• 主页
  • 文章
  • 科技类
  • 个人数据保护法案草案:在 Inc42 和 Ikigai Law 的“对话”中发出您的声音

个人数据保护法案草案:在 Inc42 和 Ikigai Law 的“对话”中发出您的声音

已发表: 2018-08-28

• 由 Inc42 与 Ikigai 法(原 TRA 法)联合组织的对话将突出最近发布的个人数据保护法案草案对初创企业的影响。
• 对话还将使初创公司能够将他们的观点传达给政策制定者,并在塑造该法案将如何影响印度生态系统方面发挥积极作用
• 圆桌讨论将于 9 月 7 日在德里举行

2018个人数据保护法案(PDP 法案)草案已公开发布,并引起了各利益相关者的大量辩论、批评和反馈。 该法案将对企业的各个方面产生深远的影响——包括数据收集、处理、存储和跨境数据传输。

Inc42 与总部位于德里的律师事务所 Ikigai Law(前身为 TRA Law)正在就该法案对初创企业的影响展开对话。 “对话:圆桌讨论”将提供一个平台,让政策制定者听到您的声音,并在塑造该法案将如何影响印度生态系统方面发挥积极作用。

我们邀请印度初创生态系统中的所有初创公司、投资者和其他利益相关者前来参加并丰富圆桌会议。

填写此表格加入讨论

数据至上。 无论您使用哪种技术——人工智能、物联网、区块链、大数据分析、基于 SaaS 的解决方案或深度技术——如果您是印度的一家技术初创公司,您可能会参与数据收集或运营。

为了规范印度用户的数据应如何由数据受托人管理、处理和跨境传输,由前最高法院法官 BN Srikrishna 担任主席的 10 人专家委员会于 7 月 27 日提交了报告和个人数据保护草案法案,2018 年。该委员会早些时候受中央政府的委托,负责为印度的数据保护创建一个全面的框架。

PDP 法案草案要求实时数据镜像或本地化(意味着所有个人用户数据的至少一份副本必须存储在印度),这将增加公司的成本。 初创公司将被要求对其安全实践和数据保护影响评估进行定期审查。

PDP 法案草案还规定了严厉的处罚,甚至列出了违反法律的不可保释和可认定的刑事犯罪清单,并希望所有大型数据受托人任命数据保护官。

除此之外,它还提议建立一个数据保护机构(DPA),拥有处理该国所有与数据相关的问题的总体权力,这可能会导致在技术领域重新创建从前的“许可权” .

所有这些规定都可能抑制创新并激励许可权时代。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

虽然大多数公司都拥有某种储钱罐,并且能够聘请数据保护人员来处理合法性问题,但大多数印度初创公司依靠从投资者那里筹集的“储钱罐资金”运营,并且没有资金持续花费在法律合规性上。

那么,创业公司的出路在哪里? 在过渡期间必须采取哪些基本步骤以确保在法案实施时做好准备?

我们将使生态系统合作伙伴能够讨论并寻求答案。

通过对话——关于个人数据保护法案草案的圆桌会议,Inc42 和 Ikigai 法正在为利益相关者提供一个平台,以讨论该法案及其对印度初创企业的影响。

填写此表格加入讨论

数据本地化:对初创公司的“寒蝉效应”

初创公司的 PDP 法案草案最大的问题是什么? 数据本地化以及由此给公司带来的成本。 Ikigai Law 的合伙人 Tuhina Joshi解释说,根据麦肯锡的一份报告,全球 80% 的科技初创公司“天生全球化”,从一开始就利用外国客户、融资和供应商。 据估计,通过本地化切断对全球云计算服务的访问将迫使巴西和欧盟的本地公司为某些云计算服务支付 10.5% 至 62.5% 的费用。

她补充说:“执行数据本地化要求将大大提高初创公司的运营成本,因为他们必须投资本地数据中心。 这将对印度市场各行各业的本地新进入者设置高门槛,从而对自力更生的初创公司的创新产生寒蝉效应。”

虽然数据本地化在很大程度上被视为亲政府智囊团引入的保护印度数据的附加层,但 Inc42 Media 总编辑 Pooja Sareen认为,仅仅在安全和安全措施的外衣。

“尽管法案中的数据本地化条款可能有助于推动 BharatNet 和全国范围内的类似项目,但对于想要迎合全球市场的印度科技初创公司来说,这将是一件代价高昂的事情,”Sareen 说。

数据保护机构:另一个权威,另一个头痛

个人数据保护法案草案提议建立一个单独的数据保护局 (DPA) 来实施、规范和监督该国的数据保护。

乔希表示,这对初创公司来说并不是一个好兆头,因为数据保护局拥有广泛的总体权力来履行准行政、准立法和准司法职能。 “这包括强制外部审计员对所有个人数据进行强制审计、分配公共信任评分、严厉的刑事处罚、向 DPA 繁重的报告义务等,”她认为。

鉴于初创公司通常缺乏时间、人力等资源,最重要的是,他们无法及时满足合规要求,这将对初创公司产生不利影响。 Sareen 表示:“遵守 DPA 指示的规范和命令对于初创公司来说将是一项乏味的任务。 在 GST 争议的情况下,我们已经看到 Telangana 预先裁定机构 (AAR) 和西孟加拉邦 AAR 如何不仅做出相互矛盾的裁决,而且还使用不同的方法得出结论。

那么,谁从 PDP 法案中受益? 很难说

遵守 PDP 法案草案的规定将需要公司在多个方面进行巨额投资,这最终将增加相关产品/服务的成本。 “最终,所有监管的成本都将渗透到消费者身上。 在另一种情况下,如果受监管实体承担成本,其利润将被侵蚀,直到不再盈利甚至可能继续经营。 这两种情况都会对用户的兴趣产生反作用,”Joshi 说。

关于数据保护法案草案的 Inc42-Ikigai 法律圆桌会议将就上述问题等进行辩论并寻求答案。 它还将对拟议的法案进行解码,以便于理解。 因此,为了听取专家的意见,提出您的观点,并与他们讨论您的担忧——我们邀请您参加即将于 9 月 7 日举行的圆桌讨论会。

填写此表格加入讨论