كيف سيؤثر قانون حماية البيانات المقترح على شركتك الناشئة؟

أوصت اللجنة البرلمانية المشتركة (JPC) التي قدمت مؤخرًا تقريرًا حول مشروع قانون حماية البيانات الشخصية لعام 2019 (مشروع قانون 2019) بتوسيع نطاق القانون لإدخال البيانات غير الشخصية (NPD) في نطاقه ، والكشف عن عدالة الخوارزميات ، والمزيد. بمجرد تقديم القانون ، سيتطلب القانون من الشركات الناشئة إعادة التفكير في ممارسات معالجة البيانات الخاصة بهم ، مع مراعاة تكاليف الامتثال الكبيرة.

لمساعدة اللاعبين من النظام البيئي لبدء التشغيل على فك شفرة تأثير قانون حماية البيانات المقترح ، نظم Ikigai Law مناقشة افتراضية تفاعلية ، " Unscramble: Impact of India's Data Protection Law on Startups " ، في 24 فبراير.

وشهدت المناقشة مشاركة واسعة من مجتمع الشركات الناشئة مع ممثلين من شركات رائدة في مجال التكنولوجيا المالية ، وتكنولوجيا التعليم ، والتكنولوجيا الصحية ، والتجارة الإلكترونية ، وخدمات الذكاء الاصطناعي.

بقيادة Sreenidhi Srinivasan ، الشريك الرئيسي في Ikigai Law ، كشفت المناقشة تأثير قانون 2019 على الشركات الناشئة. وتطرق إلى تحديات تصنيف مجموعات البيانات إلى بيانات شخصية و NPD ، وكيف يمكن للامتثال للقانون أن يعيق الشركات الناشئة من التوسع ، وآثار حقوق الملكية الفكرية لبعض الإفصاح ، من بين أمور أخرى.

تنظيم NPD وبيانات الملكية الأخرى يشبه طلب فحم الكوك للكشف عن صيغته "السرية"

يعمل قانون حماية البيانات الشخصية منذ ما يقرب من خمس سنوات حتى الآن. على طول الطريق التي استوعبت بها الحكومة فكرة استخدام بيانات مجهولة المصدر / معلومات تجارية (NPD) لاستخلاص قيمة اقتصادية منها. حاليًا ، يقترح القانون تنظيم كل من البيانات الشخصية و NPD. يسمح للحكومة المركزية بتوجيه الشركات لمشاركة NPD لأغراض صنع السياسات. سعى Sreenidhi للحصول على وجهات نظر حول النطاق الموسع للقانون ، والحاجة إلى تنظيم NPD ، وتأثيره على الشركات الناشئة التي تعتمد على خنادق البيانات لميزتها التنافسية.

تحدث أشوتوش سينجر ، كبير المستشارين في فلورنس كابيتال (منصة إقراض) ، عن كيف أن إدراج NPD هو خطوة نحو موازنة الوصول إلى البيانات ، ولكن لا يمكن تجاهل الميزة التنافسية التي توفرها أصول البيانات الخاصة. في إشارة إلى الحاجة إلى تحقيق التوازن بين مصالح الحكومة في استخدام NPD للأغراض الاجتماعية والاقتصادية مع حقوق الملكية الفكرية (IP) للشركات ، قال "كيف يمكننا تعزيز مصلحة الدولة وكذلك النظام البيئي بأكمله أو بيئة ريادة الأعمال والابتكار ".

أضاف مانوج جارج ، الشريك المؤسس لـ MyUpchar (منصة رعاية صحية) ، أن البيانات هي "عملة رئيسية" لجميع الشركات الناشئة. "كل ما تولده من العمل الذي قمت به هو ملكيتك الفكرية. إنه ما يمنحك ميزة في السوق ويسمح لك بفعل ما تفعله. للقول إن هذه البيانات يجب أن تُعلن بعد ذلك ، فهذا يقتل النشاط التجاري بشكل أساسي ".

هناك أحكام أخرى في القانون المقترح يمكن أن تضر بحقوق الملكية الفكرية للشركات ، مثل مطالبتهم بالكشف عن "نزاهة" الخوارزميات. لا يوجد حد لتعريف "الإنصاف" حتى الآن ، وحتى إذا جاء هذا التوضيح في المستقبل ، فإن المعرفة الفنية حول الخوارزميات ليست معرفة عامة.

وأضاف جارج: "إن الأمر أشبه بمطالبة شركة كوكا كولا بالكشف عن صيغتها السرية - مما يزيل حافزها على العمل".

وافقت ميغا نامبيار ، كبيرة المستشارين القانونيين في HyperVerge (منصة للتحقق من الهوية وكشف الاحتيال) ، على أن تضمين NPD يضيف "الكثير من عدم اليقين في هذا المزيج لأن هذه بيانات خاصة في الأساس يتم التعدي عليها. وهناك عنصر إلزامي لمشاركة البيانات والذي يصبح مشكلة مرة أخرى ". وألمحت إلى عدم وجود حوافز لتعزيز مشاركة البيانات.

طرح نامبيار بعض الأسئلة على الغرفة ، وتساءل عما إذا كانت مشاركة البيانات هذه طوعية وكيف يمكن تسعيرها وتقييمها ومشاركتها.

وافق سروثي سرينيفاسان ، المستشار القانوني لشركة Uni Cards ، مع المتحدثين السابقين وتساءل عن الحاجة إلى تنظيم مجموعات البيانات المشتقة / مجهولة المصدر.

ستواجه الشركات الناشئة تحديات هائلة في طريقة هيكلة القانون المقترح

في الفترة التي تسبق القانون ، سيتعين على الشركات إعادة النظر في سياساتها المتعلقة بالبيانات وتعديل ميزانياتها للامتثال للقانون. سعى سرينيدى للحصول على آراء حول تحديات الامتثال التي تتوقعها الشركات.

قال أديتيا شملال ، الرئيس القانوني لشركة زيتا (شركة ناشئة في مجال التكنولوجيا المالية) ، إن القانون في شكله الحالي "ثقيل الامتثال". وأن "الأسنان الحقيقية لهذا القانون ستظهر في اللوائح وقواعد الممارسة الصادرة بشأن أشياء مثل الخصوصية حسب التصميم والحق في النسيان وغير ذلك. إلى أن يتم إصدار هذه اللوائح ، فأنت تعمل في مساحة ضبابية ، حيث تقوم بتخمينات مستنيرة على أساس التجارب الأوروبية مثل اللائحة العامة لحماية البيانات ". وأعرب عن اعتقاده أن الشركات الناشئة الجديدة التي تركز على البيانات ستجد صعوبة في دخول السوق والتوسع عندما يدخل القانون حيز التنفيذ.

موصى به لك:

موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

أميت داس

31 يوليو 2022

أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

جاسبريت ك.

31 يوليو 2022

موارد

كيف ستحول Metaverse صناعة السيارات الهندية

فايبهاف س.

31 يوليو 2022

موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

تشارانيا ل.

31 يوليو 2022

موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أنكوش س.

31 يوليو 2022

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

تابانانا ر.

31 يوليو 2022

ناقش المشاركون أيضًا التفاعل بين المنظمين القطاعيين ومنظم البيانات القادم. Sruthi من Uni Cards ، أشار إلى أن العديد من الكيانات الخاضعة للتنظيم في مجال التكنولوجيا المالية تدمج بالفعل الحق في سحب الموافقة (المنصوص عليها في قانون حماية البيانات المقترح) في ممارسات البيانات القياسية الخاصة بهم. وتساءلت عن كيفية إجراء سحب الموافقة في مساحة منظمة حيث يحتاج اللاعبون إلى الاحتفاظ بمجموعات البيانات كسجلات بيانات في نظامهم لعرضها لأغراض التدقيق.

قال سروثي إنه سيتعين على المنظمين التعامل مع الأسئلة المتعلقة بكمية المعلومات التي يمكن سحبها والاحتفاظ بها. "في المستقبل ، قد يتواصل العملاء مع الكيانات الخاضعة للتنظيم ويطلبون حذف معلوماتهم بالكامل من النظام. ومع ذلك ، كمنصة إقراض ، يتطلب منك RBI الاحتفاظ بهذه المعلومات للتحقق من حقيقة أنك قمت بتزويد هذا العميل ، "

اتفقت فينيتا فارغيز ، رئيسة الشؤون القانونية ، Urban Company (وهي منصة خدمات خبراء محلية فائقة) ، مع Sruthi وأضافت أنه "عندما تتحدث عن تنفيذ القانون بالطريقة التي تمت صياغتها به حاليًا ، فإنه استثمار من حيث التكلفة والوقت للشركات الناشئة و منظمة أصغر ، بينما بالنسبة للمؤسسات الكبيرة - التي لم تبدأ هذه العملية - إنها مهمة وحشية تمامًا ".

وقالت إن القانون المقترح يتطلب من الشركات ، بغض النظر عن حجمها ، إنشاء قوائم جرد للبيانات لتكون قادرة على تجميع البيانات في فئات مختلفة. هذه ليست ممارسة قانونية تمامًا لأنها ستشمل كل قطاع في المنظمة. قال فارغيز أيضًا إن تمكين الشركات الناشئة من الامتثال للقانون يتطلب وعيًا وتثقيفًا على مستوى متعدد الوظائف.

بناءً على هذه المشكلة ، ناقش غارغ كيف سيكافح أحد المؤسسين العاديين الذين ليس لديهم خبرة قانونية في تفريغ ما تعنيه البيانات الشخصية والبيانات الشخصية الحساسة والحرجة وتضمينها. مع فئات البيانات المختلفة ، تأتي عتبات مختلفة للموافقة (الالتزامات المتزايدة للحصول على موافقة صريحة في حالة البيانات الحساسة). وذكر كيف أنه بموجب إرشادات التطبيب عن بعد ، إذا بدأ المريض في الاستشارة ، فلا يحتاج التطبيق إلى الحصول على موافقة صريحة من المريض. ولكن بموجب قانون البيانات المقترح ، "من غير الواضح كيف ستتم إدارة الموافقة الصريحة". أشار جارج أيضًا إلى الغموض في الحصول على شهادة برامج الأجهزة (التي يتم تقديمها للحفاظ على سلامة البيانات) ، والحاجة إلى إعادة النظر في هذه الشهادة عند تحديث البرنامج.

قال Panduranga Acharya ، المستشار العام من Girnarsoft.com (مزود حلول تكنولوجيا المعلومات) ، إن "الامتثال لا يمكن أن يكون صعبًا ، فقد يكون مكلفًا."

ودعا إلى إدراج عتبات لاستبعاد الشركات الصغيرة من متطلبات الامتثال الأكثر تكلفة. حددت أشاريا أيضًا الصعوبات المتعلقة بمعايير الموافقة المختلفة لفئات مختلفة من البيانات. وقال إن "التصنيف مثل البيانات الحساسة والحرجة وغير الحساسة سيؤدي إلى تعدد الموافقة أو يتطلب آليات موافقة ذات معدل ثنائي القطب. قد يكون نشر آليات الموافقة هذه صعبًا جدًا لأي شركة ".

تأتي الإجراءات الوقائية المحسّنة لبيانات الأطفال بتكلفة باهظة لشركات تكنولوجيا التعليم

تحدث ساشين رافي ، الشريك المؤسس لـ Qshala (منصة تكنولوجيا التعليم) ، عن كيفية عمل كل من الصين والهند على سياسات لتنظيم قطاع تكنولوجيا التعليم. وأشار إلى أن تعريف الأطفال على أنهم أي شخص أقل من 18 عامًا يثير قلق العديد من اللاعبين في هذا القطاع. وقال إن "التوجيه الذي يأتي من الحكومة لتكنولوجيا التعليم حول كيفية التلاعب بالبيانات" يمكن أن يكون مفيدًا.

لاحظ شاتاكروتو ساها ، المستشار القانوني في KidsChaupal (منصة تكنولوجيا التعليم) ، أنه نظرًا لأن الأساس المنطقي لتحديد السن عند 18 عامًا يتدفق من أحكام في قانون العقود الهندي وقانون الأغلبية ، فمن غير المرجح أن يتم تغييره. لكنه أشار إلى أن قانون قضاء الأحداث يفهم سن الرشد بشكل مختلف.

شاركت ساها نظرة ثاقبة مثيرة للاهتمام حول كيفية فوز هندي يبلغ من العمر 16 عامًا ببطل الشطرنج العالمي ماغنوس كارلسن ، "تخيل لو تم تقييد هذا الطفل بموافقة ولي أمره ، الذي يعارض قرار هذا الصبي الموهوب بشأن الدورات التدريبية التي يجب أن يأخذها عبر الإنترنت - فهذه سيناريو حالة إشكالية ". كما تحدث عن الاختلاف في النهج بين الهند والأطر العالمية الأخرى مثل الاتحاد الأوروبي ، والتي تحدد الطفل بأنه أي شخص يتراوح عمره بين 13 و 16 عامًا.

كما تمت مناقشة عدم وضوح آليات تحديد السن وأحكام موافقة الوالدين. قال رافي من Qshala إن الآباء يمكنهم استكشاف إنشاء حسابات بأسماء مستعارة للأطفال بدلاً من التخلي عن المعلومات الشخصية. ومع ذلك ، لا تزال الأسئلة قائمة حول أساليب استخدام البيانات مجهولة المصدر لإنشاء محتوى وتقديم الخدمات لكل من المستخدمين البالغين والأطفال. أشارت ساها من موقع KidsChaupal إلى أن تحديد العمر قد يكون قائمًا على المخاطر ، موضحًا أن مثل هذه التدابير مطبقة للمنتجات والخدمات التي تستهدف فئات عمرية وديموغرافيات معينة مثل تطبيقات المواعدة والألعاب عبر الإنترنت. في هذه التطبيقات والخدمات ، يتم تحديد السن لحماية القصر من المخاطر المرتبطة بهذه الخدمات.

وأضاف ساها أن تطبيق ميزات جديدة يمكن أن يطلق تعريف الضرر أو التعقب في القانون المقترح. قد يؤدي الحظر الشامل لتتبع / تحديد بيانات الأطفال والتعريف الواسع للضرر إلى حدوث احتكاك بين تصميم المنتج والفرق القانونية في الشركات الناشئة في مجال تكنولوجيا التعليم

يجب أن يكون القانون المقترح قابلاً للتشغيل البيني مع الأطر العالمية لدفع اقتصاد البيانات في الهند

سأل سرينيدى الغرفة عما إذا كانوا يشعرون أن القانون المقترح يعزز قابلية التشغيل البيني مع أطر البيانات العالمية وكيف يمكن أن يؤثر الامتثال للقانون على الوصول إلى الأسواق العالمية.

طرحت نيلاكشي جوبتا ، مساعدة قانونية في Qure.ai (منصة للتكنولوجيا الصحية) ، عدة أسئلة من حيث الامتثال العالمي - سألت ، "ما الذي يشكل نقل البيانات عبر الحدود؟ متى سيتم تطبيق البنود التعاقدية القياسية الجديدة؟ إذا وقعنا على اتفاقية الجزاءات الموحدة مع عملائنا ، فهل يمكننا القول إننا نمتثل لحكم Schrems II ؟ "

فيما يتعلق باستراتيجيات الامتثال العالمية ، قال Nambiar من HyperVerge إن الانتقال نحو توطين البيانات في العديد من أطر حماية البيانات على مستوى العالم أمر مثير للقلق حيث أن الأعمال تشمل البائعين في مناطق جغرافية مختلفة. قالت إنه "إذا رأينا أن توطين البيانات أصبح اتجاهًا عالميًا ، فإن وجود مراكز بيانات محلية في كل من هذه المناطق الجغرافية سيكون مكلفًا للغاية بالنسبة لنا".

وافق فارغيز من شركة Urban Company على أن أحكام توطين البيانات ستخلق تحديات تتعلق بالامتثال لأن البلدان المختلفة يبدو أن لديها عتبة مختلفة للتوطين. وقالت إنه يمكن تطوير معيار ذهبي لتوطين البيانات بحيث يكون مناسبًا للأعمال التجارية ومتوافقًا عبر الولايات القضائية.

الخطوات التالية للتعامل مع مخاوف الشركات الناشئة

تعتبر تكاليف الامتثال وعدم الوضوح حول بعض الأحكام من الاهتمامات الرئيسية للشركات الناشئة. يجب أن يكون هدف الحكومة المتمثل في وضع الهند كلاعب رئيسي في الاقتصاد الرقمي مصحوبًا بنظام تمكين لحماية البيانات. يجب أن يسمح للشركات الناشئة بالتوسع والاستفادة من الأسواق العالمية.

حاليًا ، تناقش وزارة تكنولوجيا المعلومات توصيات JPC وقد أقرت بتحديات الامتثال التي تأتي مع القانون. هذه فرصة رائعة للشركات الناشئة والشركات الصغيرة للتواصل مع صانعي السياسات والدعوة إلى مشاورات عامة أوسع حول القانون والعمل من أجل حلول مفيدة للطرفين.

* تم تحرير الاقتباسات وصقلها لتناسب المقال والسياق.

* تمت كتابة هذا المقال بالاشتراك مع شرينيدي راو وكانوبريا جروفر ، زميلان في Ikigai Law