• Strona główna
  • Artykuły
  • Tech
  • Jak zmieniona ustawa PDP wpływa na indyjskie start-upy technologiczne: Inc42 i Ikigai Law powracają dzięki „Dialogowi”

Jak zmieniona ustawa PDP wpływa na indyjskie start-upy technologiczne: Inc42 i Ikigai Law powracają dzięki „Dialogowi”

Opublikowany: 2020-03-05

Inc42 i Ikigai Law przeprowadziły dyskusję przy okrągłym stole 7 września 2018 r. na temat projektu ustawy o ochronie danych osobowych (ustawa PDP) i jej wpływu na ekosystem

Po ogłoszeniu zmienionej ustawy PDP Dialog powrócił, aby pomóc startupom, przedsiębiorcom i innym zainteresowanym stronom wyrazić swoje opinie

Najnowsza edycja dialogu odbędzie się w Delhi

Wprowadzona w Parlamencie 11 grudnia 2019 r. ustawa PDP będzie wymagała od startupów gruntownych zmian w swojej działalności, przepracowania praktyk biznesowych i całkowitej zmiany sposobu wykorzystywania danych. Od żądania dostępu do zastrzeżonych danych firm po ograniczanie przepływu danych, ustawa PDP poprosi startupy o zreformowanie procesów związanych z danymi i osadzenie prywatności w swoich architekturach systemowych. Aby zrozumieć i zarządzać konsekwencjami ustawy PDP na startupy, Inc42 i Ikigai Law będą gospodarzami dyskusji okrągłego stołu „Dialog” w Delhi.

Obecnie projekt ustawy PDP jest analizowany przez wspólną komisję parlamentarną (JPC), która do 25 lutego 2020 r. zaprosiła interesariuszy do zgłaszania uwag. Idąc dalej w tym cyklu informacji zwrotnych, The Dialogue: Impact Of The Revised PDP Bill on the Indian Startup Ecosystem zaprasza wszystkim interesariuszom z ekosystemu do przedstawienia swoich poglądów na temat ustawy PDP i jej wpływu na ekosystem startupów i technologii w Indiach.

Wydarzenie to jest idealnym punktem konwergencji dla startupów, inwestorów i innych interesariuszy z indyjskiego ekosystemu startupów, na których wszystkie będą miały wpływ ustawy PDP.

Dołącz do dyskusji

Rozprzestrzenianie się usług cyfrowych w połączeniu z szybko rosnącym wykorzystaniem danych stanowi poważne zagrożenie dla osób fizycznych i przedsiębiorstw. Wraz z rosnącą liczbą naruszeń danych i incydentów związanych z bezpieczeństwem, rząd indyjski uznał potrzebę wprowadzenia prawa o ochronie danych.

Do pracy nad zadaniem rozwiązania tych problemów i zapobiegania wystąpieniu incydentów bezpieczeństwa w Indiach ministerstwo elektroniki i technologii informacyjnej (MeitY), pod przewodnictwem emerytowanego sędziego Sądu Najwyższego BN Srikrishny, powołało komisję ekspertów. Utworzona w 2017 r. komisja przedłożyła projekt ustawy o ochronie danych osobowych (PDP) w lipcu 2018 r. rządowi i udostępniła go opinii publicznej do zgłaszania uwag i sugestii.

W grudniu 2019 r. rząd związkowy zatwierdził zmienioną ustawę PDP. Odnosząc się do wszystkich podmiotów, które gromadzą, wykorzystują, przechowują, udostępniają lub przetwarzają „dane osobowe”, Ustawa PDP obejmuje wszelkie dane, które mogą bezpośrednio lub pośrednio zidentyfikować osobę.

Oczekuje się, że uchwalona w obecnym stanie ustawa PDP będzie miała znaczący wpływ na indyjskie startupy. Aby rozwiązać te problemy ekosystemu startupów technologicznych, Inc42 wraz z Ikigai Law organizuje „ Spraw, aby Twój głos był słyszalny

Jak zmieniona ustawa PDP wpływa na indyjskie start-upy technologiczne: Inc42 i Ikigai Law powracają dzięki „Dialogowi”

Tematy dyskusji

Najnowsza edycja Dialogu ma na celu omówienie wszystkich zalet i wad dla startupów, przedsiębiorców i firm z ustawy PDP. Omawiając wszystkie najważniejsze zapisy ustawy z punktu widzenia startupów technologicznych i wpływu, jaki wywrze na ich działalność, dyskusja będzie miała następujące tematy:

Transgraniczny transfer danych

Wprowadzone lokalne normy przechowywania danych mają zastosowanie do wrażliwych danych osobowych (SPD), które obejmują kategorie takie jak zdrowie, finanse, dane biometryczne i inne, rząd może również powiadomić inne kategorie SPD. Chociaż ustawa pozwala podmiotom na przekazywanie SPD poza Indie na podstawie zatwierdzonych umów, adekwatności itp., krytyczne dane osobowe (CPD) mogą być przetwarzane tylko w Indiach i przekazywane poza granice z ograniczonymi przyczynami służb ratunkowych. Ustawa nie definiuje ustawicznego doskonalenia zawodowego ani nie zawiera żadnych wskazówek na temat tego, co stanowi doskonalenie zawodowe, pomimo umożliwienia rządowi powiadamiania o tym kategorii.

Te wymagania dotyczące pamięci mogą potencjalnie odciąć dostęp do globalnych platform usług w chmurze dla startupów w Indiach. Dodatkowo mogą również ograniczać dostęp do światowych rynków i najnowszych technologii. Mogłoby to obniżyć marże zysku, produktywność i osłabić konkurencyjność startupów.

Dodatkowo obniżenie kosztów operacyjnych jest niezbędne dla startupów na wczesnych etapach rozwoju, a wymagania i ograniczenia lokalizacyjne grożą wzrostem kosztów operacyjnych i ograniczają zdolność startupów do rozwijania swoich usług.

Polecany dla Ciebie:

Jak aktywne słuchanie klientów może pomóc w rozwoju Twojego startupu
Zasoby

Jak aktywne słuchanie klientów może pomóc w rozwoju Twojego startupu

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Obowiązki dostępu do danych w firmach

Chociaż ustawa PDP wyraźnie wyklucza dane zanonimizowane ze swojego zakresu, rząd nadal może żądać tych danych od dowolnego podmiotu w celu lepszego świadczenia usług i świadomego kształtowania polityki.

Przepis ten może utrudniać działalność biznesową zarówno dużych, średnich, jak i małych korporacji. W szczególności startupy dokładają znacznych starań, aby zbierać dane i opracowywać insighty, a zatem obowiązkowy wymóg udostępniania może zaszkodzić ich wysiłkom.

„Ustawa powinna koncentrować się na ochronie danych osobowych i nie powinna zawierać przepisów regulujących dane nieosobowe (NPD). Ponadto odrębna komisja rządowa bada obecnie kwestię kompleksowego uregulowania NPD. Startupy powinny również przedstawiać swoje poglądy na temat regulacji NPD tej komisji” – powiedział Nehaa Chaudhari, dyrektor ds. polityki publicznej w Ikigai Law.

Wymagania dotyczące danych dzieci

Ustawa PDP definiuje „dziecko” jako każdą osobę poniżej 18 roku życia, jednocześnie wymagając od podmiotów weryfikacji wieku dziecka i uzyskania zgody rodziców przed przetwarzaniem danych należących do dziecka. Sposób weryfikacji wieku i uzyskania zgody rodziców określi organ ochrony danych (DPA).

Wymogi dotyczące weryfikacji wieku mogą potencjalnie wpłynąć na wszystkie podmioty oferujące usługi online – gdy w rzeczywistości ustawa wymagałaby weryfikacji wieku każdego użytkownika, aby upewnić się, że żadne dane dzieci nie są przetwarzane. Co więcej, wymóg zgody rodziców może spowodować, że dzieci stracą dostęp do cennych usług – zwłaszcza w przypadku start-upów z sektorów takich jak edtech, healthtech i gaming – ponieważ przetwarzanie danych dzieci będzie podlegało zwiększonym wymogom zgodności, których forma jest jeszcze nieznana.

Cel i ograniczenia pobierania

Ustawa nakłada na podmioty obowiązek gromadzenia danych osobowych w celach, które są jasne, konkretne, zgodne z prawem i wcześniej zakomunikowane. Może to stanowić przeszkodę dla startupów, które czasami zbierają dane bez konkretnego celu lub w celu zarabiania na danych. W związku z tym startupy będą musiały przewidzieć i uzyskać zgodę użytkowników przed przetwarzaniem danych w jakimkolwiek nowym przypadku użycia lub celu.

Wymagania dotyczące powiadomienia i zgody

Aby przetwarzać dane zgodnie z prawem, podmioty muszą przestrzegać ścisłych wymogów dotyczących zgody i powiadomienia. Startupy przetwarzające dane osobowe na podstawie zgody muszą dawać użytkownikom obszerne powiadomienia w momencie ich zbierania. Wymaganie szczegółowych powiadomień w każdym przypadku gromadzenia danych może być niepraktyczne i kosztowne, szczególnie w przypadku powtarzających się i rutynowych transakcji.

Wymóg wielojęzyczności każdego ogłoszenia również może być uciążliwy w praktyce. Co więcej, sama liczba powiadomień może prowadzić do zmęczenia wyrażaniem zgody przez użytkowników.

Prawa Użytkowników

Ustawa zapewnia użytkownikom szereg praw dotyczących ich danych, w tym prawa dostępu do danych, poprawiania danych, przenoszenia danych i usuwania danych. To zobowiąże podmioty do zaprojektowania swoich systemów w sposób, który umożliwi użytkownikom składanie takich żądań i zapewni spełnienie tych żądań.

„Prawa przyznane użytkownikowi na mocy ustawy mogą mieć znaczący wpływ komercyjny na startupy, ponieważ przerobienie ich podstawowych systemów w celu umożliwienia takich procesów zwiększy koszty biznesowe” – powiedział Vijayant Singh, współpracownik w Ikigai Law.

Nadmierne uprawnienia dla organu ochrony danych i rządu?

Ustawa PDP nadaje organowi ochrony danych i rządowi centralnemu szerokie, nadrzędne uprawnienia. Na przykład organ ochrony danych może powiadomić „istotnych powierników danych” (SDF); zgłosić nowe podstawy przetwarzania danych osobowych; określać formę, sposób i procedurę przeprowadzania audytów danych, a także może wymagać od podmiotów przedłożenia polityki „prywatności w fazie projektowania” do certyfikacji.

Ponadto rząd jest upoważniony do określenia nowych kategorii SPD, klasyfikacji doskonalenia zawodowego oraz warunków transgranicznego przekazywania danych w określonych przypadkach.

„Pozwolenie rządowi na powiadamianie kategorii SPD i CPD powoduje znaczną niepewność biznesową. Trudno jest zdezagregować mieszane zestawy danych — przeglądanie zestawów danych i przechowywanie niektórych danych lokalnie przy jednoczesnym swobodnym przesyłaniu innych danych może nie być praktycznie możliwe” — wyjaśnił Singh.

Inne postanowienia wynikające z ustawy

Oprócz omówienia wszystkich powyższych wskazówek, okrągły stół obejmie również następujące kwestie:

  • Brak jasnego harmonogramu wdrożenia i egzekwowania ustawy PDP. Poprzednia proponowana wersja miała określone ramy czasowe wdrożenia przepisów, w tym ograniczeń w transferach transgranicznych, ustanowienia organu ochrony danych i innych. Start-upy potrzebują odpowiedniego czasu na dokonanie niezbędnych zmian w zakresie przetwarzania i przestrzeganie przepisów prawa.
  • Zmieniona wersja ustawy zawiera przepisy dotyczące odpowiedzialności karnej za ponowną identyfikację danych osobowych pozbawionych elementów identyfikacyjnych. Może to zniechęcić startupy do podejmowania operacji przetwarzania danych.

Podczas naszej ostatniej edycji The Dialogu on the PDP Bill, która odbyła się we wrześniu 2018 r., dyskusja pokazała, że ​​istnieje bardzo wyraźna przepaść między decydentami a startupami technologicznymi. Aby zachować dynamikę i rozwój ekosystemu startupów w Indiach, tę lukę należy wypełnić poprzez dialogi, debaty i dyskusje. Dzięki takim wysiłkom należy podkreślić wpływ ustawy.

Zaplanowany w Delhi Dialog jest doskonałą okazją dla wszystkich interesariuszy i członków indyjskiego ekosystemu startupów do spotkania się i wyrażenia swoich obaw i opinii dotyczących ustawy. Zarezerwuj swoje miejsca już teraz, zanim wszystkie miejsca się zapełnią.

Dołącz do nas w dyskusji

Aktualizacja: Z powodu wybuchu epidemii koronawirusa w Delhi, prawo Inc42 i Ikigai postanowiły odroczyć wydarzenie. Zaktualizujemy artykuł, kiedy i kiedy data i miejsce tego samego zostaną sfinalizowane.