"الحوار" بواسطة Inc42 و Ikigai Law: مشروع قانون PDP يمثل فجوة واضحة بين عقليات صانعي السياسات والشركات الناشئة

نشرت: 2018-09-09

ناقش "The Dialogue" مشروع قانون PDP بالتفصيل ، بما في ذلك التغييرات التي سيتعين على الشركات الناشئة إجراؤها في ممارسات جمع البيانات ومعالجتها

كما ناقش كيف سيؤثر تفويض توطين البيانات الخاص بـ Bill على فعالية التكلفة والعمليات الخاصة بالشركات الناشئة

ناقش كيف يمكن للشركات الناشئة إبقاء التكاليف تحت السيطرة أثناء الوفاء بتفويض الحصول على موافقة المستخدمين وتصنيف بياناتهم الشخصية

في حين دعت وزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY) إلى التعليقات العامة على مسودة قانون حماية البيانات الشخصية ، 2018 ، (PDP Bill) آخرها بحلول 30 سبتمبر ، Inc42 ، بالاشتراك مع قانون Ikigai (سابقًا TRA) ، في 7 سبتمبر ، نظمت جلسة مائدة مستديرة تفاعلية مع الشركات الناشئة لمناقشة تأثير مشروع القانون على أعمالها بمجرد إقراره في البرلمان.

تحت إشراف Vaibhav Agrawal ، المؤسس والرئيس التنفيذي ، Inc42 ، و Anirudh Rastogi ، مؤسس Ikigai Law ، و Nehaa Chaudhari ، رئيس السياسة في Ikigai Law ، تناول "The Dialogue" النقاط الرئيسية لمشروع قانون PDP - توطين البيانات ، وضرورة البيانات ، وإشعارات الموافقة للمستخدمين ، ومتطلبات الموافقة من بين أمور أخرى. حضر اجتماع المائدة المستديرة المدعوين فقط مؤسسو الشركات الناشئة الذين طرحوا مجموعة من التحديات التي لم تتم معالجتها أو الرد عليها في مشروع القانون الحالي.

فاتورة حماية البيانات الشخصية: النقاط الأساسية

جمع البيانات

سواء كان ذلك في وضع عدم الاتصال أو عبر الإنترنت ، ستحتاج ممارسات جمع البيانات للشركات الناشئة إلى التغيير بمجرد سن القانون. يفوض مشروع القانون الوكلاء المؤتمنين للبيانات (الكيانات التي تجمع البيانات أو تعالجها) بإصدار إشعارات لمستخدميها حول البيانات التي يسعون إلى جمعها ، والغرض من جمعها ، وما إذا كان سيتم نقل البيانات إلى أطراف ثالثة أو خارج الدولة ، وكيف سيتم ذلك. المخزنة ، ومدة الاحتفاظ بها ، وما إلى ذلك.

وبالتالي ، فإن المسودة تجعل جمع البيانات الشخصية محدودًا وخاضعًا للإخطار والاتفاق. وفقًا لذلك ، سيتعين على الشركات الناشئة إخطار المستخدمين الحاليين بجمع البيانات وممارسات الاستخدام والحصول على موافقة مستخدم جديدة. أعربت الشركات الناشئة في المائدة المستديرة عن مخاوفها من أن جزءًا كبيرًا من قاعدة المستخدمين الخاصة بها قد لا يقدم الموافقة مرة أخرى وبالطريقة المطلوبة ، مما يؤدي إلى تعطيل أعمالهم. قال فيفيك جاين ، الرئيس التنفيذي لشركة InteractiveMedia ، التي توفر منصات تفاعلية للمحترفين في مجال الإدارة والقانون والتمويل: "يتم تضخيم هذه المشكلة في الهند نظرًا لأن المستخدم الهندي العادي ليس على دراية كبيرة بالتكنولوجيا وقد لا يقدم موافقة دقيقة".

ينطبق مشروع القانون بشكل أساسي على "البيانات الشخصية" ، وهي البيانات التي يمكن استخدامها لتحديد هوية الفرد. ومع ذلك ، لا تقتصر البيانات الشخصية على الاسم والعنوان وما إلى ذلك. فقد تكون أي بيانات يمكن دمجها مع بيانات أخرى - حتى المعلومات المتاحة للجمهور - لتعريف الفرد بطريقة ما. على سبيل المثال ، إذا علمت شركة سيارات الأجرة أن شخصًا ما يذهب إلى مقهى معين على أساس يومي ، فيمكن استخدام مجموعة البيانات لتحديد هوية فرد فريد وستشكل معلومات شخصية ، كما أوضح Anirudh Rastogi من Ikigai Law.

في حين شعرت بعض الشركات الناشئة الحاضرة أن بند البيانات الشخصية هذا يمكن أن يكون أحد العقبات الرئيسية بالنسبة لهم ، رأى البعض أن مشروع قانون PDP الهندي لا يعطي الأولوية لـ "الحق في العمل" مثل اللائحة العامة لحماية البيانات (GDPR). ) لقد انتهى.

توطين البيانات

لكل وكيل بيانات مشارك بشكل مباشر أو غير مباشر في جمع البيانات أو معالجة البيانات الخاصة بمبادئ البيانات الهندية ، تجعل مسودة PDP Bill من الضروري تخزين نسخة على الأقل من البيانات على خادم أو مركز بيانات موجود في الهند. علاوة على ذلك ، سيتم تخزين بعض البيانات مثل البيانات "الهامة" ، والتي سيتم تحديدها من قبل الحكومة بالاشتراك مع هيئة حماية البيانات المقترحة (DPA) ، فقط في الخوادم الموجودة في الهند.

وبالتالي ، يتطلب تفويض توطين البيانات من مؤتمني البيانات إعداد خوادمهم في الهند أيضًا. ومع ذلك ، في المائدة المستديرة ، أشار مؤسسو الشركات الناشئة إلى أن اختيار خادم بيانات في الهند يعد أكثر تكلفة من امتلاك خوادم بيانات في الولايات المتحدة وسنغافورة ؛ وجادلوا بأن التفويض يحد أيضًا من خيارات الشركات الناشئة ، ويفرض عبئًا إداريًا أكبر ، ويضر من وجهة نظر أمن البيانات. قال آخرون إن العديد من الخدمات المستندة إلى السحابة غير متوفرة على الخوادم الهندية اليوم ولن يتم توطينها بالضرورة لأن السوق الهندي للعديد من هذه الخدمات صغير مقارنة بالسوق العالمي.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

لذلك ، فإن التفويضات مثل توطين البيانات ، وإشعار الموافقة ، وحق المستخدم الترفيهي في الوصول والحق في النسيان لن يؤدي فقط إلى زيادة تكاليف الشركات الناشئة وتقليل هامش ربحها ، بل ستؤثر سلبًا على عملياتها وكفاءتها وقدرتها التنافسية العالمية.

سلط المشاركون أيضًا الضوء على النقطة التي مفادها أن مشروع قانون PDP ليس فقط ما يجب أن تلتزم به الشركات الناشئة. يحتاجون إلى الامتثال للقوانين المتعددة المتعلقة بالبيانات ، والتي يمكن أن تكون قطاعية وكذلك قوانين حماية البيانات الخاصة بكل بلد ، وهذا سيزيد من أعبائهم.

رأى الكثيرون أن توفير توطين البيانات قد تم تضمينه في مشروع القانون بسبب مجموعة ضغط قوية بشكل خاص تدعم هذه القضية. وأضافوا أن العقوبات الصارمة المفروضة والتي تصل إلى 15 كرونا سويدي والمسؤولية الجنائية ستعيق أعمال الشركات الناشئة بشكل عام.

البيانات الشخصية الحساسة

يستدعي مشروع قانون PDP أيضًا مفهوم البيانات الشخصية الحساسة (SPD). تتضمن البيانات الشخصية الحساسة معلومات مثل البيانات الصحية ، والمعرفات الرسمية (معرف Aadhaar ، ورخصة القيادة ، وما إلى ذلك) ، والبيانات الحيوية ، والمعتقدات الدينية أو السياسية ، والبيانات المتعلقة بالطبقة الاجتماعية.

ومع ذلك ، لا يوجد وضوح حول ما إذا كانت "البيانات الهامة" هي مجموعة فرعية من SPD أم لا. لم تحدد الحكومة بعد تعريف "البيانات الهامة".

أخذ موافقة مديري البيانات

تماشياً مع اللائحة العامة لحماية البيانات (GDPR) ، حدد مشروع قانون PDP أيضًا بوضوح أن المعلومات المتعلقة بالسعي للحصول على الموافقة يجب أن تكون حرة وشاملة وغير غامضة ومشار إليها من خلال العمل الإيجابي. لا يُنصح للشركات بتقديم مربعات "أوافق" المحددة مسبقًا للمستخدمين في بداية سياسة الخصوصية ، ولكن بدلاً من ذلك ، يجب على المستخدمين تحديد المربع الذي يظهر فقط في نهاية سياسة الخصوصية لتحديد ما إذا كان لديهم على الأقل بالتمرير لأسفل السياسة لقراءتها بالفعل. في مثل هذه الحالة ، سيكون من المهم لفرق المنتج العمل عن كثب مع المحامين لتحقيق التوازن بين ممارسات جمع البيانات الجيدة وتجربة المستخدم ، كما أوضح Rastogi.

إلى جانب الموافقة ، أعطى مشروع القانون أيضًا حقوقًا معينة لمبادئ البيانات التي يلتزم مؤمنو البيانات بالترفيه خلال فترة زمنية معينة. وتشمل هذه الحق في الوصول ، والحق في النسيان ، وما إلى ذلك.

مشروع قانون PDP: التحديات المقبلة

أدرج مؤتمر المائدة المستديرة عددًا من التحديات التي لا تزال غامضة ، دون إجابة ، ويجب معالجتها قبل تقديم مشروع القانون إلى البرلمان. بعض التحديات التي تؤخذ في الاعتبار هي:

  • في الهند ، لا يزال يتم التعامل مع قدر كبير من البيانات في وضع عدم الاتصال ، لكن قانون PDP لا يذكر طريقة الموافقة في جمع البيانات دون اتصال بالإنترنت. كيف يُفترض أن يقوم مؤتمن البيانات بإرسال إشعار الموافقة إلى مديري البيانات أثناء جمع بياناتهم؟
  • تم تعريف المعايير المنصوص عليها في مشروع القانون بشكل فضفاض أو لم يتم تعريفها على الإطلاق.
  • أوضح Nehaa Chaudhari من Ikigai Law أن جمع البيانات للمعاملات المتكررة أو استخدام تقنيات جديدة مثل أجهزة إنترنت الأشياء أو التعرف على الوجه سيصبح أكثر صعوبة في التنفيذ.
  • سوف تتأثر مشاركة البيانات عبر الحدود للبحث في مجالات مثل فعالية الأدوية ، وما إلى ذلك بمشروع القانون.
  • سترتفع تكلفة الامتثال بشكل كبير بالنسبة للشركات وستثقل كاهل الشركات الناشئة بشكل خاص.
  • سيكون الامتثال للشركات الناشئة التي تطمح إلى تقديم خدمات على مستوى العالم مشكلة أكبر لأنها ستحتاج إلى الامتثال للمعايير المختلفة المنصوص عليها في القوانين المختلفة.
  • أشار المشاركون أيضًا إلى أن الهواتف المحمولة للأشخاص تحتوي على البيانات الشخصية لجهات الاتصال الخاصة بهم ويمكن أن تضيع ؛ غالبًا ما يتبادل الأشخاص بطاقات العمل دون ذكر الغرض تحديدًا. وتساءلوا كيف سيؤثر مشروع القانون على مثل هذه السيناريوهات في المستقبل؟ ماذا يحدث إذا فقد شخص ما هاتفه المحمول؟ هل هو / هي عرضة للتقاضي بموجب مشروع القانون الحالي؟

يحدد مشروع قانون PDP أيضًا أنه يمكن للشركات جمع بيانات محددة فقط تتعلق بأغراض محددة تحددها هيئة حماية البيانات. بالنسبة للشركات الناشئة ، قد يكون هذا عائقًا كبيرًا. على سبيل المثال ، يتم تنفيذ عدد من المشاريع التجريبية حيث يظل الغرض من جمع البيانات غير محدد في طبيعته. ولا يقدم مشروع القانون الحالي أي توضيح بشأن مثل هذه الحالات. وأضاف المشاركون أنه إذا تم سن مشروع القانون في شكله الحالي ، فإنه سيؤثر سلبًا على التقدم التكنولوجي التخريبي الذي يتم تحقيقه عادةً من خلال المشاريع التجريبية التي تديرها الشركات الناشئة.

مشروع قانون PDP: الحوار يجب أن يستمر

وشهدت Inc42 و "الحوار" من Ikigai Law مناقشة ساخنة وثاقبة بمشاركة نشطة من جميع المشاركين. في جوهرها ، سلطت المحادثة الضوء على فجوة واضحة بين عقليات صانعي السياسات والشركات الناشئة التي تحركها التكنولوجيا . يجب سد هذه الفجوة للحفاظ على زخم النظام البيئي للشركات الناشئة الهندية. يجب أن يستمر الحوار.

إن MeitY مفتوح للتعليقات والتعليقات على مسودة مشروع قانون PDP حتى 30 سبتمبر 2018. لا تنس أن تجعل صوتك مسموعًا قبل فوات الأوان ويصبح من الصعب إصلاح الأخطاء!

التحديث 1: 9 سبتمبر 2018 ، 21.46

تم تمديد تاريخ تقديم التعليقات على مشروع قانون حماية البيانات الشخصية الهندي ، 2018 ، إلى 30 سبتمبر 2018.