• 主頁
  • 文章
  • 科技類
  • 修訂後的 PDP 法案如何影響印度的科技初創企業:Inc42 和 Ikigai Law 以“對話”回歸

修訂後的 PDP 法案如何影響印度的科技初創企業:Inc42 和 Ikigai Law 以“對話”回歸

已發表: 2020-03-05

Inc42 和 Ikigai Law 於 2018 年 9 月 7 日就個人數據保護法案(PDP 法案)草案及其對生態系統的影響舉行圓桌討論

隨著修訂後的 PDP 法案的出台,對話又回來了,以幫助初創公司、企業家和其他利益相關者表達他們的意見

最新一期對話將在德里舉行

PDP 法案於 2019 年 12 月 11 日在議會中提出,將要求初創公司徹底改革其運營,重新設計其業務實踐,並徹底改變他們使用數據的方式。 從要求訪問公司的專有數據到限制數據流,PDP 法案將要求初創公司改進其與數據相關的流程並將隱私嵌入其係統架構中。 為了了解和管理 PDP 法案對初創企業的影響,Inc42 和 Ikigai Law 將在德里舉辦圓桌討論會“對話”。

目前,聯合議會委員會 (JPC) 正在審查 PDP 法案,該委員會已在 2020 年 2 月 25 日之前邀請利益相關者發表意見。為了進一步了解這個反饋週期,對話:經修訂的 PDP 法案對印度初創企業生態系統的影響正在邀請生態系統中的所有利益相關者就 PDP 法案及其對印度初創企業和技術生態系統的影響發表意見。

該活動是印度初創生態系統中的初創公司、投資者和其他利益相關者的理想匯聚點,他們都將受到 PDP 法案的影響。

加入討論

數字服務的普及以及數據使用的迅速增加給個人和企業帶來了重大風險。 隨著數據洩露和安全事件的增加,印度政府承認需要製定數據保護法。

為了解決這些問題並防止印度發生安全事件,電子和信息技術部 (MeitY) 在退休的最高法院大法官 BN Srikrishna 的主持下成立了一個專家委員會。 該委員會成立於2017年,於2018年7月向政府提交了個人數據保護(PDP)法案草案,並向社會公開徵求意見和建議。

2019 年 12 月,工會內閣通過了修訂後的 PDP 法案。 PDP 法案適用於所有收集、使用、存儲、共享或處理“個人數據”的實體,涵蓋可以直接或間接識別個人身份的任何數據。

如果 PDP 法案以目前的狀態獲得通過,預計將對印度初創企業產生重大影響。 為了解決科技創業生態系統的這些擔憂, Inc42與 Ikigai Law 一起舉辦了“讓你的聲音被聽到

修訂後的 PDP 法案如何影響印度的科技初創企業:Inc42 和 Ikigai Law 以“對話”回歸

討論主題

最新一期的對話旨在涵蓋 PDP 法案中初創公司、企業家和公司的所有利弊。 從科技初創公司的角度涵蓋該法案的所有主要條款及其對其運營產生的影響,討論的主題是:

數據的跨境傳輸

當地數據存儲規範適用於敏感個人數據(SPD),包括健康、財務、生物識別等類別,政府也可以通知其他類別的 SPD。 雖然該法案允許實體根據批准的合同、充分性等將 SPD 轉移到印度境外,但關鍵個人數據 (CPD) 只能在印度處理並在緊急服務的有限理由下轉移到境外。 該法案沒有定義 CPD,也沒有就 CPD 的構成提供任何指導,儘管政府能夠通知 CPD 的類別。

這些存儲要求有可能關閉印度初創公司對全球雲服務平台的訪問。 此外,它們還可能限制進入全球市場和最新技術的機會。 這可能會降低利潤率、生產力並削弱初創企業的競爭力。

此外,降低運營成本對於處於成長初期的初創公司至關重要,而本地化要求和限制可能會增加運營成本並阻礙初創公司開發服務的能力。

為你推薦:

積極傾聽您的客戶如何幫助您的創業公司成長
資源

積極傾聽您的客戶如何幫助您的創業公司成長

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

公司的數據訪問義務

雖然 PDP 法案明確將匿名數據排除在其範圍之外,但政府仍被允許向任何實體索取這些數據,以提供更好的服務和製定明智的政策。

這項規定可能會阻礙大、中、小型企業的業務運營。 特別是,初創公司在收集數據和發展洞察力方面付出了巨大的努力,因此,強制性的共享要求可能會損害他們的努力。

“該法案應側重於個人數據保護,不應包括監管非個人數據(NPD)的規定。 此外,一個單獨的政府委員會目前正在全面研究監管 NPD 的問題。 Ikigai Law 公共政策主管 Nehaa Chaudhari 說,初創公司也應該向該委員會提出他們對 NPD 監管的看法。

關於兒童數據的要求

PDP 法案將“兒童”定義為 18 歲以下的任何人,同時還要求實體在處理屬於兒童的數據之前驗證兒童的年齡並獲得父母的同意。 年齡驗證和獲得父母同意的方式將由數據保護機構 (DPA) 規定。

年齡驗證要求可能會影響所有提供在線服務的實體——實際上,該法案將要求對每個用戶進行年齡驗證,以確保不處理兒童數據。 此外,父母同意的要求可能會導致兒童無法獲得有價值的服務——尤其是對於教育科技、健康科技和遊戲等領域的初創公司——因為處理兒童數據將面臨更高的合規要求,其形式尚不清楚。

目的和收集限制

該法案要求實體出於明確、具體、合法和提前傳達的目的收集個人數據。 這可能會成為初創公司的障礙,他們有時會在沒有明確目的或將數據貨幣化的情況下收集數據。 因此,在為任何新的用例或目的處理數據之前,初創公司必須預測並獲得用戶的同意。

通知和同意要求

為了合法處理數據,實體必須遵守嚴格的同意和通知要求。 在同意的基礎上處理個人數據的初創公司必須在收集時向用戶提供廣泛的通知。 在每次收集數據時要求詳細通知可能是不切實際且成本高昂的,特別是對於重複和常規交易。

每個通知需要多種語言的要求在實踐中也可能很麻煩。 此外,大量的通知可能會導致用戶的同意疲勞。

用戶權利

該法案為用戶提供了對其數據的多項權利,包括數據訪問權、數據更正權、數據可移植性和數據擦除權。 這將要求實體以使用戶能夠提出此類請求的方式設計其係統,並確保能夠滿足這些請求。

“該法案賦予用戶的權利可能會對初創企業產生重大的商業影響,因為重新設計其核心系統以啟用此類流程將增加業務成本,”Ikigai Law 的合夥人 Vijayant Singh 說。

對 DPA 和政府的過度權力?

PDP 法案賦予 DPA 和中央政府廣泛的總體權力。 例如,DPA 可以通知“重要數據受託人”(SDF); 通知處理個人數據的新理由; 確定進行數據審計的形式、方式和程序,並可能要求實體提交“設計隱私”政策進行認證。

此外,政府有權決定指定新的 SPD 類別、分類 CPD 以及在某些情況下跨境傳輸數據的條件。

“允許政府通知 SPD 和 CPD 的類別會導致重大的商業不確定性。 很難分解混合數據集——實際上可能無法在自由傳輸其他數據的同時清理數據集並在本地存儲某些數據,”Singh 解釋說。

條例草案的其他條文

除了涵蓋上述所有要點外,圓桌會議還將涵蓋以下問題:

  • 缺乏實施和執行 PDP 法案的明確時間表。 之前提議的版本有實施規定的具體時間表,包括跨境轉移限制、建立 DPA 等。 初創企業需要足夠的時間對其處理活動進行必要的調整併遵守法律。
  • 該法案的修訂版包含重新識別去識別的個人數據的刑事責任條款。 這有可能阻止初創公司進行數據處理操作。

在我們於 2018 年 9 月舉行的上一期關於 PDP 法案的對話中,討論清楚地表明,政策制定者和科技初創公司之間存在非常明顯的差距。 為了保持印度創業生態系統的勢頭和增長,需要通過對話、辯論和討論來彌合這一差距。 需要通過這些努力突出該法案的影響。

對話計劃在德里舉行,對於印度創業生態系統的所有利益相關者和成員來說,這是一個絕佳的機會,可以聚在一起表達他們對法案的關注和意見。 在所有座位都已滿之前立即預訂您的位置。

加入我們的討論

更新:由於德里爆發冠狀病毒, Inc42和 Ikigai 法律已決定推遲該活動。 我們將在文章的日期和地點最終確定時更新文章。