• Anasayfa
  • Nesne
  • Teknoloji
  • Gözden Geçirilmiş PDP Tasarısı Hindistan'ın Teknoloji Girişimlerini Nasıl Etkiler: Inc42 ve İkigai Yasası 'Diyalog' İle Geri Dönüyor

Gözden Geçirilmiş PDP Tasarısı Hindistan'ın Teknoloji Girişimlerini Nasıl Etkiler: Inc42 ve İkigai Yasası 'Diyalog' İle Geri Dönüyor

Yayınlanan: 2020-03-05

Inc42 ve Ikigai Law, 7 Eylül 2018'de Kişisel Verilerin Korunması Yasası taslağı (KAP Yasası) ve ekosistem üzerindeki etkileri hakkında bir yuvarlak masa toplantısı düzenledi.

Gözden geçirilmiş PDP Tasarısının şimdi çıkmasıyla Diyalog, yeni başlayanların, girişimcilerin ve diğer paydaşların görüşlerini dile getirmelerine yardımcı olmak için geri döndü.

Diyaloğun son baskısı Delhi'de yapılacak

11 Aralık 2019'da Parlamento'ya sunulan Kanun Tasarısı, girişimlerin operasyonlarını elden geçirmesini, iş uygulamalarını yeniden işlemesini ve verileri nasıl kullandıklarını tamamen değiştirmesini gerektirecek. Şirketlerin özel verilerine erişim talep etmekten veri akışını kısıtlamaya kadar, PDP Bill, yeni şirketlerden veri ile ilgili süreçlerini yenilemelerini ve sistem mimarilerine gizliliği yerleştirmelerini isteyecek. PDP Tasarısının girişimler üzerindeki etkilerini anlamak ve yönetmek amacıyla, Inc42 ve Ikigai Yasası Delhi'de 'Diyalog' adlı bir yuvarlak masa tartışmasına ev sahipliği yapacak.

Şu anda, PDP Tasarısı, 25 Şubat 2020'ye kadar paydaş yorumlarını davet eden bir ortak parlamento komitesi (JPK) tarafından incelenmektedir. Bu geri bildirim döngüsünü daha da ileri götüren Diyalog: Gözden Geçirilmiş PDP Tasarısının Hindistan Başlangıç ​​Ekosistemi Üzerindeki Etkisi davet ediyor. ekosistemdeki tüm paydaşlar, PDP Yasası ve bunun Hindistan'daki başlangıç ​​ve teknoloji ekosistemi üzerindeki etkisi hakkındaki görüşlerini sunmak için.

Etkinlik, tamamı PDP faturasından etkilenecek olan Hint başlangıç ​​ekosistemindeki yeni başlayanlar, yatırımcılar ve diğer paydaşlar için ideal bir birleşme noktasıdır.

Tartışmaya Katılın

Dijital hizmetlerin yaygınlaşması ve hızla artan veri kullanımı, bireyler ve işletmeler için önemli riskler oluşturmaktadır. Artan veri ihlalleri ve güvenlik olayları ile Hindistan hükümeti bir veri koruma yasasına olan ihtiyacı kabul etti.

Emekli Yüksek Mahkeme yargıcı BN Srikrishna'nın başkanlığındaki elektronik ve bilgi teknolojisi bakanlığı (MeitY), bu tür endişeleri ele alma ve Hindistan'da güvenlik olaylarının oluşmasını önleme görevi üzerinde çalışmak üzere bir uzmanlar komitesi oluşturdu. 2017 yılında kurulan komite, Temmuz 2018'de Kişisel Verilerin Korunması (KVK) Tasarısı taslağını hükümete sunmuş ve kamuoyunun görüş ve önerilerine açmıştır.

Aralık 2019'da, sendika kabinesi revize edilmiş PDP Tasarısını onayladı. 'Kişisel verileri' toplayan, kullanan, saklayan, paylaşan veya işleyen tüm kuruluşlar için geçerli olan KAP Tasarısı, bir kişiyi doğrudan veya dolaylı olarak tanımlayabilen tüm verileri kapsar.

Mevcut haliyle kabul edilirse, PDP Yasası'nın Hintli girişimler üzerinde önemli bir etkisi olması bekleniyor. Teknoloji girişim ekosisteminin bu endişelerini gidermek için Inc42 , Ikigai Yasası ile birlikte ' Sesinizi Duyurun

Gözden Geçirilmiş PDP Tasarısı Hindistan'ın Teknoloji Girişimlerini Nasıl Etkiler: Inc42 ve İkigai Yasası 'Diyalog' İle Geri Dönüyor

Tartışma konuları

The Dialogue'un son baskısı, PDP Bill'den yeni başlayanlar, girişimciler ve şirketler için tüm artıları ve eksileri kapsamayı amaçlamaktadır. Tasarının tüm ana hükümlerini teknoloji girişimleri ve operasyonları üzerinde yaratacağı etki açısından ele alan tartışmanın konuları şöyle:

Verilerin Sınır Ötesi Aktarımı

Uygulanan yerel veri depolama normları, sağlık, finans, biyometrik ve daha fazlası gibi kategorileri içeren hassas kişisel veriler (SPD) için geçerlidir; hükümet ayrıca SPD'nin diğer kategorilerini de bilgilendirebilir. Tasarı, kuruluşların onaylı sözleşmeler, yeterlilik ve daha fazlası temelinde SPD'yi Hindistan dışına aktarmalarına izin verirken, kritik kişisel veriler (CPD) yalnızca Hindistan'da işlenebilir ve sınırlı acil durum hizmetleri gerekçesiyle dışarıya aktarılabilir. Tasarı, hükümetin kategorileri bildirmesine izin vermesine rağmen, SMG'yi tanımlamaz veya SMG'yi neyin oluşturduğuna dair herhangi bir rehberlik sağlamaz.

Bu depolama gereksinimleri, Hindistan'daki yeni başlayanlar için küresel bulut hizmeti platformlarına erişimi kapatma potansiyeline sahiptir. Ayrıca, küresel pazarlara ve en son teknolojilere erişimi de sınırlayabilirler. Bu, kâr marjlarını, üretkenliği azaltabilir ve yeni başlayanlar için rekabet gücünü zayıflatabilir.

Ek olarak, büyümenin ilk aşamalarında yeni başlayanlar için işletme maliyetlerini düşürmek çok önemlidir ve yerelleştirme gereksinimleri ve kısıtlamaları, işletme maliyetlerini artırmak ve yeni başlayanların hizmetlerini geliştirme yeteneklerini engellemekle tehdit eder.

Sizin için tavsiye edilen:

Müşterilerinizi Aktif Olarak Dinlemek Girişiminizin Büyümesine Nasıl Yardımcı Olabilir?
Kaynaklar

Müşterilerinizi Aktif Olarak Dinlemek Girişiminizin Büyümesine Nasıl Yardımcı Olabilir?

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Şirketler Üzerindeki Veri Erişim Yükümlülükleri

KAP Tasarısı özellikle anonimleştirilmiş verileri kapsamından çıkarsa da, hükümetin daha iyi hizmet sunumu ve bilinçli politika oluşturma amacıyla bu verileri herhangi bir kuruluştan talep etmesine hala izin verilmektedir.

Bu hüküm, büyük, orta ve küçük şirketlerin ticari faaliyetlerini benzer şekilde engelleyebilir. Özellikle girişimler, veri toplamak ve içgörü geliştirmek için önemli çabalar sarf ediyor ve bu nedenle zorunlu bir paylaşım gereksinimi çabalarına zarar verebilir.

“Tasarı kişisel verilerin korunmasına odaklanmalı ve kişisel olmayan verileri (NPD) düzenlemeye yönelik hükümler içermemelidir. Ayrıca, ayrı bir hükümet komitesi şu anda NPD'yi kapsamlı bir şekilde düzenleme konusunu incelemektedir. İkigai Hukuku Kamu Politikası Direktörü Nehaa Chaudhari, Startup'lar NPD'nin düzenlenmesi konusundaki görüşlerini de bu komiteye sunmalıdır" dedi.

Çocukların Verilerine İlişkin Gereklilikler

KVKK Tasarısı 'çocuk'u 18 yaşın altındaki herkes olarak tanımlarken, tüzel kişilerin çocuğa ait verileri işlemeden önce çocuğun yaşını doğrulamasını ve ebeveyn izni almasını şart koşuyor. Yaş doğrulama ve ebeveyn izni alma şekli, veri koruma yetkilisi (DPA) tarafından belirlenecektir.

Yaş doğrulama gereksinimleri, çevrimiçi hizmetler sunan tüm varlıkları potansiyel olarak etkileyebilir - gerçekte Yasa Tasarısı, hiçbir çocuk verisinin işlenmemesini sağlamak için her kullanıcının yaş doğrulamasını gerektirir. Ayrıca, ebeveyn izni gerekliliği, çocukların verilerinin işlenmesi, şekli henüz bilinmeyen artan uyumluluk gereksinimleriyle karşı karşıya kalacağından, özellikle eğitim teknolojisi, sağlık teknolojisi ve oyun gibi sektörlerdeki yeni başlayanlar için çocukların değerli hizmetlere erişimini kaybetmesine neden olabilir.

Amaç ve Koleksiyon Sınırlamaları

Tasarı, tüzel kişilerin kişisel verileri açık, belirli, yasal ve önceden iletilmiş amaçlarla toplamasını gerektirir. Bu, bazen kesin bir amaç olmadan veya veriden para kazanma amacıyla veri toplayan yeni başlayanlar için bir engel teşkil edebilir. Bu nedenle, yeni başlayanlar, verileri herhangi bir yeni kullanım durumu veya amaç için işlemeden önce tahmin etmeli ve kullanıcıların onayını almalıdır.

Bildirim ve Onay Gereksinimleri

Verileri yasal olarak işlemek için tüzel kişilerin katı rıza ve bildirim gerekliliklerine uyması gerekir. Kişisel verileri rızaya dayalı olarak işleyen girişimler, toplama sırasında kullanıcılara kapsamlı bildirimler sağlamalıdır. Her veri toplama örneğinde ayrıntılı bildirimler talep etmek, özellikle tekrarlayan ve rutin işlemler için pratik ve maliyetli olabilir.

Her bir bildirim için birden çok dilin gerekliliği de pratikte külfetli olabilir. Ayrıca, çok sayıda bildirim, kullanıcılar için onay yorgunluğuna yol açabilir.

Kullanıcıların Hakları

Yasa, kullanıcılara verileri üzerinde veri erişimi, veri düzeltme, veri taşınabilirliği ve veri silme hakları dahil olmak üzere çeşitli haklar sağlar. Bu, kuruluşların sistemlerini kullanıcıların bu tür taleplerde bulunmalarına olanak tanıyacak şekilde tasarlamasını ve bu isteklerin karşılanabilmesini sağlamasını zorunlu kılacaktır.

Ikigai Law'ın ortağı Vijayant Singh, "Tasarı kapsamında bir kullanıcıya verilen haklar, yeni başlayanlar üzerinde önemli bir ticari etkiye sahip olabilir, çünkü çekirdek sistemlerini bu tür süreçleri etkinleştirmek için yeniden çalışmak işletme maliyetlerini artıracaktır" dedi.

DPA ve Hükümet Üzerine Aşırı Yetkiler?

PDP Tasarısı, DPA'ya ve merkezi hükümete geniş, kapsayıcı yetkiler veriyor. Örneğin, DPA 'önemli veri emanetçilerine' (SDF) bildirimde bulunabilir; kişisel verilerin işlenmesi için yeni gerekçeler bildirmek; veri denetimlerini yürütmek için biçim, yöntem ve prosedürü belirler ve kuruluşların sertifikasyon için 'tasarım gereği gizlilik' ilkelerini sunmalarını gerektirebilir.

Ayrıca hükümet, yeni SPD kategorilerini belirleme, CPD'yi sınıflandırma ve belirli durumlarda sınır ötesi veri aktarımı koşullarını belirleme yetkisine sahiptir.

“Hükümetin SPD ve CPD kategorilerini bildirmesine izin vermek, önemli iş belirsizliğine neden oluyor. Karışık veri kümelerini ayrıştırmak zordur - diğer verileri serbestçe aktarırken veri kümelerini temizlemek ve belirli verileri yerel olarak depolamak pratik olarak mümkün olmayabilir," diye açıkladı Singh.

Kanun Teklifindeki Diğer Hükümler

Yuvarlak masa, yukarıdaki tüm noktaları kapsamanın yanı sıra aşağıdaki endişeleri de kapsayacaktır:

  • KAP Tasarısının uygulanması ve icrası için net bir zaman çizelgesinin olmaması. Önerilen önceki versiyon, sınır ötesi transfer kısıtlamaları, DPA'nın kurulması ve diğerleri dahil olmak üzere hükümlerin uygulanması için belirli zaman çizelgelerine sahipti. Yeni başlayanların işleme faaliyetlerinde gerekli ayarlamaları yapmaları ve yasalara uymaları için yeterli bir süre gereklidir.
  • Tasarının gözden geçirilmiş versiyonu, kimliği belirsizleştirilmiş kişisel verilerin yeniden tanımlanması için cezai sorumluluk hükümleri içermektedir. Bu, girişimleri veri işleme operasyonlarını üstlenmekten caydırma potansiyeline sahiptir.

Eylül 2018'de düzenlenen PDP Tasarısı Üzerine Diyalog'un son sayısında, tartışma, politika yapıcılar ve teknoloji girişimleri arasında çok belirgin bir boşluk olduğunu açıkça ortaya koydu. Hindistan'ın başlangıç ​​ekosisteminin ivmesini ve büyümesini korumak için bu boşluğun diyaloglar, tartışmalar ve tartışmalar yoluyla kapatılması gerekiyor. Tasarının etkisinin bu tür çabalarla vurgulanması gerekiyor.

Delhi'de planlanan Diyalog, Hindistan startup ekosistemindeki tüm paydaşlar ve üyelerin bir araya gelip Tasarı ile ilgili endişelerini ve görüşlerini dile getirmeleri için mükemmel bir fırsat. Tüm koltuklar dolmadan yerlerinizi şimdiden ayırtın.

Tartışmada Bize Katılın

Güncelleme: Delhi'deki Coronavirus salgını nedeniyle Inc42 ve Ikigai yasaları etkinliği ertelemeye karar verdi. Bunun için tarih ve yer kesinleştiğinde makaleyi güncelleyeceğiz.