Cum influențează proiectul de lege PDP revizuit startup-urile tehnologice din India: Inc42 și legea Ikigai revin cu „Dialogul”
Publicat: 2020-03-05Inc42 și Ikigai Law au susținut o masă rotundă pe 7 septembrie 2018, cu privire la proiectul de lege privind protecția datelor cu caracter personal (PDP Bill) și implicațiile acestuia asupra ecosistemului
Cu proiectul de lege PDP revizuit acum, The Dialogue a revenit pentru a ajuta startup-urile, antreprenorii și alte părți interesate să-și exprime opiniile.
Cea mai recentă ediție a dialogului va avea loc la Delhi
Introdusă în Parlament la 11 decembrie 2019, proiectul de lege PDP va cere startup-urilor să-și revizuiască operațiunile, să își reproșeze practicile de afaceri și să schimbe total modul în care folosesc datele. De la solicitarea accesului la datele proprietare ale companiilor până la restricționarea fluxului de date, proiectul de lege PDP va cere startup-urilor să-și reînnoiască procesele legate de date și să integreze confidențialitatea în arhitecturile lor de sistem. În încercarea de a înțelege și gestiona implicațiile proiectului de lege PDP asupra startup-urilor, Inc42 și Ikigai Law vor găzdui o masă rotundă, „Dialogul” în Delhi.
În prezent, proiectul de lege PDP este examinat de o comisie parlamentară mixtă (JPC), care a solicitat comentarii ale părților interesate până la 25 februarie 2020. Luând mai departe acest ciclu de feedback, Dialogul: Impactul revizuirii legii PDP asupra ecosistemului de startup indian invită toate părțile interesate din ecosistem pentru a-și prezenta opiniile cu privire la proiectul de lege PDP și impactul acestuia asupra ecosistemului startup și tehnologic din India.
Evenimentul este punctul de convergență ideal pentru startup-uri, investitori și alte părți interesate din ecosistemul startup-urilor indian, care vor fi toți afectați de proiectul de lege PDP.
Alăturați-vă discuțieiProliferarea serviciilor digitale, împreună cu creșterea rapidă a utilizării datelor, prezintă riscuri semnificative pentru indivizi și întreprinderi. Cu încălcarea datelor și incidentele de securitate în creștere, guvernul indian a recunoscut necesitatea unei legi privind protecția datelor.
Pentru a lucra la sarcina de a aborda astfel de preocupări și de a preveni apariția incidentelor de securitate în India, ministerul electronicelor și tehnologiei informației (MeitY), sub președinția judecătorului pensionar al Curții Supreme BN Srikrishna, a format un comitet de experți. Înființată în 2017, comitetul a înaintat guvernului proiectul de lege privind protecția datelor cu caracter personal (PDP) în iulie 2018 și l-a deschis publicului pentru comentarii și sugestii.
În decembrie 2019, cabinetul sindical a aprobat proiectul de lege revizuit al PDP. Aplicându-se tuturor entităților care colectează, utilizează, stochează, partajează sau prelucrează „date cu caracter personal”, Legea PDP acoperă orice date care pot identifica, direct sau indirect, o persoană.
Dacă va fi adoptată în starea sa actuală, legea PDP este de așteptat să aibă un impact semnificativ asupra startup-urilor indiene. Pentru a aborda aceste preocupări ale ecosistemului startup-urilor tehnologice, Inc42 împreună cu Ikigai Law găzduiesc „ Fă-ți vocea auzită
Subiecte de discuție
Cea mai recentă ediție a Dialogului își propune să acopere toate argumentele pro și contra pentru startup-uri, antreprenori și companii din Legea PDP. Acoperând toate prevederile majore din proiectul de lege din punctul de vedere al startup-urilor tehnologice și impactul pe care îl va crea asupra operațiunilor acestora, subiectele de discuție sunt:
Transfer transfrontalier de date
Normele locale de stocare a datelor puse în aplicare, se aplică datelor cu caracter personal sensibile (SPD), care includ categorii precum sănătate, finanțe, biometrice și nu numai, guvernul poate notifica și alte categorii de SPD. În timp ce proiectul de lege permite entităților să transfere SPD în afara Indiei pe baza unor contracte aprobate, adecvarea și nu numai, datele personale critice (CPD) pot fi procesate numai în India și transferate în afara țării pe motive limitate ale serviciilor de urgență. Proiectul de lege nu definește CPD și nu oferă îndrumări cu privire la ceea ce constituie CPD, în ciuda faptului că permite guvernului să notifice categoriile despre aceasta.
Aceste cerințe de stocare au potențialul de a opri accesul la platformele globale de servicii cloud pentru startup-uri din India. În plus, acestea pot limita accesul la piețele globale și la cele mai noi tehnologii. Acest lucru ar putea reduce marjele de profit, productivitatea și ar putea submina competitivitatea startup-urilor.
În plus, reducerea costurilor de operare este esențială pentru startup-urile aflate în stadiile incipiente de creștere, iar cerințele și restricțiile de localizare amenință să crească costurile de operare și să împiedice capacitatea startup-urilor de a-și dezvolta serviciile.
Recomandat pentru tine:
Cât de activ ascultarea clienților vă poate ajuta startup-ul să se dezvolte
Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Obligațiile de acces la date ale companiilor
În timp ce proiectul de lege PDP exclude în mod specific datele anonimizate din domeniul său de aplicare, guvernul are totuși permisiunea să solicite aceste date de la orice entitate, în scopul unei mai bune prestări de servicii și al unei politici informate.
Această prevedere poate împiedica operațiunile comerciale ale corporațiilor mari, mijlocii și mici deopotrivă. În special, startup-urile depun eforturi semnificative pentru a colecta date și a dezvolta perspective și, ca atare, o cerință obligatorie de partajare le poate afecta eforturile.
„Progetul de lege ar trebui să se concentreze pe protecția datelor cu caracter personal și nu ar trebui să includă prevederi pentru reglementarea datelor nepersonale (NPD). Mai mult, un comitet guvernamental separat examinează în prezent problema reglementării cuprinzătoare a NPD. Startup-urile ar trebui să-și ofere opiniile cu privire la reglementarea NPD și acestui comitet”, a spus Nehaa Chaudhari, director, politici publice, Ikigai Law.
Cerințe privind datele copiilor
Legea PDP definește un „copil” ca fiind orice persoană cu vârsta sub 18 ani, solicitând în același timp entităților să verifice vârsta copilului și să obțină consimțământul părinților înainte de a prelucra datele care îi aparțin copilului. Modul de verificare a vârstei și de obținere a consimțământului părintesc va fi stabilit de către autoritatea pentru protecția datelor (DPA).
Cerințele de verificare a vârstei pot avea un impact potențial asupra tuturor entităților care oferă servicii online, atunci când, de fapt, legea ar impune verificarea vârstei fiecărui utilizator pentru a se asigura că nu sunt procesate datele copiilor. În plus, cerința consimțământului părinților poate duce la pierderea accesului copiilor la servicii valoroase – în special pentru startup-urile din sectoare precum edtech, healthtech și gaming – deoarece procesarea datelor copiilor se va confrunta cu cerințe de conformitate sporite, a căror formă este încă necunoscută.
Scopul și limitările de colectare
Proiectul de lege impune entităților să colecteze date cu caracter personal în scopuri care sunt clare, specifice, legale și comunicate în prealabil. Acest lucru poate acționa ca un impediment pentru startup-uri, care uneori colectează date fără un scop definitiv sau în scopul monetizării datelor. Ca atare, startup-urile vor trebui să anticipeze și să obțină consimțământul utilizatorilor înainte de a prelucra datele pentru orice nou caz de utilizare sau scop.
Cerințe de notificare și consimțământ
Pentru a procesa datele în mod legal, entitățile trebuie să respecte cerințe stricte de consimțământ și notificare. Startup-urile care prelucrează date cu caracter personal pe baza consimțământului trebuie să furnizeze utilizatorilor notificări extinse în momentul colectării. Solicitarea de notificări detaliate la fiecare caz de colectare a datelor poate fi nepractică și costisitoare, în special pentru tranzacțiile repetitive și de rutină.
Cerința de mai multe limbi pentru fiecare anunț poate fi, de asemenea, greoaie în practică. În plus, numărul mare de notificări poate duce la oboseala consimțământului pentru utilizatori.
Drepturile Utilizatorilor
Proiectul de lege oferă utilizatorilor mai multe drepturi asupra datelor lor, inclusiv drepturi de acces la date, corectarea datelor, portabilitatea datelor și ștergerea datelor. Acest lucru va obliga entitățile să își proiecteze sistemele într-o manieră care să permită utilizatorilor să facă astfel de solicitări și să se asigure că aceste solicitări pot fi îndeplinite.
„Drepturile acordate unui utilizator prin lege pot avea un impact comercial semnificativ asupra startup-urilor, deoarece reelaborarea sistemelor lor de bază pentru a permite astfel de procese va crește costurile de afaceri”, a declarat Vijayant Singh, asociat, Ikigai Law.
Puteri excesive asupra DPA și guvernului?
Proiectul de lege al PDP conferă DPA și guvernul central puteri largi și generale. De exemplu, APD poate notifica „fiduciari semnificativi de date” (SDF); notifică noi motive pentru prelucrarea datelor cu caracter personal; stabilește forma, modalitatea și procedura pentru efectuarea auditurilor de date și poate solicita entităților să trimită politici de „confidențialitate prin proiectare” pentru certificare.
În plus, guvernul este împuternicit să determine să specifice noi categorii de SPD, să clasifice CPD și condițiile pentru transferul transfrontalier de date în anumite cazuri.
„Permiterea Guvernului să notifice categoriile de SPD și CPD provoacă o incertitudine semnificativă în afaceri. Este greu să dezagregați seturi de date mixte – este posibil să nu fie practic posibil să curățați seturile de date și să stocați anumite date la nivel local în timp ce transferați alte date în mod liber”, a explicat Singh.
Alte prevederi ale proiectului de lege
Pe lângă acoperirea tuturor indicațiilor de mai sus, masa rotundă va acoperi și următoarele preocupări:
- Absența unui calendar clar pentru implementarea și aplicarea legii PDP. Versiunea anterioară propusă avea termene specifice pentru implementarea prevederilor, inclusiv restricțiile de transfer transfrontalier, înființarea DPA și altele. Este necesară o perioadă de timp adecvată pentru ca start-up-urile să facă ajustările necesare activităților lor de prelucrare și să respecte legea.
- Versiunea revizuită a proiectului de lege conține prevederi privind răspunderea penală pentru reidentificarea datelor cu caracter personal de-identificate. Acest lucru are potențialul de a descuraja startup-urile să întreprindă operațiuni de prelucrare a datelor.
În timpul ultimei noastre ediții a Dialogului privind proiectul de lege PDP, desfășurată în septembrie 2018, discuția a arătat clar că există un decalaj foarte evident între factorii de decizie și startup-urile tehnologice. Pentru a menține impulsul și creșterea ecosistemului startup-urilor din India, acest decalaj trebuie să fie eliminat prin dialoguri, dezbateri și discuții. Impactul proiectului de lege trebuie evidențiat prin astfel de eforturi.
Programat la Delhi, Dialogueul este oportunitatea perfectă pentru toate părțile interesate și membrii ecosistemului de startup-uri din India de a se reuni și de a-și exprima preocupările și opiniile cu privire la proiectul de lege. Rezervă-ți locurile acum înainte ca toate locurile să se ocupe.
Alăturați-vă nouă în discuțieActualizare: Din cauza focarului de coronavirus din Delhi, Inc42 și legea Ikigai au decis să amâne evenimentul. Vom actualiza articolul pe măsură ce data și locul pentru acesta sunt finalizate.