Kişisel Verilerin Korunması Tasarısı 2018 (KAP Tasarısı) taslağı kamuya sunulmuştur ve çeşitli paydaşlardan çok sayıda tartışma, eleştiri ve geri bildirim almaktadır. Tasarı, veri toplama, işleme, depolama ve sınır ötesi veri aktarımları dahil olmak üzere bir işletmenin tüm yönleri üzerinde geniş kapsamlı bir etkiye sahip olacaktır.

Inc42, Delhi merkezli hukuk firması Ikigai Law (Önceden TRA Law) ile birlikte, Tasarının yeni başlayanlar üzerindeki etkisi hakkında bir diyalog başlatıyor. 'Diyalog: Yuvarlak Masa Tartışması', politikayı oluşturan ve bu tasarının Hindistan ekosistemini nasıl etkileyeceğini şekillendirmede aktif rol oynayanlar tarafından sesinizi duyurmak için bir platform sağlayacaktır.

Hint startup ekosistemindeki tüm startupları, yatırımcıları ve diğer paydaşları gelip yuvarlak masa toplantısını zenginleştirmeye davet ediyoruz.

Tartışmaya Katılmak İçin Bu Formu Doldurun

Veri üstündür. Hangi teknolojiyi kullanırsanız kullanın (yapay zeka, IoT, blok zinciri, büyük veri analitiği, SaaS tabanlı çözümler veya derin teknoloji) Hindistan'da bir teknoloji girişimi iseniz, büyük olasılıkla veri toplama veya operasyonla ilgileniyorsunuzdur.

Hintli kullanıcıların verilerinin veri mütevelli heyetleri tarafından nasıl yönetileceğini, işleneceğini ve sınırlar ötesine nasıl aktarılacağını düzenlemek amacıyla, 27 Temmuz'da eski Yüksek Mahkeme Yargıcı BN Srikrishna başkanlığındaki 10 üyeli bir Uzmanlar Komitesi raporunu ve Kişisel Verilerin Korunması taslağını sundu. Bill, 2018. Komiteye daha önce Merkezi hükümet tarafından Hindistan'da veri koruması için kapsamlı bir çerçeve oluşturma görevi verilmişti.

Taslak PDP Yasası, şirketlerin maliyetlerini artıracak canlı veri yansıtma veya yerelleştirmeyi (tüm kişisel kullanıcı verilerinin en az bir kopyasının Hindistan'da saklanması gerektiği anlamına gelir) zorunlu kılıyor. Startup'ların güvenlik uygulamaları ve veri koruma etki değerlendirmelerini periyodik olarak gözden geçirmeleri gerekecektir.

PDP Tasarısı taslağı ayrıca, yasanın ihlali için ağır cezalar ve hatta kefaletle ödenemez ve bilinebilir cezai suçların bir listesini öngörüyor ve tüm büyük veri mütevelli heyetlerinin veri koruma görevlileri atamasını istiyor.

Bunun dışında, ülkedeki verilerle ilgili tüm sorunlarla başa çıkmak için kapsayıcı yetkilere sahip bir Veri Koruma Otoritesinin (DPA) oluşturulmasını önermektedir; bu, teknoloji sektöründe eski 'Lisans Raj'ın yeniden yaratılmasına neden olabilir. .

Tüm bu hükümlerin yeniliği teşvik etmemesi ve lisans raj dönemini teşvik etmesi muhtemeldir.

Çoğu şirket bir tür kumbara bulundurur ve yasallıklarla başa çıkmak için veri koruma görevlileri tutabilirken, Hintli girişimlerin çoğu yatırımcılarından toplanan “kumbara parası” ile çalışır ve yasal uyumluluklara sürekli olarak harcayacak fonları yoktur.

Peki, startuplar için ileriye giden yol nedir? Tasarı uygulandığında hazırlıklı olduklarından emin olmak için geçiş döneminde atılması gereken temel adımlar nelerdir?

Ekosistem ortaklarının cevapları tartışmasını ve aramasını sağlayacağız.

İle Diyalog — Kişisel Verilerin Korunması Yasası Taslağı Üzerine Yuvarlak Masa, Inc42 ve Ikigai Yasası, paydaşlara Yasa Tasarısını ve bunun Hintli girişimler üzerindeki etkilerini tartışmaları için bir platform sağlıyor.

Tartışmaya Katılmak İçin Bu Formu Doldurun

Veri Yerelleştirme: Startup'larda 'Chilling Effect'

Yeni başlayanlar için taslak PDP Yasası ile ilgili en büyük sorun nedir? Veri yerelleştirme ve şirketler için ortaya çıkan maliyetler. İkigai Yasasından Yardımcı Ortak Tuhina Joshi, bir McKinsey raporuna göre, dünya çapındaki teknoloji tabanlı girişimlerin %80'inin, ilk günden itibaren yabancı müşteriler, finansman ve tedarikçiler kullanarak 'küresel olarak doğduğunu' açıklıyor. Yerelleştirme yoluyla küresel bulut bilişim hizmetlerine erişimin kesilmesinin, Brezilya ve AB'deki yerel şirketleri bazı bulut bilişim hizmetleri için %10,5 ila %62,5 daha fazla ödemeye zorlayacağı tahmin ediliyor.

“Veri yerelleştirme gereksinimlerini zorlamak, yerel veri merkezlerine yatırım yapmak zorunda kalacakları için yeni başlayanlar için operasyonel maliyetleri büyük ölçüde artıracaktır. Bu, Hindistan pazarındaki çok çeşitli sektörlerde yeni yerel girişler için yüksek bir giriş engeli getirerek, önyüklemeli girişimler tarafından inovasyon üzerinde caydırıcı bir etkiye sahip olacaktır.”

Veri yerelleştirme, büyük ölçüde hükümet yanlısı düşünce kuruluşları tarafından sunulan Hindistan verilerinin korunması için ek bir katman olarak görülürken , Inc42 Media Genel Yayın Yönetmeni Pooja Sareen, böyle büyük bir adımın yalnızca güvenlik ve güvenlik önlemleri kıyafeti.

Sareen, "Tasarıdaki veri yerelleştirme maddesi ülke genelinde BharatNet ve benzeri projelerin yürütülmesine yardımcı olsa da, küresel pazara hitap etmek isteyen Hintli teknoloji girişimleri için maliyetli bir iş olacak" diyor.

Veri Koruma Otoritesi: Başka Bir Otorite, Başka Bir Baş Ağrısı

Kişisel Verileri Koruma Yasası taslağı, ülkede veri korumasını uygulamak, düzenlemek ve denetlemek için ayrı bir Veri Koruma Otoritesi (DPA) kurulmasını önermektedir.

Joshi'ye göre, Veri Koruma Kurumu yarı yürütme, yarı yasama ve yarı yargı işlevlerini yerine getirmek için geniş, kapsayıcı yetkilere sahip olduğundan, bu yeni başlayanlar için iyiye işaret değil. “Bu, dış denetçiler tarafından tüm kişisel veriler için zorunlu denetimlerin zorunlu kılınması, kamu güven puanlarının atanması, sert cezai cezaların varlığı, DPA'ya ağır raporlama yükümlülükleri vb.

Girişimlerin genellikle zaman, insan gücü ve en önemlisi uyumları zamanında karşılamak için kullanacakları para gibi kaynaklarda yetersiz kaldıkları gerçeği göz önüne alındığında, bunun startuplar için olumsuz etkileri olacaktır. Sareen, “DPA tarafından yönlendirilen normlara ve emirlere uymak, yeni başlayanlar için sıkıcı bir görev olacaktır. GST anlaşmazlıkları durumunda, Telangana Peşin Karar Verme Kurumu (AAR) ve Batı Bengal AAR'nin yalnızca çelişkili kararlar vermekle kalmayıp, sonuçlara varmak için farklı metodolojiler kullandığını gördük. ”

Peki, KAP Tasarısından Kimler Yararlanıyor? Söylemesi zor

KAP Tasarısı taslağının hükümlerine uymak, şirketlerden çeşitli cephelerde büyük yatırımlar gerektirecek ve bu da sonuçta ilgili ürün/hizmetin maliyetini artıracaktır. “Nihayetinde, tüm düzenlemenin maliyeti tüketiciye sızacak. Alternatif bir senaryoda, düzenlenen kuruluş maliyetleri üstlenirse, kârı, artık kârlı olmayana veya hatta faaliyette kalması mümkün olmayana kadar aşınacaktır. Bu senaryoların her ikisi de kullanıcının çıkarlarına ters etki yapacaktır ”diyor Joshi.

Inc42-Ikigai Yasası Taslak Veri Koruma Yasası Yuvarlak Masası, diğerlerinin yanı sıra yukarıda belirtilen konuları tartışacak ve cevap arayacaktır. Ayrıca, anlaşılmasını kolaylaştırmak için önerilen Yasa Tasarısının kodunu çözecektir. Bu nedenle, bunu uzmanlardan duymak, görüşlerinizi iletmek ve endişelerinizi onlarla tartışmak için - sizi 7 Eylül'de yapılacak Yuvarlak Masa tartışmasına katılmaya davet ediyoruz.

Tartışmaya Katılmak İçin Bu Formu Doldurun