Projekt ustawy o ochronie danych osobowych 2018 (Ustawa PDP) jest publicznie dostępny i wywołuje wiele dyskusji, krytyki i informacji zwrotnych od różnych zainteresowanych stron. Projekt ustawy będzie miał dalekosiężny wpływ na wszystkie aspekty działalności — w tym gromadzenie, przetwarzanie, przechowywanie i transgraniczny transfer danych.

Inc42 wraz z kancelarią prawną Ikigai Law z siedzibą w Delhi (wcześniej TRA Law) inicjuje dialog na temat wpływu ustawy na startupy. „Dialog: Dyskusja przy okrągłym stole” zapewni platformę, dzięki której Twój głos zostanie usłyszany przez tych, którzy tworzą politykę i odegrają aktywną rolę w kształtowaniu tego, jak ta ustawa wpłynie na indyjski ekosystem.

Zapraszamy wszystkie startupy, inwestorów i innych interesariuszy z indyjskiego ekosystemu startupowego do przyjścia i wzbogacenia okrągłego stołu.

Wypełnij ten formularz, aby dołączyć do dyskusji

Dane są najważniejsze. Bez względu na to, z której technologii korzystasz — sztuczna inteligencja, IoT, blockchain, analiza big data, rozwiązania oparte na SaaS czy deeptech — jeśli jesteś startupem technologicznym w Indiach, prawdopodobnie zajmujesz się gromadzeniem lub obsługą danych.

W celu uregulowania sposobu, w jaki dane indyjskich użytkowników powinny być zarządzane, przetwarzane i przekazywane przez granice przez powierników danych, 10-osobowy Komitet Ekspertów pod przewodnictwem byłego sędziego Sądu Najwyższego BN Srikrishny przedstawił 27 lipca swój raport i projekt ochrony danych osobowych. Bill, 2018. Komisja otrzymała wcześniej od rządu centralnego zadanie stworzenia kompleksowych ram ochrony danych w Indiach.

Projekt ustawy PDP nakazuje dublowanie lub lokalizację danych na żywo (co oznacza, że ​​przynajmniej jedna kopia wszystkich danych osobowych użytkowników musi być przechowywana w Indiach), co spowoduje wzrost kosztów dla firm. Startupy będą musiały przeprowadzać okresowe przeglądy swoich praktyk bezpieczeństwa i oceny wpływu na ochronę danych.

Projekt ustawy PDP przewiduje również surowe kary, a nawet listę przestępstw karnych, które nie podlegają kaucji i które można rozpoznać za naruszenie prawa, i wzywa wszystkich dużych powierników danych do wyznaczenia inspektorów ochrony danych.

Poza tym proponuje utworzenie organu ochrony danych (DPA) z nadrzędnymi uprawnieniami do zajmowania się wszystkimi kwestiami związanymi z danymi w kraju, co może skutkować odtworzeniem niegdysiejszego „Raj licencji” w sektorze technologicznym .

Wszystkie te przepisy prawdopodobnie zniechęcą do innowacji i będą zachęcać do ery raju licencji.

Podczas gdy większość korporacji utrzymuje pewnego rodzaju skarbonki i jest w stanie zatrudnić inspektorów ochrony danych do zajmowania się kwestiami prawnymi, większość indyjskich startupów korzysta z „pieniądze ze skarbonki” zebranych od inwestorów i nie ma środków do ciągłego wydawania na zgodność z prawem.

Jaka jest zatem droga naprzód dla startupów? Jakie są niezbędne kroki, które należy podjąć w okresie przejściowym, aby upewnić się, że są przygotowane na wdrożenie ustawy?

Umożliwimy partnerom ekosystemu dyskusję i poszukiwanie odpowiedzi.

Wraz z Dialogiem — Okrągłym stołem w sprawie projektu ustawy o ochronie danych osobowych, Inc42 i Ikigai Law stanowią platformę dla interesariuszy do omówienia ustawy i jej konsekwencji dla indyjskich startupów.

Wypełnij ten formularz, aby dołączyć do dyskusji

Lokalizacja danych: „mrożący efekt” na start-upy

Jaki jest największy problem z projektem ustawy PDP dla startupów? Lokalizacja danych i wynikające z tego koszty dla firm. Tuhina Joshi, Associate, Ikigai Law wyjaśnia, że ​​według raportu McKinsey, 80% startupów opartych na technologiach na całym świecie jest „urodzonych globalnie”, korzystając z zagranicznych klientów, finansowania i dostawców od pierwszego dnia. Szacuje się, że odcięcie dostępu do globalnych usług przetwarzania w chmurze — poprzez lokalizację — zmusi lokalne firmy w Brazylii i UE do płacenia od 10,5 do 62,5% więcej za niektóre usługi przetwarzania w chmurze.

Dodaje: „Egzekwowanie wymagań dotyczących lokalizacji danych znacznie podniosłoby koszty operacyjne dla startupów, ponieważ musiałyby inwestować w lokalne centra danych. Miałoby to mrożący wpływ na innowacyjność startujących start-upów, nakładając wysoką barierę wejścia dla nowych lokalnych podmiotów w wielu sektorach na rynku indyjskim”.

Chociaż lokalizacja danych jest w dużej mierze postrzegana jako dodatkowa warstwa ochrony indyjskich danych, wprowadzona przez prorządowe think tanki, Pooja Sareen, redaktor naczelny Inc42 Media, uważa, że ​​tak dużego kroku nie można podjąć strój ochrony i środków bezpieczeństwa.

„Chociaż klauzula dotycząca lokalizacji danych w ustawie może pomóc w prowadzeniu BharatNet i podobnych projektów w całym kraju, będzie to kosztowna sprawa dla indyjskich startupów technologicznych, które chcą zaspokoić rynek globalny”, mówi Sareen.

Organ ochrony danych: inny organ, kolejny ból głowy

Projekt ustawy o ochronie danych osobowych proponuje utworzenie odrębnego organu ochrony danych (DPA) w celu wdrożenia, regulacji i nadzoru ochrony danych w kraju.

Według Joshiego nie wróży to dobrze startupom, ponieważ Urząd Ochrony Danych ma szerokie, nadrzędne uprawnienia do pełnienia funkcji quasi-wykonawczych, quasi-legislacyjnych i quasi-sądowych. „Obejmuje to obowiązkowe audyty wszystkich danych osobowych przez zewnętrznych audytorów, przypisywanie wyników zaufania publicznego, obecność surowych sankcji karnych, uciążliwe obowiązki sprawozdawcze do organu ochrony danych itp.” – opiniuje.

Biorąc pod uwagę fakt, że startupom zwykle brakuje zasobów, takich jak czas, siła robocza i, co najważniejsze, pieniądze, które wykorzystałyby, aby spełnić wymagania na czas, będzie to miało negatywne konsekwencje dla startupów. Sareen stwierdza: „Przestrzeganie norm i nakazów zgodnie z zaleceniami organu ochrony danych będzie żmudnym zadaniem dla startupów. W przypadku sporów dotyczących GST widzieliśmy, jak Telangana Authority for Advance Ruling (AAR) i West Bengal AAR nie tylko wydały sprzeczne werdykty, ale także zastosowały różne metodologie, aby dojść do swoich wniosków. ”

Więc kto czerpie korzyści z rachunku PDP? Trudno powiedzieć

Spełnienie zapisów projektu ustawy PDP będzie wymagało od firm ogromnych inwestycji na kilku frontach, co docelowo podniesie koszt produktu/usługi z tym związanej. „W ostatecznym rozrachunku koszty wszystkich regulacji przejdą na konsumenta. W alternatywnym scenariuszu, jeśli podmiot regulowany poniesie koszty, jego zyski ulegną erozji, dopóki nie będzie już opłacalne lub nawet możliwe pozostanie na rynku. Oba te scenariusze byłyby szkodliwe dla zainteresowania użytkowników ” — mówi Joshi.

Okrągły Stół ds. Prawa Inc42-Ikigai w sprawie projektu ustawy o ochronie danych będzie debatował i szukał odpowiedzi między innymi na wyżej wymienione kwestie. Odszyfruje również proponowany projekt ustawy, aby ułatwić zrozumienie. Tak więc, aby usłyszeć to od ekspertów, przedstawić swoje poglądy i przedyskutować z nimi swoje obawy — zapraszamy do udziału w nadchodzącej dyskusji Okrągłego Stołu, która odbędzie się 7 września.

Wypełnij ten formularz, aby dołączyć do dyskusji