กฎหมาย PDP ฉบับแก้ไขส่งผลกระทบต่อสตาร์ทอัพด้านเทคโนโลยีของอินเดียอย่างไร: Inc42 และกฎหมายอิคิไกกลับมาพร้อมกับ 'บทสนทนา'
เผยแพร่แล้ว: 2020-03-05Inc42 และกฎหมาย Ikigai จัดการอภิปรายโต๊ะกลมเมื่อวันที่ 7 กันยายน 2018 เกี่ยวกับร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDP Bill) และผลกระทบต่อระบบนิเวศ
ด้วยร่างกฎหมาย PDP ที่แก้ไขแล้ว The Dialogue ได้กลับมาช่วยสตาร์ทอัพ ผู้ประกอบการ และผู้มีส่วนได้ส่วนเสียอื่นๆ แสดงความคิดเห็น
การเจรจาครั้งล่าสุดจะจัดขึ้นที่เดลี
เปิดตัวในรัฐสภาเมื่อวันที่ 11 ธันวาคม 2019 ร่างกฎหมาย PDP กำหนดให้สตาร์ทอัพต้องยกเครื่องการดำเนินงาน ปรับปรุงแนวทางปฏิบัติทางธุรกิจ และเปลี่ยนแปลงวิธีการใช้ข้อมูลโดยสิ้นเชิง ตั้งแต่การเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทไปจนถึงการจำกัดการไหลของข้อมูล ร่างกฎหมาย PDP จะขอให้สตาร์ทอัพปรับปรุงกระบวนการที่เกี่ยวข้องกับข้อมูลและฝังความเป็นส่วนตัวภายในสถาปัตยกรรมระบบของตน ในการเสนอราคาเพื่อทำความเข้าใจและจัดการความหมายของร่างกฎหมาย PDP ในการเริ่มต้น บริษัท Inc42 และ Ikigai Law จะจัดการอภิปรายโต๊ะกลม 'The Dialogue' ในเดลี
ปัจจุบันร่างกฎหมาย PDP กำลังอยู่ระหว่างการตรวจสอบโดยคณะกรรมการร่วมของรัฐสภา (JPC) ซึ่งได้เชิญความคิดเห็นของผู้มีส่วนได้ส่วนเสียภายในวันที่ 25 กุมภาพันธ์ 2020 นำวงจรความคิดเห็นนี้ไปใช้ต่อไป บทสนทนา: ผลกระทบของร่างกฎหมาย PDP ฉบับปรับปรุงเกี่ยวกับระบบนิเวศการเริ่มต้นของอินเดีย กำลังเชิญชวน ผู้มีส่วนได้ส่วนเสียทั้งหมดจากระบบนิเวศเพื่อนำเสนอมุมมองต่อร่างกฎหมาย PDP และผลกระทบที่มีต่อการเริ่มต้นและระบบนิเวศทางเทคโนโลยีในอินเดีย
งานนี้เป็นจุดบรรจบกันในอุดมคติสำหรับสตาร์ทอัพ นักลงทุน และผู้มีส่วนได้ส่วนเสียอื่นๆ จากระบบนิเวศสตาร์ทอัพของอินเดีย ซึ่งทั้งหมดจะได้รับผลกระทบจากร่างกฎหมาย PDP
เข้าร่วมการสนทนาการขยายตัวของบริการดิจิทัลควบคู่ไปกับการใช้ข้อมูลที่เพิ่มขึ้นอย่างรวดเร็วก่อให้เกิดความเสี่ยงอย่างมากต่อบุคคลและองค์กร ด้วยการละเมิดข้อมูลและเหตุการณ์ด้านความปลอดภัยที่เพิ่มขึ้น รัฐบาลอินเดียจึงรับทราบถึงความจำเป็นของกฎหมายคุ้มครองข้อมูล
เพื่อทำงานในการจัดการข้อกังวลดังกล่าวและป้องกันไม่ให้เกิดเหตุการณ์ด้านความปลอดภัยในอินเดีย กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ภายใต้การเป็นประธานของผู้พิพากษาศาลฎีกาที่เกษียณอายุแล้ว BN Srikrishna ได้จัดตั้งคณะกรรมการผู้เชี่ยวชาญขึ้น จัดตั้งขึ้นในปี 2560 คณะกรรมการได้ส่งร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDP) ในเดือนกรกฎาคม 2561 ต่อรัฐบาลและเปิดให้ประชาชนแสดงความคิดเห็นและข้อเสนอแนะ
ในเดือนธันวาคม 2019 คณะรัฐมนตรีสหภาพได้อนุมัติร่างพระราชบัญญัติ PDP ฉบับแก้ไข ใช้กับหน่วยงานทั้งหมดที่รวบรวม ใช้ จัดเก็บ แบ่งปันหรือประมวลผล 'ข้อมูลส่วนบุคคล' ร่างกฎหมาย PDP ครอบคลุมข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม
หากผ่านในสถานะปัจจุบัน ร่างกฎหมาย PDP คาดว่าจะส่งผลกระทบอย่างมีนัยสำคัญต่อสตาร์ทอัพในอินเดีย เพื่อแก้ไขข้อกังวลเหล่านี้ของระบบนิเวศการเริ่มต้นเทคโนโลยี Inc42 พร้อมกับกฎหมาย Ikigai เป็นเจ้าภาพ ' ทำให้เสียงของคุณได้ยิน
หัวข้อสนทนา
The Dialogue ฉบับล่าสุดมีจุดมุ่งหมายเพื่อให้ครอบคลุมข้อดีและข้อเสียทั้งหมดสำหรับสตาร์ทอัพ ผู้ประกอบการ และบริษัทต่างๆ จากร่างกฎหมาย PDP ครอบคลุมบทบัญญัติที่สำคัญทั้งหมดภายใต้ Bill จากมุมมองของการเริ่มต้นเทคโนโลยีและผลกระทบที่จะเกิดขึ้นในการดำเนินงาน หัวข้อของการอภิปรายคือ:
การถ่ายโอนข้อมูลข้ามพรมแดน
บรรทัดฐานการจัดเก็บข้อมูลในพื้นที่นำไปใช้กับข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPD) ซึ่งรวมถึงหมวดหมู่ต่างๆ เช่น สุขภาพ การเงิน ไบโอเมตริกซ์ และอื่นๆ รัฐบาลยังสามารถแจ้ง SPD หมวดหมู่อื่นๆ ของ SPD ได้ ในขณะที่ร่างกฎหมายอนุญาตให้หน่วยงานต่างๆ ถ่ายโอน SPD นอกอินเดียตามสัญญาที่ได้รับอนุมัติ ความเพียงพอและอื่น ๆ ข้อมูลส่วนบุคคลที่สำคัญ (CPD) สามารถประมวลผลในอินเดียและโอนออกนอกอินเดียได้โดยมีเหตุจำกัดของบริการฉุกเฉิน ร่างกฎหมายไม่ได้กำหนด CPD หรือให้คำแนะนำใด ๆ เกี่ยวกับสิ่งที่ถือเป็น CPD แม้ว่าจะอนุญาตให้รัฐบาลแจ้งหมวดหมู่ของ CPD ก็ตาม
ข้อกำหนดในการจัดเก็บข้อมูลเหล่านี้มีศักยภาพในการปิดการเข้าถึงแพลตฟอร์มบริการคลาวด์ทั่วโลกสำหรับสตาร์ทอัพในอินเดีย นอกจากนี้ ยังอาจจำกัดการเข้าถึงตลาดโลกและเทคโนโลยีล่าสุด ซึ่งอาจลดอัตรากำไร ผลผลิต และบ่อนทำลายความสามารถในการแข่งขันของสตาร์ทอัพ
นอกจากนี้ การลดค่าใช้จ่ายในการดำเนินงานเป็นสิ่งสำคัญสำหรับสตาร์ทอัพในช่วงเริ่มต้นของการเติบโต และข้อกำหนดและข้อจำกัดด้านโลคัลไลเซชันอาจเพิ่มค่าใช้จ่ายในการดำเนินงานและเป็นอุปสรรคต่อความสามารถของสตาร์ทอัพในการพัฒนาบริการของตน
แนะนำสำหรับคุณ:
การรับฟังลูกค้าอย่างกระตือรือร้นจะช่วยให้สตาร์ทอัพของคุณเติบโตได้อย่างไร
วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย
ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...
Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...
ภาระผูกพันในการเข้าถึงข้อมูลของบริษัทต่างๆ
แม้ว่าร่างกฎหมาย PDP จะแยกข้อมูลที่ไม่เปิดเผยชื่อออกจากขอบเขตโดยเฉพาะ แต่รัฐบาลยังคงได้รับอนุญาตให้เรียกร้องข้อมูลนี้จากหน่วยงานใดๆ เพื่อวัตถุประสงค์ในการส่งมอบบริการที่ดีขึ้นและการกำหนดนโยบายอย่างมีข้อมูล
ข้อกำหนดนี้สามารถขัดขวางการดำเนินธุรกิจของบริษัทขนาดใหญ่ ขนาดกลาง และขนาดเล็กได้ โดยเฉพาะอย่างยิ่ง สตาร์ทอัพใช้ความพยายามอย่างมากในการรวบรวมข้อมูลและพัฒนาข้อมูลเชิงลึก ด้วยเหตุนี้ ข้อกำหนดการแบ่งปันที่บังคับอาจส่งผลเสียต่อความพยายามของพวกเขา
“ร่างกฎหมายควรมุ่งเน้นไปที่การปกป้องข้อมูลส่วนบุคคล และไม่ควรรวมบทบัญญัติสำหรับการควบคุมข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล (NPD) นอกจากนี้ คณะกรรมการรัฐบาลอีกชุดหนึ่งกำลังพิจารณาประเด็นการกำกับดูแล NPD อย่างครอบคลุม สตาร์ทอัพควรเสนอความเห็นเกี่ยวกับกฎระเบียบของ NPD ต่อคณะกรรมการชุดนี้ด้วย” Nehaa Chaudhari ผู้อำนวยการฝ่ายนโยบายสาธารณะของ Ikigai Law กล่าว
ข้อกำหนดเกี่ยวกับข้อมูลเด็ก
ร่างกฎหมาย PDP กำหนด 'เด็ก' ว่าเป็นใครก็ตามที่อายุต่ำกว่า 18 ปี ในขณะที่ยังกำหนดให้หน่วยงานต้องตรวจสอบอายุของเด็กและขอความยินยอมจากผู้ปกครองก่อนที่จะประมวลผลข้อมูลที่เป็นของเด็ก วิธีการตรวจสอบอายุและการได้รับความยินยอมจากผู้ปกครองจะถูกกำหนดโดยหน่วยงานคุ้มครองข้อมูล (DPA)
ข้อกำหนดในการยืนยันอายุอาจส่งผลกระทบต่อทุกหน่วยงานที่ให้บริการออนไลน์—เมื่อร่างกฎหมายกำหนดให้ต้องมีการตรวจสอบอายุของผู้ใช้ทุกคนเพื่อให้แน่ใจว่าไม่มีการประมวลผลข้อมูลของเด็ก นอกจากนี้ ข้อกำหนดของการยินยอมจากผู้ปกครองอาจส่งผลให้เด็กไม่สามารถเข้าถึงบริการที่มีคุณค่าได้ โดยเฉพาะอย่างยิ่งสำหรับสตาร์ทอัพในภาคส่วนต่างๆ เช่น เอ็ดเทค เทคโนโลยีด้านสุขภาพ และการเล่นเกม เนื่องจากการประมวลผลข้อมูลของเด็กจะต้องเผชิญกับข้อกำหนดการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้น ซึ่งรูปแบบดังกล่าวยังไม่เป็นที่ทราบแน่ชัด
ข้อจำกัดวัตถุประสงค์และการรวบรวม
ร่างกฎหมายกำหนดให้หน่วยงานเก็บข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ชัดเจน เฉพาะเจาะจง ถูกกฎหมาย และแจ้งล่วงหน้า สิ่งนี้สามารถทำหน้าที่เป็นอุปสรรคสำหรับการเริ่มต้น ซึ่งบางครั้งรวบรวมข้อมูลโดยไม่มีจุดประสงค์ที่ชัดเจนหรือเพื่อวัตถุประสงค์ในการสร้างรายได้จากข้อมูล ดังนั้นสตาร์ทอัพจะต้องคาดหวังและได้รับความยินยอมจากผู้ใช้ก่อนประมวลผลข้อมูลสำหรับกรณีการใช้งานหรือวัตถุประสงค์ใหม่
ข้อกำหนดในการบอกกล่าวและยินยอม
ในการประมวลผลข้อมูลอย่างถูกกฎหมาย หน่วยงานต้องปฏิบัติตามข้อกำหนดความยินยอมและการแจ้งเตือนที่เข้มงวด สตาร์ทอัพที่ประมวลผลข้อมูลส่วนบุคคลตามความยินยอมจะต้องแจ้งให้ผู้ใช้ทราบอย่างถี่ถ้วน ณ เวลาที่รวบรวม การขอประกาศโดยละเอียดในแต่ละอินสแตนซ์ของการรวบรวมข้อมูลอาจไม่สามารถทำได้และมีค่าใช้จ่ายสูง โดยเฉพาะอย่างยิ่งสำหรับธุรกรรมซ้ำๆ และตามปกติ
ข้อกำหนดของหลายภาษาสำหรับการแจ้งแต่ละครั้งอาจมีความยุ่งยากในทางปฏิบัติเช่นกัน นอกจากนี้ การแจ้งจำนวนมากอาจนำไปสู่ความเหนื่อยล้าของผู้ใช้
สิทธิของผู้ใช้
ร่างกฎหมายให้สิทธิ์หลายประการแก่ผู้ใช้ในข้อมูลของตน รวมถึงสิทธิ์ในการเข้าถึงข้อมูล การแก้ไขข้อมูล การเคลื่อนย้ายข้อมูล และการลบข้อมูล การดำเนินการนี้จะกำหนดให้หน่วยงานต่างๆ ออกแบบระบบของตนในลักษณะที่อนุญาตให้ผู้ใช้ส่งคำขอดังกล่าวได้ และทำให้แน่ใจว่าคำขอเหล่านี้สามารถตอบสนองได้
“สิทธิ์ที่มอบให้กับผู้ใช้ภายใต้ร่างกฎหมายอาจส่งผลกระทบเชิงพาณิชย์อย่างมีนัยสำคัญต่อสตาร์ทอัพ เนื่องจากการปรับระบบหลักของพวกเขาใหม่เพื่อเปิดใช้งานกระบวนการดังกล่าว จะเพิ่มต้นทุนทางธุรกิจ” Vijayant Singh รอง บริษัท Ikigai Law กล่าว
อำนาจมากเกินไปใน DPA และรัฐบาล?
ร่างพระราชบัญญัติ PDP มอบอำนาจให้ DPA และรัฐบาลกลางมีอำนาจในวงกว้าง ตัวอย่างเช่น DPA สามารถแจ้ง 'ผู้ให้ข้อมูลที่สำคัญ' (SDF); แจ้งเหตุใหม่ในการประมวลผลข้อมูลส่วนบุคคล กำหนดรูปแบบ ลักษณะ และขั้นตอนการดำเนินการตรวจสอบข้อมูล และอาจกำหนดให้หน่วยงานต้องส่งนโยบาย 'ความเป็นส่วนตัวโดยการออกแบบ' เพื่อการรับรอง
นอกจากนี้ รัฐบาลมีอำนาจกำหนดประเภท SPD ใหม่ จัดประเภท CPD และเงื่อนไขการถ่ายโอนข้อมูลข้ามพรมแดนในบางกรณี
“การอนุญาตให้รัฐบาลแจ้งหมวด SPD และ CPD ทำให้เกิดความไม่แน่นอนทางธุรกิจที่สำคัญ เป็นการยากที่จะแยกแยะชุดข้อมูลแบบผสม - อาจเป็นไปไม่ได้ในทางปฏิบัติที่จะขัดชุดข้อมูลและจัดเก็บข้อมูลบางอย่างในเครื่องในขณะที่ถ่ายโอนข้อมูลอื่นอย่างอิสระ” ซิงห์อธิบาย
บทบัญญัติอื่นๆ ภายใต้ร่างกฎหมาย
นอกเหนือจากการครอบคลุมพอยน์เตอร์ข้างต้นทั้งหมดแล้ว โต๊ะกลมยังครอบคลุมประเด็นต่อไปนี้ด้วย:
- ไม่มีกำหนดเวลาที่ชัดเจนสำหรับการดำเนินการและบังคับใช้ร่างพระราชบัญญัติ PDP เวอร์ชันก่อนหน้าที่เสนอมีกำหนดเวลาเฉพาะสำหรับการดำเนินการตามข้อกำหนด รวมถึงข้อจำกัดการถ่ายโอนข้ามพรมแดน การจัดตั้ง DPA และอื่นๆ จำเป็นต้องมีระยะเวลาที่เพียงพอสำหรับการเริ่มต้นธุรกิจในการปรับเปลี่ยนกิจกรรมการประมวลผลตามที่กำหนดและปฏิบัติตามกฎหมาย
- ร่างกฎหมายฉบับแก้ไขมีบทบัญญัติความรับผิดทางอาญาสำหรับการระบุข้อมูลส่วนบุคคลที่ไม่ระบุตัวตนอีกครั้ง สิ่งนี้มีศักยภาพที่จะห้ามไม่ให้สตาร์ทอัพดำเนินการประมวลผลข้อมูล
ระหว่าง The Dialogue on PDP Bill ฉบับล่าสุด ซึ่งจัดขึ้นในเดือนกันยายน 2018 การอภิปรายทำให้เห็นชัดเจนว่ามีช่องว่างที่ชัดเจนมากระหว่างผู้กำหนดนโยบายกับบริษัทสตาร์ทอัพด้านเทคโนโลยี เพื่อรักษาโมเมนตัมและการเติบโตของระบบนิเวศเริ่มต้นของอินเดีย ช่องว่างนี้จำเป็นต้องเชื่อมโยงผ่านการสนทนา การโต้วาที และการอภิปราย ผลกระทบของร่างกฎหมายจะต้องได้รับการเน้นผ่านความพยายามดังกล่าว
การสนทนาตามกำหนดการในเดลีเป็นโอกาสที่สมบูรณ์แบบสำหรับผู้มีส่วนได้ส่วนเสียและสมาชิกจากระบบนิเวศเริ่มต้นของอินเดียในการรวมตัวกันและแสดงข้อกังวลและความคิดเห็นเกี่ยวกับร่างกฎหมาย สำรองที่นั่งของคุณตอนนี้ก่อนที่ที่นั่งจะเต็ม
เข้าร่วมกับเราในการสนทนาอัปเดต: เนื่องจากการระบาดของโรค Coronavirus ในเดลี กฎหมาย Inc42 และ Ikigai ได้ตัดสินใจเลื่อนการจัดงาน เราจะอัปเดตบทความเมื่อวันที่และสถานที่สำหรับสิ่งเดียวกันได้รับการสรุปผลและเมื่อใด