Önerilen Veri Koruma Yasası Girişiminizi Nasıl Etkileyecek?

Ortak Parlamento Komitesi'nin (JPC) yakın zamanda Kişisel Verileri Koruma Yasası 2019 (2019 Yasa Tasarısı) hakkındaki tablo raporu, kişisel olmayan verileri (NPD) kendi kapsamına dahil etmek için yasanın kapsamını genişletmeyi, algoritmaların adilliğini ve daha fazlasını ifşa etmeyi önerdi. Yasa yürürlüğe girdikten sonra, yeni başlayanların veri işleme uygulamalarını yeniden düşünmelerini gerektirecek ve önemli uyumluluk maliyetlerini hesaba katacak.

Başlangıç ​​ekosistemindeki oyuncuların önerilen veri koruma yasasının etkisini çözmesine yardımcı olmak için, Ikigai Yasası 24 Şubat'ta ' Unscramble: Impact of India's Data Protection Law on Startups ' adlı etkileşimli bir sanal tartışma düzenledi.

Tartışmaya, önde gelen fintech, edtech, healthtech, e-ticaret ve yapay zeka hizmetleri şirketlerinden temsilciler ile başlangıç ​​topluluğundan geniş katılım görüldü.

Ikigai Yasası'nın ana ortağı Sreenidhi Srinivasan tarafından yönetilen tartışma, 2019 Yasa Tasarısının yeni başlayanlar üzerindeki etkisini ortaya çıkardı. Veri kümelerini kişisel veriler ve NPD olarak sınıflandırmanın zorluklarına, yasalara uyumun girişimlerin genişlemesini nasıl engelleyebileceğine, diğerlerinin yanı sıra belirli açıklamaların fikri mülkiyet haklarına değindi.

NPD ve Diğer Tescilli Verileri Düzenlemek Koladan 'Gizli' Formülünü Açıklamasını İstemek Gibidir

Kişisel verilerin korunması kanunu yaklaşık beş yıldır çalışıyor. Yol boyunca hükümet, ekonomik değer elde etmek için anonimleştirilmiş veri/iş bilgilerini (NPD) kullanma fikrine kapıldı. Şu anda, yasa hem kişisel verileri hem de NPD'yi düzenlemeyi önermektedir. Merkezi hükümetin, şirketleri politika oluşturma amacıyla NPD'yi paylaşmaya yönlendirmesine izin verir. Sreenidhi, yasanın genişletilmiş kapsamı, NPD'yi düzenleme ihtiyacı ve rekabet üstünlüğü için veri hendeklerine güvenen yeni başlayanlar üzerindeki etkisi hakkında görüş istedi.

Florence Capital'in (bir borç verme platformu) baş danışmanı Ashutosh Senger, NPD'nin dahil edilmesinin verilere erişimi dengelemeye yönelik bir adım olduğunu, ancak tescilli veri varlıklarının sağladığı rekabet avantajının göz ardı edilemez olduğunu söyledi. NPD'nin sosyo-ekonomik amaçlar için kullanılmasıyla işletmelerin fikri mülkiyet (IP) hakları arasında bir denge kurma ihtiyacına işaret ederek, “devletin yanı sıra tüm ekosistemin veya tüm ekosistemin çıkarlarını nasıl teşvik ederiz? girişimcilik ve yenilikçilik ortamı.”

MyUpchar'ın (bir sağlık platformu) kurucu ortağı Manuj Garg, verilerin tüm girişimler için "anahtar para birimi" olduğunu ekledi. “Yaptığınız işten ürettiğiniz her şey sizin fikri mülkiyetinizdir. Size pazarda avantaj sağlayan ve yaptığınız şeyi yapmanızı sağlayan şeydir. Bu verilerin daha sonra kamuya açıklanması gerektiğini söylemek, esasen işi öldürür.”

Önerilen yasa kapsamında, algoritmaların 'adaletini' ifşa etmelerini istemek gibi işletmelerin fikri mülkiyet haklarına zarar verebilecek başka hükümler de var. Henüz 'adalet'i tanımlamak için bir eşik yok ve gelecekte böyle bir açıklama gelse bile, algoritmalarla ilgili teknik bilgi birikimi kamuya açık bilgi değildir.

Garg, "Bu, Coke'dan gizli formüllerini açıklamasını istemek gibi bir şey, yani işletme teşvikini elinden almak gibi" diye ekledi Garg.

HyperVerge'in (bir kimlik doğrulama ve dolandırıcılık tespit platformu) kıdemli hukuk danışmanı Megha Nambiar, NPD'nin dahil edilmesinin “karışıma çok fazla belirsizlik eklediğini çünkü bu esasen ihlal edilen özel veriler olduğu konusunda hemfikir. Ve yine bir sorun haline gelen veri paylaşımının zorunlu bir unsuru var.” Veri paylaşımını teşvik etmek için teşvik eksikliğine değindi.

Nambiar odaya bazı sorular yöneltti ve bu tür bir veri paylaşımının gönüllü olup olmayacağını ve bunun nasıl fiyatlandırılacağını, değerlendirileceğini ve paylaşılacağını merak etti.

Uni Cards'ın hukuk danışmanı Sruthi Srinivasan, önceki konuşmacılarla aynı fikirdeydi ve türev/anonimleştirilmiş veri kümelerini düzenleme ihtiyacını sorguladı.

Yeni Girişimler, Önerilen Yasanın Yapılandırılması Yoluyla Muazzam Zorluklarla Karşılaşacak

Yasanın çıkmasıyla birlikte, işletmelerin veriyle ilgili politikalarını yeniden gözden geçirmeleri ve yasaya uymak için bütçelerini değiştirmeleri gerekecekti. Sreenidhi, şirketlerin öngördüğü uyumluluk zorlukları hakkında görüş istedi.

Zeta'nın (bir fintech girişimi) yasal başkanı Aditya Shamlal, mevcut haliyle yasanın 'uyum açısından ağır' olduğunu söyledi. Ve “bu yasanın gerçek dişleri, tasarım yoluyla gizlilik, unutulma hakkı ve daha fazlası gibi konularda çıkarılan yönetmelik ve uygulama kurallarında gösterilecektir. Bu düzenlemeler ortaya çıkana kadar, GDPR gibi Avrupa deneyimlerine dayanarak bilinçli tahminlerde bulunduğunuz belirsiz bir alanda faaliyet gösteriyorsunuz.” Yeni veri merkezli girişimlerin, yasa yürürlüğe girdiğinde pazara girmeyi ve genişlemeyi zor bulacağına inanıyordu.

Sizin için tavsiye edilen:

Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Amit Das

31 Temmuz 2022

Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Jaspreet K.

31 Temmuz 2022

Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Vaibhav S.

31 Temmuz 2022

Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Charanya L.

31 Temmuz 2022

Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Ankuş S.

31 Temmuz 2022

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Tapanjana R.

31 Temmuz 2022

Katılımcılar ayrıca sektörel düzenleyiciler ile gelecek veri düzenleyicisi arasındaki etkileşimi tartıştılar. Uni Cards'tan Sruthi, fintech alanındaki birçok düzenlemeye tabi kuruluşun, standart veri uygulamalarında zaten (önerilen veri koruma yasası kapsamında öngörülen) onayı geri çekme hakkını içerdiğini belirtti. Oyuncuların denetim amacıyla göstermek üzere sistemlerinde veri günlükleri olarak veri kümelerini tutmaları gereken düzenlenmiş bir alanda onayı geri çekmenin nasıl olacağını merak etti.

Sruthi, düzenleyicilerin geri alınabilecek ve saklanabilecek bilgi miktarıyla ilgili sorularla uğraşmak zorunda kalacağını söyledi. “Gelecekte müşteriler, düzenlenmiş kuruluşlara başvurabilir ve bilgilerinin sistemden tamamen silinmesini isteyebilir. Bununla birlikte, bir borç verme platformu olarak RBI, bu müşteriyi kabul ettiğinizi doğrulamak için bu bilgileri saklamanızı gerektirir” dedi.

Urban Company (bir hiper yerel uzman hizmetler platformu) hukuk başkanı Vinita Varghese, Sruthi ile aynı fikirdeydi ve şunları ekledi: daha küçük organizasyon, oysa bu sürece başlamamış olan büyük organizasyonlar için bu kesinlikle korkunç bir girişimdir.”

Önerilen yasanın, büyüklüklerine bakılmaksızın şirketlerin verileri farklı kategorilere ayırabilmeleri için veri envanterleri oluşturmasını gerektirdiğini söyledi. Bu, kuruluştaki tüm sektörleri kapsayacağı için kesinlikle yasal bir uygulama değildir. Varghese ayrıca, girişimlerin yasalara uymasını sağlamanın, işlevler arası düzeyde farkındalık ve eğitim gerektireceğini söyledi.

Konuyu temel alan Garg, yasal uzmanlığı olmayan ortalama bir kurucu ortağın kişisel verilerin, hassas ve kritik kişisel verilerin ne anlama geldiğini ve içerdiğini ortaya çıkarmakta nasıl mücadele edeceğini tartıştı. Farklı veri kategorileri ile farklı rıza eşikleri gelir (hassas veriler durumunda açık rıza almak için artan yükümlülükler). Teletıp yönergelerine göre, bir hasta konsültasyonu başlatırsa uygulamanın hastadan açık onay alması gerekmediğini belirtti. Ancak önerilen veri yasasına göre “açık rızanın nasıl yönetileceği belirsiz”. Garg ayrıca (veri bütünlüğünü korumak için tanıtılan) donanım yazılımı sertifikası almanın belirsizliğine ve yazılım güncellendiğinde bu sertifikayı yeniden gözden geçirme ihtiyacına dikkat çekti.

Girnarsoft.com'un (bir BT çözümleri sağlayıcısı) genel danışmanı Panduranga Acharya, “Uyum zor olamaz, pahalı olabilir” dedi.

Küçük işletmeleri daha pahalı uyumluluk gereksinimlerinden hariç tutmak için eşiklerin dahil edilmesi çağrısında bulundu. Acharya ayrıca farklı veri kategorileri için farklı onay standartlarıyla ilgili zorlukları da belirledi. “Hassas, kritik, hassas olmayan veriler gibi sınıflandırma, çok sayıda rızaya mı yol açacak yoksa iki kutuplu oranlı rıza mekanizmaları mı alacak? Bu tür onay mekanizmalarını devreye sokmak herhangi bir işletme için çok zor olabilir.”

Çocukların Verilerine Yönelik Gelişmiş Korumaların Edtech İşletmeleri için Ağır Bir Maliyeti Var

Qshala'nın (bir edtech platformu) kurucu ortağı Sachin Ravi, hem Çin hem de Hindistan'ın edtech sektörünü düzenlemeye yönelik politikalar üzerinde nasıl çalıştıklarından bahsetti. Çocukları 18 yaş altı olarak tanımlamanın sektördeki birçok oyuncu için endişe verici olduğunu kaydetti. “Verilerle nasıl oynanabileceği konusunda edtech için hükümetten gelen rehberliğin” faydalı olabileceğini söyledi.

KidsChaupal'da (bir eğitim teknolojisi platformu) hukuk danışmanı olan Shatakrutu Saha, yaşı 18 olarak belirleme mantığının Hindistan Sözleşme Yasası ve Çoğunluk Yasası'ndaki hükümlerden kaynaklandığı için, bunun değişmesinin muhtemel olmadığını belirtti. Bununla birlikte, Çocuk Adaleti Yasası'nın reşit olma yaşını farklı şekilde anladığını belirtti.

Saha, 16 yaşındaki bir Hintlinin Dünya satranç şampiyonu Magnus Carlsen'i nasıl yendiğine dair ilginç bir fikir paylaştı: “Bu çocuğun, bu yetenekli çocuğun hangi dersleri çevrimiçi alacağına dair kararına karşı çıkan velisinin rızasıyla kısıtlandığını hayal edin. sorunlu durum senaryosu.” Ayrıca Hindistan ile AB gibi çocuğu 13-16 yaş arasındaki herkes olarak tanımlayan diğer küresel çerçeveler arasındaki yaklaşım farkı hakkında konuştu.

Yaş sınırlama mekanizmaları ve ebeveyn onayı hükümleri konusunda netlik eksikliği de tartışıldı. Qshala'dan Ravi, ebeveynlerin kişisel bilgilerden vazgeçmek yerine çocuklar için takma adlı hesaplar oluşturmayı keşfedebileceklerini söyledi. Bununla birlikte, içerik oluşturmak ve hem yetişkin kullanıcılara hem de çocuklara hizmet sunmak için anonimleştirilmiş verileri kullanma yöntemleriyle ilgili sorular var. KidsChaupal'dan Saha, yaş sınırlamasının risk temelli olabileceğini belirterek, bu tür önlemlerin belirli yaş gruplarını ve flört ve çevrimiçi oyun uygulamaları gibi demografik özellikleri hedefleyen ürün ve hizmetler için geçerli olduğunu açıkladı. Bu uygulamalarda ve hizmetlerde, reşit olmayanları bu tür hizmetlerle ilişkili risklerden korumak için yaş sınırlaması yapılır.

Saha, yeni özelliklerin uygulanmasının önerilen yasada zarar veya izleme tanımını tetikleyebileceğini de sözlerine ekledi. Çocukların verilerini izleme/profil oluşturma konusundaki genel yasak ve zararın geniş tanımı, eğitim teknolojisi girişimlerinde ürün tasarımı ve hukuk ekipleri arasında sürtüşme yaratabilir.

Hindistan'ın Veri Ekonomisini Yönlendirmek İçin Önerilen Yasanın Küresel Çerçevelerle Birlikte Çalışabilir Olması Gerekiyor

Sreenidhi odaya, önerilen yasanın küresel veri çerçeveleriyle birlikte çalışabilirliği teşvik edip etmediğini ve yasaya uyumun küresel pazarlara erişimi nasıl etkileyebileceğini sordu.

Qure.ai'de (bir sağlık teknolojisi platformu) Hukuk Görevlisi olan Neelakshi Gupta, küresel uyumluluklar açısından birkaç soru sordu: “Sınır ötesi veri aktarımı nelerden oluşur? Yeni Standart Sözleşme Maddeleri (SCC'ler) ne zaman uygulanacak? Müşterilerimizle SCC'leri imzalarsak, Schrems II kararına uygun olduğumuzu söyleyebilir miyiz ?”

Küresel uyumluluk stratejileri açısından, HyperVerge'den Nambiar, iş farklı coğrafyalardaki satıcıları kapsadığı için küresel olarak çeşitli veri koruma çerçevelerinde veri yerelleştirmeye yönelik hareketin endişe verici olduğunu söyledi. “Veri yerelleştirmenin daha küresel bir trend haline geldiğini görürsek, bu coğrafyaların her birinde yerel veri merkezlerine sahip olmak bizim için çok pahalı olacak” dedi.

Urban Company'den Varghese, farklı ülkelerin yerelleştirme için farklı eşiklere sahip olması nedeniyle veri yerelleştirme hükümlerinin uyumluluk sorunları yaratacağını kabul etti. Veri yerelleştirme için iş dostu ve yargı alanları arasında uyumlu bir altın standart geliştirilebileceğini söyledi.

Startup'ların Endişeleriyle İlgilenmenin Sonraki Adımları

Uyum maliyetleri ve belirli hükümlere ilişkin netlik eksikliği, yeni başlayanlar için önemli endişelerdir. Hükümetin Hindistan'ı dijital ekonomide önemli bir oyuncu olarak konumlandırma hedefine, etkin bir veri koruma rejimi eşlik etmelidir. Yeni başlayanların ölçeklenmesine ve küresel pazarlara girmesine izin vermelidir.

Şu anda BT Bakanlığı, JPC'nin tavsiyelerini tartışıyor ve yasayla birlikte gelen uyum zorluklarını kabul ediyor. Bu, yeni başlayanlar ve küçük işletmeler için politika yapıcılarla ilişki kurmaları ve yasalarla ilgili daha geniş kamuoyu istişareleri çağrısında bulunmaları ve karşılıklı olarak faydalı çözümlere yönelik çalışmaları için harika bir fırsattır.

*Alıntılar, makaleye ve bağlama uyacak şekilde düzenlendi ve geliştirildi.

*Bu makale, Ikigai Law'ın ortakları Shrinidhi Rao ve Kanupriya Grover tarafından birlikte yazılmıştır.