擬議的數據保護法將如何影響您的創業公司?

已發表: 2022-03-15

為了幫助初創公司了解擬議的數據保護法的影響,Ikigai Law 於 2 月 24 日組織了“Unscramble”

來自金融科技、教育科技、健康科技、人工智能服務領域的領先初創公司參與了討論

提出的主要擔憂是初創公司在沒有數據護城河的情況下生存的能力、隔離數據集的合規挑戰和成本,以及缺乏與全球數據框架的互操作性

聯合議會委員會 (JPC)最近提交了關於 2019 年個人數據保護法案(2019 年法案)的報告,建議擴大法律範圍,將非個人數據 (NPD) 納入其範圍,披露算法的公平性等。 一旦引入該法律,將要求初創公司重新考慮他們的數據處理實踐,並考慮到大量的合規成本。

為了幫助初創生態系統的參與者解讀擬議數據保護法的影響,Ikigai Law於 2 月 24 日組織了一場互動虛擬討論,題為“解讀:印度數據保護法對初創企業的影響”。

來自領先的金融科技、教育科技、健康科技、電子商務和人工智能服務公司的代表廣泛參與了討論。

在 Ikigai Law 首席合夥人 Sreenidhi Srinivasan 的帶領下,討論揭示了 2019 年法案對初創企業的影響。 它涉及將數據集分類為個人數據和 NPD 的挑戰、遵守法律如何阻礙初創公司擴張、某些披露對知識產權的影響等。

監管 NPD 和其他專有數據就像要求可口可樂揭示其“秘密”配方

個人數據保護法已經制定了近五年。 在此過程中,政府抓住了利用匿名數據/商業信息 (NPD) 從中獲取經濟價值的想法。 目前,法律建議對個人數據和 NPD 進行監管。 它允許中央政府指導公司分享 NPD 以用於政策制定。 Sreenidhi 就法律範圍的擴大、監管 NPD 的必要性以及它對依賴數據護城河以獲得競爭優勢的初創公司的影響尋求意見。

Florence Capital(一家借貸平台)的首席法律顧問 Ashutosh Senger 談到了 NPD 的加入如何是平衡數據訪問的一步,但專有數據資產提供的競爭優勢不容忽視。 他暗示需要平衡政府將 NPD 用於社會經濟目的的利益與企業的知識產權 (IP) 權利,他說:“我們如何促進國家和整個生態系統的利益或創業創新的環境。”

MyUpchar(一個醫療保健平台)的聯合創始人 Manuj Garg 補充說,數據是所有初創公司的“關鍵貨幣”。 “你從你所做的工作中產生的一切都是你的知識產權。 這是什麼讓你在市場上的優勢,讓你做你正在做的事情。 說這些數據必須隨後公開,基本上會扼殺業務。”

擬議法律中的其他條款可能會損害企業的知識產權,例如要求他們披露算法的“公平性”。 還沒有定義“公平”的門檻,即使將來會有這樣的澄清,關於算法的技術知識也不是公共知識。

“這就像要求可口可樂公開他們的秘密配方——剝奪其經營的動力,”加格補充道。

HyperVerge(一個身份驗證和欺詐檢測平台)的高級法律顧問 Megha Nambiar 同意,包括 NPD 會增加“很多不確定性,因為這本質上是正在被侵犯的私人數據。 數據共享有一個強制性要素,這再次成為一個問題。” 她提到缺乏促進數據共享的激勵措施。

Nambiar 向會議室提出了一些問題,並想知道這種數據共享是否可以是自願的,以及如何定價、評估和共享。

Uni Cards 的法律顧問 Sruthi Srinivasan 同意前面的發言者的觀點,並質疑監管衍生/匿名數據集的必要性。

初創公司將在擬議法律的結構方式上面臨巨大挑戰

在立法前夕,企業將不得不重新審視其與數據相關的政策並調整其預算以遵守法律。 Sreenidhi 就公司預期的合規挑戰徵求意見。

Zeta(一家金融科技初創公司)的法律負責人 Aditya Shamlal 表示,目前形式的法律“合規性很重”。 並且“這項法律的真正意義將體現在針對設計隱私、被遺忘權等問題發布的法規和行為準則中。 在這些法規出台之前,您將在一個模糊的空間中運作,您需要根據 GDPR 等歐洲經驗做出有根據的猜測。” 他認為,新的以數據為中心的初創公司在法律生效後將難以進入市場並進行擴張。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

與會者還討論了部門監管機構與即將到來的數據監管機構之間的相互作用。 Uni Cards 的 Sruthi 指出,金融科技領域的許多受監管實體已經將撤回同意的權利(根據擬議的數據保護法設想)納入其標準數據實踐中。 她想知道撤回同意將如何在受監管的空間中發揮作用,在該空間中,玩家需要將數據集保留為系統中的數據日誌以顯示以供審核。

Sruthi 表示,監管機構將不得不處理有關可以撤回和保留的信息量的問題。 “未來客戶可能會聯繫受監管的實體並要求從系統中完全刪除他們的信息。 然而,作為一個借貸平台,RBI 要求您保留這些信息,以驗證您加入該客戶的事實,”她說。

Urban Company(一個超本地化專家服務平台)法律負責人 Vinita Varghese 同意 Sruthi 的觀點,並補充說:“當你談到以目前起草的方式實施法律時,它是對初創公司和較小的組織,而對於尚未開始此過程的大型組織而言,這絕對是一項艱鉅的任務。”

她說,擬議的法律要求公司,無論其規模大小,都必須創建數據清單,以便能夠將數據分成不同的類別。 這不是一項嚴格的法律活動,因為它將涉及組織中的每個垂直領域。 Varghese 還表示,要讓初創企業遵守法律,需要跨職能層面的意識和教育。

在這個問題的基礎上,Garg 討論了一個沒有法律專業知識的普通聯合創始人將如何努力解開個人數據、敏感和關鍵個人數據的含義和包含的內容。 對於不同類別的數據,有不同的同意閾值(在敏感數據的情況下獲得明確同意的更高義務)。 他提到根據遠程醫療指南,如果患者發起諮詢,該應用程序無需徵得患者的明確同意。 但根據擬議的數據法,“尚不清楚如何管理明確的同意”。 Garg 還指出了在獲得硬件軟件認證(為了維護數據完整性而引入)方面的模糊性,以及在軟件更新時需要重新訪問此類認證。

Girnarsoft.com(一家 IT 解決方案提供商)的總法律顧問 Panduranga Acharya 表示,“合規並非難事,可能會很昂貴。”

他呼籲納入門檻,將小企業排除在更昂貴的合規要求之外。 Acharya 還發現了針對不同類別數據的不同同意標準的困難。 他說,“像敏感、關鍵、非敏感數據這樣的分類將導致多重同意,或者會採用雙極速率同意機制。 對於任何企業來說,部署這種同意機制都可能非常困難。”

加強對兒童數據的保護對教育科技企業來說是沉重的代價

Qshala(一個教育科技平台)的聯合創始人 Sachin Ravi 談到了中國和印度如何制定政策來規範教育科技行業。 他指出,將兒童定義為 18 歲以下的任何人都涉及該行業的一些參與者。 他說,“政府為教育科技提供的關於如何使用數據的指導”可能是有益的。

KidsChaupal(教育科技平台)的法律顧問 Shatakrutu Saha 表示,由於將年齡設置為 18 歲的理由來自《印度合同法》和《多數法案》的規定,因此不太可能改變。 然而,他確實指出,《少年司法法》對成年年齡的理解不同。

Saha 分享了一個有趣的見解,講述了一個 16 歲的印度人如何擊敗世界國際象棋冠軍馬格努斯卡爾森,“想像一下,如果這個孩子受到監護人同意的限制,監護人反對這個天才男孩決定在網上學習哪些課程——那是有問題的案例場景。” 他還談到了印度與歐盟等其他全球框架在方法上的差異,後者將兒童定義為 13 至 16 歲之間的任何人。

還討論了年齡限制機制和父母同意條款缺乏明確性。 來自 Qshala 的 Ravi 說,父母可以探索為孩子創建假名帳戶,而不是放棄個人信息。 然而,問題仍然存在於使用匿名數據創建內容並向成人用戶和兒童提供服務的方式上。 KidsChaupal 的 Saha 指出,年齡限制可能是基於風險的,並解釋說此類措施適用於針對特定年齡組和人口統計的產品和服務,例如約會和在線遊戲應用程序。 在這些應用程序和服務中,年齡限制是為了保護未成年人免受與此類服務相關的風險。

Saha 補充說,實施新功能可能會觸發擬議法律中對損害或跟踪的定義。 全面禁止跟踪/分析兒童數據以及對傷害的廣泛定義可能會在教育科技初創公司的產品設計和法律團隊之間造成摩擦

擬議的法律需要與全球框架互操作,以推動印度的數據經濟

Sreenidhi 詢問房間,他們是否認為擬議的法律促進了與全球數據框架的互操作性,以及遵守法律如何影響進入全球市場。

Qure.ai(一個健康技術平台)的法律助理 Neelakshi Gupta 就全球合規性提出了幾個問題——她問道:“什麼是跨境數據傳輸? 新的標準合同條款 (SCC) 何時適用? 如果我們與客戶簽署 SCC,我們可以說我們遵守了Schrems II判決嗎?”

在全球合規戰略方面,HyperVerge 的 Nambiar 表示,由於業務涉及不同地區的供應商,全球多個數據保護框架中的數據本地化趨勢令人擔憂。 她說:“如果我們看到數據本地化越來越成為一種全球趨勢,那麼在這些地區建立本地數據中心對我們來說將是非常昂貴的。”

Urban Company 的 Varghese 同意數據本地化規定將帶來合規挑戰,因為不同國家/地區似乎有不同的本地化門檻。 她說,可以製定一個對業務友好且跨司法管轄區兼容的數據本地化黃金標準。

參與初創企業關注的後續步驟

合規成本和某些規定缺乏明確性是初創公司的主要擔憂。 政府將印度定位為數字經濟主要參與者的目標應該伴隨著一個有利的數據保護製度。 它應該允許初創公司擴大規模並進入全球市場。

目前,IT 部正在討論 JPC 的建議,並承認法律帶來的合規挑戰。 這是初創企業和小企業與政策制定者接觸並呼籲就法律進行更廣泛的公眾諮詢並努力尋求互利解決方案的絕佳機會。

*報價已被編輯和完善,以適應文章和上下文。

*本文由 Ikigai Law 的合夥人 Shrinidhi Rao 和 Kanupriya Grover 共同撰寫