• 홈페이지
  • 조항
  • 기술
  • Inc42 및 Ikigai Law의 '대화': PDP 법안은 정책 입안자와 신생 기업의 사고 방식 사이에 명확한 구분을 표시합니다.

Inc42 및 Ikigai Law의 '대화': PDP 법안은 정책 입안자와 신생 기업의 사고 방식 사이에 명확한 구분을 표시합니다.

게시 됨: 2018-09-09

'대화'는 스타트업이 데이터 수집 및 처리 관행에서 변경해야 할 변경 사항을 포함하여 PDP 법안에 대해 자세히 논의했습니다.

또한 법안의 데이터 현지화 명령이 스타트업의 비용 효율성 및 운영에 어떤 영향을 미치는지 논의했습니다.

스타트업이 사용자의 동의를 받고 개인 데이터를 분류해야 하는 의무를 충족하면서 비용을 억제할 수 있는 방법에 대해 논의했습니다.

전자 정보 기술부(MeitY)는 Ikigai Law (구 TRA) 와 관련하여 9월 30일까지 최신 개인 데이터 보호 법안(PDP Bill) 초안 2018(PDP 법안)에 대한 공개 의견을 9월 7일에 초대했습니다. 법안이 의회에서 통과되면 해당 법안이 비즈니스에 미치는 영향에 대해 논의하기 위해 신생 기업과의 대화형 원탁 회의를 조직했습니다.

Inc42의 설립자이자 CEO인 Vaibhav Agrawal, Ikigai Law의 설립자인 Anirudh Rastogi, Ikigai Law의 정책 책임자인 Nehaa Chaudhari가 사회를 맡은 'The Dialogue'는 데이터 현지화, 데이터 중요도, 동의 통지 등 PDP 법안의 핵심 사항을 다뤘습니다. 사용자에게, 그리고 무엇보다도 동의 요구 사항. 초대 전용 라운드테이블에는 기존 법안 초안에서 해결되거나 답변되지 않은 많은 문제를 제기한 스타트업 창업자들이 참석했습니다.

개인정보보호법: 요점

데이터 수집

오프라인이든 온라인이든, 법안이 제정되면 스타트업의 데이터 수집 방식을 변경해야 합니다. 이 법안은 데이터 수탁자(데이터를 수집하거나 처리하는 기관)가 수집하려는 데이터, 수집 목적, 데이터를 제3자에게 전송할지 또는 국가 외부로 전송할지 여부, 전송 방법에 대해 사용자에게 통지하도록 명령합니다. 보관 기간, 보관 기간 등입니다.

따라서 초안은 개인 데이터 수집을 제한하고 통지와 동의를 받습니다. 따라서 스타트업은 기존 사용자에게 데이터 수집 및 사용 관행을 알리고 새로운 사용자 동의를 얻어야 합니다. 원탁회의에 참석한 스타트업은 사용자 기반의 상당 부분이 필요한 방식으로 동의를 다시 제공하지 않아 비즈니스에 차질을 빚을 수 있다는 우려를 표명했습니다. 관리, 법률 및 재무 전문가를 위한 대화형 플랫폼을 제공하는 InteractiveMedia의 CEO인 Vivek Jain은 "일반적인 인도 사용자가 기술에 익숙하지 않고 세부적인 동의를 제공하지 않을 수 있다는 점을 감안할 때 이 문제는 인도에서 증폭됩니다."라고 말했습니다.

법안은 주로 개인을 식별하는 데 사용할 수 있는 데이터인 "개인 데이터"에 적용됩니다. 그러나 개인 데이터는 이름, 주소 등에 국한되지 않습니다. 다른 데이터와 결합할 수 있는 모든 데이터(공개적으로 사용 가능한 정보 포함)는 어떻게든 개인을 식별할 수 있습니다. 예를 들어, 택시 회사에서 누군가가 매일 특정 커피숍에 가는 것을 알고 있다면 데이터 세트를 사용하여 고유한 개인을 식별할 수 있고 개인 정보를 구성할 수 있다고 Ikigai Law의 Anirudh Rastogi가 설명했습니다.

참석한 스타트업 중 일부는 이 개인 데이터 조항이 주요 장애물 중 하나가 될 수 있다고 느꼈지만, 일부는 인도 PDP 법안 초안이 GDPR과 같은 '기업에 대한 권리'를 우선시하지 않는다는 견해를 가졌습니다. ) 했다.

데이터 현지화

인도 데이터 주체에 속하는 데이터 수집 또는 처리에 직간접적으로 관련된 모든 데이터 수탁자에 대해 PDP 법안 초안은 인도에 위치한 서버 또는 데이터 센터에 데이터 사본을 저장하는 것을 필수적으로 만듭니다. 또한 정부가 제안된 DPA(Data Protection Authority)와 연계하여 정의할 "중요" 데이터와 같은 특정 데이터는 인도 기반 서버에만 저장됩니다.

따라서 데이터 현지화 명령에 따라 데이터 수탁자는 인도에도 서버를 설치해야 합니다. 그러나 원탁회의에서 스타트업 창업자들은 인도에서 데이터 서버를 선택하는 것이 미국과 싱가포르에 기반을 둔 데이터 서버를 사용하는 것보다 비용이 많이 든다고 지적했습니다. 이 명령은 또한 신생 기업의 선택을 제한하고 더 높은 관리 부담을 부과하며 데이터 보안 관점에서 해롭다고 주장했습니다. 다른 사람들은 오늘날 인도 서버에서 다양한 클라우드 기반 서비스를 사용할 수 없으며 이러한 서비스의 많은 인도 시장이 글로벌 시장에 비해 작기 때문에 반드시 현지화되지 않을 것이라고 말했습니다.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

따라서 데이터 현지화, 동의 통지, 접대 사용자 액세스 권한 및 잊혀질 권리와 같은 명령은 스타트업의 비용을 증가시키고 이윤을 감소시킬 뿐만 아니라 '운영, 효율성 및 글로벌 경쟁력에 부정적인 영향을 미칠 것입니다.

참가자들은 또한 스타트업이 준수해야 하는 것은 PDP 법안 뿐만이 아니라는 점을 강조했습니다. 그들은 여러 데이터 관련 법률을 준수해야 하며, 이는 부문별 및 국가별 데이터 보호법일 수 있으며 이는 부담을 가중시킬 것입니다.

많은 사람들이 이 문제를 지지하는 로비가 특히 강력하기 때문에 데이터 현지화 조항이 법안 초안에 포함되었다고 생각했습니다. 그들은 최대 Rs 15 Cr의 무거운 처벌과 형사 책임이 스타트업의 사업 전반에 지장을 줄 것이라고 덧붙였다.

민감한 개인 데이터

PDP 법안 초안은 민감한 개인 데이터(SPD)의 개념도 불러옵니다. 민감한 개인 데이터에는 건강 데이터, 공식 식별자(Aadhaar ID, 운전 면허증 등), 생체 인식 데이터, 종교적 또는 정치적 신념, 카스트 관련 데이터와 같은 정보가 포함됩니다.

그러나 "중요 데이터"가 SPD의 하위 집합인지 여부에 대한 명확성은 없습니다. 정부는 아직 '핵심 데이터'에 대한 정의를 내리지 않고 있다.

데이터 주체의 동의 받기

GDPR에 따라 PDP 법안 역시 동의를 구하는 것과 관련된 정보가 자유롭고 포괄적이며 모호하지 않고 적극적 조치를 통해 표시되어야 한다고 명확하게 정의했습니다. 회사가 개인정보취급방침 초반에 이용자에게 "동의합니다" 체크박스를 미리 제공하는 것은 바람직하지 않으며, 개인정보취급방침 말미에만 나타나는 체크박스를 회사 가 적극적으로 체크하여 정책을 실제로 읽으려면 최소한 정책을 아래로 스크롤해야 합니다. 이러한 경우 제품 팀이 변호사와 긴밀히 협력하여 우수한 데이터 수집 방식과 사용자 경험 간의 균형을 유지하는 것이 중요하다고 Rastogi는 설명했습니다.

동의 외에도 법안 초안은 데이터 수탁자가 주어진 기간 내에 접대해야 하는 특정 권리를 데이터 주체에게 부여했습니다. 여기에는 액세스 권한, 잊혀질 권리 등이 포함됩니다.

PDP 법안: 앞으로의 과제

원탁 회의에서는 여전히 모호하고 답이 없으며 법안이 의회에 상정되기 전에 해결해야 하는 여러 문제를 나열했습니다. 고려된 몇 가지 과제는 다음과 같습니다.

  • 인도에서는 상당한 양의 데이터가 여전히 오프라인으로 처리되지만 PDP 법안에는 오프라인 데이터 수집에 대한 동의 방식이 언급되어 있지 않습니다. 데이터 수탁자는 데이터를 수집하는 동안 데이터 주체에게 동의 통지를 어떻게 보내야 합니까?
  • 법안에 규정된 표준은 느슨하게 정의되거나 전혀 정의되지 않습니다.
  • Ikigai Law의 Nehaa Chaudhari는 반복적인 거래를 위한 데이터 수집 또는 IoT 장치 또는 얼굴 인식과 같은 새로운 기술을 사용하여 구현하기가 더 어려워질 것이라고 설명했습니다.
  • 약효 등과 같은 분야의 연구를 위한 국경을 초월한 데이터 공유는 법안의 영향을 받을 것입니다.
  • 컴플라이언스 비용은 기업에게 크게 증가할 것이며 특히 스타트업에 부담을 줄 것입니다.
  • 전 세계적으로 서비스를 제공하려는 신생 기업의 규정 준수는 다른 법률에 따라 규정된 다른 표준을 준수해야 하기 때문에 훨씬 더 문제가 될 것입니다.
  • 참가자들은 또한 사람들의 휴대전화에 연락처의 개인 데이터가 포함되어 있어 잃어버릴 수 있다고 지적했습니다. 사람들은 종종 목적을 구체적으로 언급하지 않고 명함을 교환합니다. 그들은 법안이 미래에 그러한 시나리오에 어떤 영향을 미칠 것인지 질문했습니다. 누군가 휴대폰을 분실하면 어떻게 됩니까? 그/그녀는 현재 법안 초안에 따라 소송을 당할 책임이 있습니까?

PDP 법안 초안은 또한 기업이 데이터 보호 당국에서 정의한 특정 목적과 관련된 특정 데이터만 수집할 수 있다고 설명합니다. 스타트업에게는 이것이 큰 걸림돌이 될 수 있습니다. 예를 들어, 데이터 수집의 목적이 본질적으로 불가지론으로 남아 있는 여러 파일럿 프로젝트가 수행됩니다. 현재 법안 초안은 그러한 경우에 대한 명확성을 제공하지 않습니다. 참가자들은 법안이 현행 형태로 제정되면 일반적으로 스타트업이 운영하는 파일럿 프로젝트를 통해 달성되는 파괴적인 기술 발전에 부정적인 영향을 미칠 것이라고 덧붙였다.

PDP 법안: 대화는 계속되어야 합니다

Inc42와 이키가이 로의 'The Dialogue'는 모든 참가자의 적극적인 참여로 뜨겁고 통찰력 있는 토론을 보았습니다. 본질적으로 대화 는 정책 입안자와 기술 주도형 스타트업의 사고 방식 사이에 분명한 차이가 있음을 강조했습니다 . 이 격차는 인도 스타트업 생태계의 추진력을 유지하기 위해 메워져야 합니다. 대화는 계속되어야 합니다.

MeitY는 2018년 9월 30일까지 PDP 법안 초안에 대한 의견과 피드백에 열려 있습니다. 너무 늦고 버그 수정이 더 어려워지기 전에 목소리를 높이는 것을 잊지 마십시오!

업데이트 1: 2018년 9월 9일, 21.46

2018년 인도 개인 데이터 보호 법안 초안에 대한 피드백 제출 날짜가 2018년 9월 30일로 연장되었습니다.