 존중된다는 것을 확인하는 것이어야 합니다.

법은 기업의 이익과 개인의 사생활 보호 및 보안 양쪽의 균형을 유지해야 합니다. 정부가 효과적인 정책 변경을 추진하는 데 있어 잠재력을 활용하기 위해 집계된 데이터에 점점 더 의존하는 것을 보는 것은 환영하지만, 권력의 초과 가능성과 시장에 대한 영향을 살펴보는 더 강력하고 상세한 프레임워크가 필요합니다.

또한 개인 데이터 보호 법안에 비개인 데이터와 관련된 조항을 배치하는 것은 불일치합니다. 데이터 보호 기관은 사용자의 개인 정보 및 개인 데이터와 관련된 문제를 규제할 권한이 있습니다. 이러한 배경에서, 이 조항이 어떻게 운영될 것인지가 불분명하고, 이를 견제할 권한 있는 규제 기관이 없습니다.

[이 기사는 Dialogue 팀 Karthik Venkatesh와 Kazim Rizvi가 공동으로 작성했습니다.]