• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • 'บทสนทนา' โดย Inc42 และกฎหมาย Ikigai: PDP Bill ทำเครื่องหมายการแบ่งที่ชัดเจนระหว่างความคิดของผู้กำหนดนโยบายและการเริ่มต้น

'บทสนทนา' โดย Inc42 และกฎหมาย Ikigai: PDP Bill ทำเครื่องหมายการแบ่งที่ชัดเจนระหว่างความคิดของผู้กำหนดนโยบายและการเริ่มต้น

เผยแพร่แล้ว: 2018-09-09

'The Dialogue' กล่าวถึงร่างกฎหมาย PDP อย่างละเอียด รวมถึงการเปลี่ยนแปลงที่บริษัทสตาร์ทอัพจะต้องดำเนินการในการเก็บรวบรวมข้อมูลและแนวปฏิบัติในการประมวลผล

นอกจากนี้ยังกล่าวถึงว่าข้อบังคับการแปลข้อมูลของ Bill จะส่งผลต่อประสิทธิภาพต้นทุนและการดำเนินงานของสตาร์ทอัพอย่างไร

มีการพูดคุยถึงวิธีที่สตาร์ทอัพสามารถควบคุมค่าใช้จ่ายในขณะที่ต้องได้รับความยินยอมจากผู้ใช้และจัดประเภทข้อมูลส่วนบุคคลของพวกเขา

ในขณะที่กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้เชิญความคิดเห็นสาธารณะเกี่ยวกับร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลปี 2018 (ร่างกฎหมาย PDP) ล่าสุดภายในวันที่ 30 กันยายน Inc42 โดย ร่วมมือกับ กฎหมาย Ikigai (เดิมชื่อ TRA) เมื่อวันที่ 7 กันยายน ได้จัดการประชุมโต้ตอบแบบโต๊ะกลมกับบริษัทสตาร์ทอัพเพื่อหารือเกี่ยวกับผลกระทบของร่างกฎหมายที่มีต่อธุรกิจของตนเมื่อมีการประกาศใช้กฎหมายในรัฐสภา

กลั่นกรองโดย Vaibhav Agrawal ผู้ก่อตั้งและ CEO, Inc42, Anirudh Rastogi ผู้ก่อตั้ง Ikigai Law และ Nehaa Chaudhari หัวหน้านโยบายที่กฎหมาย Ikigai 'The Dialogue' กล่าวถึงประเด็นสำคัญของร่างกฎหมาย PDP — การแปลข้อมูล การวิพากษ์วิจารณ์ข้อมูล การแจ้งความยินยอม แก่ผู้ใช้ และข้อกำหนดความยินยอม เป็นต้น การประชุมโต๊ะกลมเฉพาะผู้ได้รับเชิญเข้าร่วมโดยผู้ก่อตั้งเริ่มต้นซึ่งนำเสนอความท้าทายมากมายที่ยังไม่ได้รับการแก้ไขหรือตอบในร่างกฎหมายที่มีอยู่

กฎหมายคุ้มครองข้อมูลส่วนบุคคล: ประเด็นสำคัญ

การเก็บรวบรวมข้อมูล

ไม่ว่าจะออฟไลน์หรือออนไลน์ แนวทางปฏิบัติในการรวบรวมข้อมูลของสตาร์ทอัพจะต้องเปลี่ยนแปลงเมื่อมีการออกกฎหมาย ร่างกฎหมายกำหนดให้ผู้ดูแลข้อมูล (หน่วยงานที่รวบรวมหรือประมวลผลข้อมูล) ออกประกาศแจ้งให้ผู้ใช้ทราบเกี่ยวกับข้อมูลที่พวกเขาต้องการรวบรวม วัตถุประสงค์ของการรวบรวม ไม่ว่าข้อมูลจะถูกถ่ายโอนไปยังบุคคลที่สามหรือนอกประเทศ จะเป็นอย่างไร เก็บไว้นานเท่าใดจึงจะคงอยู่เป็นต้น

ร่างดังกล่าวจึงทำให้การเก็บรวบรวมข้อมูลส่วนบุคคลมีข้อจำกัดและอยู่ภายใต้การแจ้งและข้อตกลง ดังนั้น สตาร์ทอัพจะต้องแจ้งให้ผู้ใช้ปัจจุบันทราบถึงแนวทางปฏิบัติในการเก็บรวบรวมและใช้ข้อมูลของตน และขอความยินยอมจากผู้ใช้ใหม่ สตาร์ทอัพที่โต๊ะกลมแสดงความกังวลว่าฐานผู้ใช้ส่วนใหญ่ของพวกเขาอาจไม่ให้ความยินยอมอีกและในลักษณะที่จำเป็น ซึ่งนำไปสู่การหยุดชะงักในธุรกิจของพวกเขา Vivek Jain ซีอีโอของ InteractiveMedia กล่าวว่า "ปัญหานี้มีมากขึ้นในอินเดีย เนื่องจากผู้ใช้ชาวอินเดียโดยเฉลี่ยยังไม่ค่อยมีความรู้ด้านเทคโนโลยีและอาจไม่ได้รับความยินยอมแบบละเอียด" Vivek Jain ซีอีโอของ InteractiveMedia กล่าวซึ่งให้บริการแพลตฟอร์มเชิงโต้ตอบสำหรับผู้เชี่ยวชาญด้านการจัดการ กฎหมาย และการเงิน

ร่างกฎหมายนี้ใช้กับ "ข้อมูลส่วนบุคคล" เป็นหลัก ซึ่งเป็นข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ อย่างไรก็ตาม ข้อมูลส่วนบุคคลไม่ได้จำกัดแค่ชื่อ ที่อยู่ ฯลฯ อาจเป็นข้อมูลใด ๆ ที่สามารถรวมเข้ากับข้อมูลอื่น ๆ ได้ แม้กระทั่งข้อมูลที่เปิดเผยต่อสาธารณะ เพื่อระบุตัวบุคคล ตัวอย่างเช่น หากบริษัทรถแท็กซี่รู้ว่ามีคนไปร้านกาแฟแห่งใดแห่งหนึ่งเป็นประจำทุกวัน ชุดข้อมูลดังกล่าวก็สามารถนำมาใช้เพื่อระบุตัวบุคคลที่ไม่ซ้ำกันและจะประกอบเป็นข้อมูลส่วนบุคคล Anirudh Rastogi จากกฎหมาย Ikigai อธิบาย

ในขณะที่สตาร์ทอัพที่เข้าร่วมบางคนรู้สึกว่าข้อข้อมูลส่วนบุคคลนี้อาจเป็นหนึ่งในอุปสรรคสำคัญสำหรับพวกเขา แต่บางคนมีความเห็นว่าร่างกฎหมาย PDP ของอินเดียไม่ได้จัดลำดับความสำคัญของ 'สิทธิในการดำเนินธุรกิจ' เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ) เรียบร้อยแล้ว

การแปลข้อมูล

สำหรับผู้ดูแลข้อมูลแต่ละรายที่เกี่ยวข้องโดยตรงหรือโดยอ้อมในการรวบรวมข้อมูลหรือการประมวลผลข้อมูลที่เป็นของเจ้าของข้อมูลของอินเดีย ร่างกฎหมาย PDP Bill ทำให้จำเป็นต้องจัดเก็บสำเนาข้อมูลอย่างน้อยบนเซิร์ฟเวอร์หรือศูนย์ข้อมูลที่ตั้งอยู่ในอินเดีย นอกจากนี้ ข้อมูลบางอย่าง เช่น ข้อมูล "สำคัญ" ซึ่งจะถูกกำหนดโดยรัฐบาลร่วมกับหน่วยงานคุ้มครองข้อมูล (DPA) ที่เสนอ จะถูกเก็บไว้ในเซิร์ฟเวอร์ในอินเดียเท่านั้น

ดังนั้น คำสั่งโลคัลไลเซชันข้อมูลจึงกำหนดให้ผู้ดูแลข้อมูลต้องตั้งค่าเซิร์ฟเวอร์ของตนในอินเดียด้วย อย่างไรก็ตาม ที่โต๊ะกลม ผู้ก่อตั้งสตาร์ทอัพชี้ให้เห็นว่าการเลือกเซิร์ฟเวอร์ข้อมูลในอินเดียมีค่าใช้จ่ายมากกว่าการมีเซิร์ฟเวอร์ข้อมูลในสหรัฐอเมริกาและสิงคโปร์ อาณัติยังจำกัดทางเลือกของสตาร์ทอัพ สร้างภาระการดูแลระบบที่สูงขึ้น และส่งผลเสียต่อจุดยืนด้านความปลอดภัยของข้อมูล คนอื่น ๆ กล่าวว่าบริการบนคลาวด์ต่างๆ นั้นไม่มีให้บริการบนเซิร์ฟเวอร์ของอินเดียในปัจจุบัน และไม่จำเป็นต้องมีการแปลเป็นภาษาท้องถิ่น เนื่องจากตลาดอินเดียสำหรับบริการดังกล่าวจำนวนมากนั้นมีขนาดเล็กเมื่อเทียบกับตลาดโลก

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ดังนั้น คำสั่ง เช่น การแปลข้อมูล การแจ้งความยินยอม การให้ความบันเทิงแก่ผู้ใช้ในการเข้าถึง และสิทธิ์ที่จะถูกลืม ไม่เพียงแต่จะเพิ่มต้นทุนของสตาร์ทอัพและลดอัตรากำไร แต่ยังส่งผลเสียต่อการดำเนินงาน ประสิทธิภาพ และความสามารถในการแข่งขันระดับโลก

ผู้เข้าร่วมยังได้เน้นย้ำประเด็นที่ว่าไม่ใช่เพียงร่างกฎหมาย PDP ที่บริษัทสตาร์ทอัพต้องปฏิบัติตาม พวกเขาจำเป็นต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับข้อมูลหลายฉบับ ซึ่งอาจทั้งในระดับภาคและกฎหมายคุ้มครองข้อมูลเฉพาะประเทศ และสิ่งนี้จะเพิ่มภาระให้กับพวกเขา

หลายคนมีความเห็นว่าการจัดเตรียมข้อมูลโลคัลไลเซชันถูกรวมไว้ในร่างบิล เนื่องจากมีล็อบบี้ที่แข็งแกร่งเป็นพิเศษซึ่งสนับสนุนประเด็นนี้ บทลงโทษที่หนักหน่วงที่กำหนดไว้สูงถึง 15 Cr และความรับผิดทางอาญาจะขัดขวางธุรกิจของสตาร์ทอัพในวงกว้าง

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน

ร่างกฎหมาย PDP ยังใช้แนวคิดเรื่องข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPD) ข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงข้อมูล เช่น ข้อมูลด้านสุขภาพ ตัวระบุอย่างเป็นทางการ (รหัส Aadhaar ใบขับขี่ ฯลฯ) ข้อมูลไบโอเมตริก ความเชื่อทางศาสนาหรือการเมือง และข้อมูลที่เกี่ยวข้องกับวรรณะ

อย่างไรก็ตาม ไม่มีความชัดเจนว่า “ข้อมูลสำคัญ” เป็นส่วนย่อยของ SPD หรือไม่ คำจำกัดความของ "ข้อมูลสำคัญ" ยังไม่ได้รับการสรุปโดยรัฐบาล

การรับความยินยอมของครูใหญ่ข้อมูล

เพื่อให้สอดคล้องกับ GDPR ร่างกฎหมาย PDP ยังได้กำหนดไว้อย่างชัดเจนว่าข้อมูลที่เกี่ยวข้องกับการขอคำยินยอมจะต้องฟรี ครอบคลุม ไม่คลุมเครือ และระบุไว้ผ่านการดำเนินการยืนยัน ไม่แนะนำให้บริษัทเสนอช่อง "ฉันยอมรับ" ที่ทำเครื่องหมายไว้ล่วงหน้าแก่ผู้ใช้ในตอนต้นของนโยบายความเป็นส่วนตัว แต่ผู้ใช้ควรเลือกช่องทำเครื่องหมายที่ปรากฏเฉพาะที่ส่วนท้ายของนโยบายความเป็นส่วนตัวเท่านั้น เพื่อตรวจสอบว่าพวกเขามี อย่างน้อยก็เลื่อนลงนโยบายเพื่ออ่านจริง ในกรณีเช่นนี้ ทีมผลิตภัณฑ์จะต้องทำงานอย่างใกล้ชิดกับทนายความเพื่อสร้างสมดุลระหว่างแนวทางปฏิบัติในการรวบรวมข้อมูลที่ดีและประสบการณ์ของผู้ใช้ Rastogi อธิบาย

นอกจากความยินยอมแล้ว ร่างกฎหมายยังได้ให้สิทธิ์บางประการแก่เจ้าของข้อมูล ซึ่งผู้รับมอบอำนาจด้านข้อมูลจะต้องได้รับความบันเทิงภายในระยะเวลาที่กำหนด ซึ่งรวมถึงสิทธิในการเข้าถึง สิทธิที่จะถูกลืม เป็นต้น

ร่างกฎหมาย PDP: ความท้าทายข้างหน้า

การประชุมโต๊ะกลมระบุความท้าทายจำนวนหนึ่งที่ยังคลุมเครือ ยังไม่มีคำตอบ และต้องได้รับการแก้ไขก่อนที่จะมีการแนะนำร่างกฎหมายในรัฐสภา ความท้าทายบางประการที่นำมาพิจารณาคือ:

  • ในอินเดีย ข้อมูลจำนวนมากยังคงได้รับการจัดการแบบออฟไลน์ แต่ร่างกฎหมาย PDP ไม่ได้กล่าวถึงโหมดความยินยอมในการรวบรวมข้อมูลออฟไลน์ ผู้ดูแลข้อมูลควรส่งหนังสือแจ้งความยินยอมไปยังเจ้าของข้อมูลในขณะที่รวบรวมข้อมูลอย่างไร
  • มาตรฐานที่กำหนดไว้ใน Bill มีการกำหนดอย่างหลวม ๆ หรือไม่ได้กำหนดไว้เลย
  • การรวบรวมข้อมูลสำหรับการทำธุรกรรมซ้ำๆ หรือการใช้เทคโนโลยีใหม่ เช่น อุปกรณ์ IoT หรือการจดจำใบหน้าจะกลายเป็นเรื่องยากขึ้น Nehaa Chaudhari จาก Ikigai Law อธิบาย
  • การแบ่งปันข้อมูลข้ามพรมแดนเพื่อการวิจัยในด้านต่างๆ เช่น ประสิทธิภาพของยา ฯลฯ จะได้รับผลกระทบจากร่างกฎหมาย
  • ค่าใช้จ่ายในการปฏิบัติตามข้อกำหนดจะเพิ่มขึ้นอย่างมากสำหรับบริษัทต่างๆ และจะสร้างภาระให้กับสตาร์ทอัพโดยเฉพาะ
  • การปฏิบัติตามข้อกำหนดสำหรับสตาร์ทอัพที่ต้องการให้บริการทั่วโลกจะยิ่งเป็นปัญหามากขึ้น เนื่องจากพวกเขาจะต้องปฏิบัติตามมาตรฐานต่างๆ ที่กำหนดไว้ภายใต้กฎหมายที่แตกต่างกัน
  • ผู้เข้าร่วมยังชี้ให้เห็นว่าโทรศัพท์มือถือของผู้คนมีข้อมูลส่วนบุคคลของผู้ติดต่อและอาจสูญหายได้ ผู้คนมักจะแลกเปลี่ยนนามบัตรโดยไม่ระบุวัตถุประสงค์โดยเฉพาะ พวกเขาตั้งคำถามว่าร่างกฎหมายจะส่งผลกระทบต่อสถานการณ์ดังกล่าวในอนาคตอย่างไร? จะเกิดอะไรขึ้นถ้ามีคนทำมือถือหาย? เขา/เธอต้องรับผิดตามร่างพระราชบัญญัติปัจจุบันหรือไม่?

ร่างกฎหมาย PDP ยังระบุด้วยว่าบริษัทต่างๆ สามารถรวบรวมได้เฉพาะข้อมูลเฉพาะที่เกี่ยวข้องกับวัตถุประสงค์เฉพาะที่กำหนดโดยหน่วยงานคุ้มครองข้อมูล สำหรับสตาร์ทอัพ นี่อาจเป็นอุปสรรคสำคัญ ตัวอย่างเช่น มีการดำเนินการโครงการนำร่องจำนวนหนึ่งโดยที่วัตถุประสงค์ของการรวบรวมข้อมูลยังคงไม่เป็นไปตามธรรมชาติ ร่างกฎหมายฉบับปัจจุบันไม่ได้ให้ความกระจ่างเกี่ยวกับกรณีดังกล่าว ผู้เข้าร่วมกล่าวเสริมว่าหากร่างกฎหมายนี้มีผลบังคับใช้ในรูปแบบปัจจุบัน ก็จะส่งผลกระทบในทางลบต่อความก้าวหน้าทางเทคโนโลยีที่ก่อกวนซึ่งมักจะทำได้ผ่านโครงการนำร่องที่ดำเนินการโดยสตาร์ทอัพ

ร่างกฎหมาย PDP: การเจรจาต้องดำเนินต่อไป

Inc42 และ 'The Dialogue' ของ Ikigai Law ได้เห็นการอภิปรายที่ร้อนแรงและลึกซึ้งด้วยการมีส่วนร่วมอย่างแข็งขันจากผู้เข้าร่วมทั้งหมด โดยสาระสำคัญ การสนทนาเน้น ช่องว่างที่ชัดเจนระหว่างทัศนคติของผู้กำหนดนโยบายและสตาร์ทอัพที่ขับเคลื่อนด้วยเทคโนโลยี ช่องว่างนี้จำเป็นต้องเชื่อมต่อกันเพื่อรักษาโมเมนตัมของระบบนิเวศเริ่มต้นของอินเดีย บทสนทนาต้องดำเนินต่อไป

MeitY เปิดให้แสดงความคิดเห็น ข้อเสนอแนะเกี่ยวกับร่างกฎหมาย PDP จนถึงวันที่ 30 กันยายน 2018 อย่าลืมทำให้เสียงของคุณได้ยินก่อนที่จะสายเกินไปและยากต่อการแก้ไขข้อบกพร่อง!

อัปเดต 1: 9 กันยายน 2018, 21.46

วันที่สำหรับการส่งข้อเสนอแนะเกี่ยวกับร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของอินเดียปี 2018 ได้รับการขยายไปจนถึงวันที่ 30 กันยายน 2018