Inc42 ve Ikigai Yasasından 'Diyalog': PDP Yasa Tasarısı Politika Yapıcıların ve Yeni Başlayanların Zihniyetleri Arasında Açık Bir Ayrıma İşaret Ediyor

Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY), Ikigai Yasası (Eski adıyla TRA) ile bağlantılı olarak en geç 30 Eylül Inc42'ye kadar, 2018 Taslak Kişisel Verilerin Korunması Yasası (KAP Yasası) hakkında kamuoyu görüşlerini 7 Eylül'de davet ederken, Tasarının Parlamento'da yasalaştıktan sonra işleri üzerindeki etkisini tartışmak için girişimlerle etkileşimli bir yuvarlak masa toplantısı düzenledi.

Inc42 kurucusu ve CEO'su Vaibhav Agrawal, Ikigai Law kurucusu Anirudh Rastogi ve Ikigai Law Politika Lideri Nehaa Chaudhari tarafından yönetilen 'Diyalog', PDP Tasarısının kilit noktalarını ele aldı - veri yerelleştirme, veri kritikliği, izin bildirimleri kullanıcılar ve diğerlerinin yanı sıra izin gereksinimleri. Yalnızca davetlilerin katılabileceği yuvarlak masa toplantısına, mevcut yasa tasarısında ele alınmayan veya yanıtlanmayan bir dizi zorluğu gündeme getiren başlangıç ​​kurucuları katıldı.

Kişisel Verilerin Korunması Yasası: Önemli Noktalar

Veri toplama

Çevrimdışı veya çevrimiçi olsun, yeni girişimlerin veri toplama uygulamalarının Tasarının yürürlüğe girmesiyle değişmesi gerekecektir. Kanun, veri mütevellilerinin (verileri toplayan veya işleyen kuruluşlar), toplamaya çalıştıkları veriler, toplanma amacı, verilerin üçüncü taraflara mı yoksa ülke dışına mı aktarılacağı, nasıl olacağı hakkında kullanıcılarına bildirimler göndermesini zorunlu kılmaktadır. ne kadar süreyle saklanacağı, vb.

Böylece taslak, kişisel verilerin toplanmasını sınırlı ve bildirime ve anlaşmaya tabi hale getiriyor. Buna göre, girişimlerin mevcut kullanıcılarını veri toplama ve kullanım uygulamaları konusunda bilgilendirmesi ve yeni kullanıcı onayı alması gerekecek. Yuvarlak masadaki girişimler, kullanıcı tabanlarının büyük bir bölümünün tekrar ve gerekli şekilde onay veremeyebileceği ve bu nedenle işlerinde aksamalara yol açabileceği endişelerini dile getirdi. Yönetim, hukuk ve finans uzmanları için etkileşimli platformlar sağlayan InteractiveMedia'nın CEO'su Vivek Jain, "Ortalama bir Hintli kullanıcının teknoloji okuryazarı olmadığı ve ayrıntılı onay vermeyebileceği düşünüldüğünde, Hindistan'da bu sorun daha da artıyor" dedi.

Kanun, öncelikle bir bireyi tanımlamak için kullanılabilecek veriler olan “kişisel veriler” için geçerlidir. Bununla birlikte, kişisel veriler isim, adres vb. ile sınırlı değildir. Kişiyi bir şekilde tanımlamak için diğer verilerle – hatta herkese açık bilgilerle – birleştirilebilecek herhangi bir veri olabilir. Örneğin, bir taksi şirketi, birinin günlük olarak belirli bir kafeye gittiğini biliyorsa, veri seti benzersiz bir bireyi tanımlamak için kullanılabilir ve Ikigai Law'dan Anirudh Rastogi, kişisel bilgileri oluşturacağını açıkladı.

Katılan girişimlerin bazıları bu kişisel veri maddesinin kendileri için en büyük engellerden biri olabileceğini düşünürken, bazıları Hindistan PDP Yasası taslağının Genel Veri Koruma Yönetmeliği (GDPR) gibi 'İş Hakkına' öncelik vermediği görüşündeydi. ) yapıldı.

Veri Yerelleştirme

Hindistan'daki veri sorumlularına ait verilerin toplanmasına veya işlenmesine doğrudan veya dolaylı olarak dahil olan her bir veri mütevellisi için, Taslak KVK Yasası, verilerin en az bir kopyasının Hindistan'da bulunan bir sunucu veya veri merkezinde saklanmasını zorunlu kılmaktadır. Ayrıca, hükümet tarafından önerilen Veri Koruma Otoritesi (DPA) ile birlikte tanımlanacak olan “kritik” veriler gibi belirli veriler yalnızca Hindistan merkezli sunucularda saklanacaktır.

Bu nedenle, veri yerelleştirme yetkisi, veri güvenirlerinin sunucularını Hindistan'da da kurmasını gerektirir. Ancak yuvarlak masa toplantısında, startup kurucuları Hindistan'da bir veri sunucusunu seçmenin ABD ve Singapur'da yerleşik veri sunucularına sahip olmaktan daha maliyetli olduğuna dikkat çekti; yetki ayrıca girişimlerin seçimlerini sınırlandırıyor, daha yüksek bir idari yük getiriyor ve veri güvenliği açısından zararlı olduğunu savundular. Diğerleri, çeşitli bulut tabanlı hizmetlerin bugün Hindistan sunucularında bulunmadığını ve bu tür birçok hizmet için Hindistan pazarının küresel pazara kıyasla çok küçük olması nedeniyle yerelleştirilmeyeceklerini söyledi.

Sizin için tavsiye edilen:

Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Amit Das

31 Temmuz 2022

Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Jaspreet K.

31 Temmuz 2022

Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Vaibhav S.

31 Temmuz 2022

Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Charanya L.

31 Temmuz 2022

Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Ankuş S.

31 Temmuz 2022

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Tapanjana R.

31 Temmuz 2022

Bu nedenle veri yerelleştirme, rıza bildirimi, eğlenceli kullanıcıların erişim hakkı ve unutulma hakkı gibi zorunluluklar, girişimlerin maliyetlerini artırmak ve kar marjlarını azaltmakla kalmayacak, aynı zamanda operasyonlarını, verimliliğini ve küresel rekabet gücünü de olumsuz etkileyecektir.

Katılımcılar ayrıca startupların uyması gerekenin sadece KAP Tasarısı olmadığının altını çizdiler. Sektörel ve ülkeye özgü veri koruma yasaları olabilecek veriyle ilgili birden fazla yasaya uymaları gerekir ve bu onların yükünü artıracaktır.

Birçoğu, özellikle konuyu destekleyen güçlü bir lobi nedeniyle veri yerelleştirme hükmünün Taslak Tasarıya dahil edildiği görüşündeydi. 15 Rs'ye kadar öngörülen ağır cezalar ve cezai sorumluluk, yeni başlayanların işlerini büyük ölçüde engelleyeceğini eklediler.

Hassas Kişisel Veriler

KVKK Tasarısı taslağı ayrıca Hassas Kişisel Veriler (SPD) kavramını da gündeme getirmektedir. Hassas kişisel veriler, sağlık verileri, resmi tanımlayıcılar (Aadhaar kimliği, ehliyet vb.), biyometrik veriler, dini veya siyasi inançlar ve kastla ilgili veriler gibi bilgileri içerir.

Ancak, “kritik verilerin” SPD'nin bir alt kümesi olup olmadığı konusunda netlik yoktur. “Kritik verilerin” tanımı henüz hükümet tarafından belirlenmedi.

Veri Sorumlularının Onayını Almak

GDPR ile uyumlu olarak, PDP Tasarısı da rıza aramayla ilgili bilgilerin ücretsiz, kapsamlı, açık olması ve olumlu eylemlerle belirtilmesi gerektiğini açıkça tanımlamıştır. Şirketlerin, gizlilik politikasının başlangıcında kullanıcılara önceden işaretlenmiş “Kabul ediyorum” kutucukları sunması tavsiye edilmez, bunun yerine kullanıcılar, gizlilik politikasının sadece sonunda görünen kutuyu aktif olarak işaretlemeleri ve bu kutucuklara sahip olup olmadıklarını belirlemeleri gerekir. en azından gerçekten okumak için politikayı aşağı kaydırdı. Rastogi, böyle bir durumda, ürün ekiplerinin iyi veri toplama uygulamaları ile kullanıcı deneyimi arasında bir denge kurmak için avukatlarla yakın işbirliği içinde çalışmasının önemli olacağını açıkladı.

Taslak, rızanın yanı sıra, veri sorumlularının belirli bir zaman dilimi içinde kullanmakla yükümlü olacağı veri sorumlularına belirli haklar da vermiştir. Bunlara erişim hakkı, unutulma hakkı vb. dahildir.

PDP Tasarısı: Önümüzdeki Zorluklar

Yuvarlak masa konferansı, belirsiz, yanıtsız kalan ve Tasarı Parlamento'ya sunulmadan önce ele alınması gereken bir dizi zorluğu sıraladı. Göz önünde bulundurulan zorluklardan bazıları şunlardır:

• Hindistan'da, önemli miktarda veri hala çevrimdışı olarak işleniyor, ancak PDP Yasası, çevrimdışı veri toplamada izin modundan söz etmiyor. Veri mütevelli heyeti, verilerini toplarken veri sorumlularına rıza bildirimini nasıl göndermelidir?
• Tasarıda yer alan standartlar, gevşek bir şekilde tanımlanmış veya hiç tanımlanmamıştır.
• Ikigai Law'dan Nehaa Chaudhari, tekrarlayan işlemler için veri toplamanın veya IoT cihazları veya yüz tanıma gibi yeni teknolojilerin kullanılmasının daha zor hale geleceğini açıkladı.
• İlaç etkinliği vb. alanlardaki araştırmalar için sınır ötesi veri paylaşımı Yasa Tasarısından etkilenecektir.
• Uyum maliyeti, şirketler için önemli ölçüde artacak ve özellikle yeni başlayanlara yük olacaktır.
• Dünya çapında hizmet sunmayı hedefleyen girişimler için, farklı yasalarla belirlenen farklı standartlara uymaları gerekeceğinden, uyum daha da sorunlu olacaktır.
• Katılımcılar ayrıca kişilerin cep telefonlarının kişilerinin kişisel verilerini içerdiğine ve kaybolabileceğine dikkat çekti; insanlar genellikle özellikle amaçtan bahsetmeden kartvizit değiştirirler. Tasarının gelecekte bu tür senaryoları nasıl etkileyeceğini sorguladılar. Birisi cep telefonunu kaybederse ne olur? Mevcut yasa tasarısına göre dava açmakla yükümlü mü?

Taslak KVKK Tasarısı, şirketlerin yalnızca Veri Koruma Kurumu tarafından tanımlanan belirli amaçlarla ilgili belirli verileri toplayabileceğini de belirtmektedir. Yeni başlayanlar için bu büyük bir engel olabilir. Örneğin, veri toplama amacının doğası gereği agnostik kaldığı bir dizi pilot proje yürütülmektedir. Mevcut yasa tasarısı bu tür durumlara açıklık getirmiyor. Katılımcılar, yasa tasarısının mevcut haliyle yasalaşması halinde, genellikle yeni başlayanlar tarafından yürütülen pilot projeler yoluyla elde edilen yıkıcı teknoloji ilerlemelerini olumsuz etkileyeceğini ekledi.

KAP Tasarısı: Diyalog Devam Etmeli

Inc42 ve Ikigai Law'ın 'Diyalog' tüm katılımcıların aktif katılımıyla hararetli, anlayışlı bir tartışma gördü. Özünde, konuşma , politika yapıcıların zihniyetleri ile teknoloji odaklı yeni başlayanlar arasındaki açık bir uçurumun altını çizdi. Hindistan startup ekosisteminin ivmesini sürdürmek için bu boşluğun kapatılması gerekiyor. Diyalog devam etmeli.

MeitY, 30 Eylül 2018 tarihine kadar KAP Tasarısı taslağıyla ilgili görüş ve görüşlere açıktır. Çok geç olmadan ve hataların düzeltilmesi daha zor hale gelmeden sesinizi duyurmayı unutmayın!

Güncelleme 1: 9 Eylül 2018, 21.46

2018 Hindistan Kişisel Veri Koruma Yasası taslağı hakkındaki geri bildirimlerin gönderilme tarihi 30 Eylül 2018'e uzatıldı.