Draf RUU Perlindungan Data Pribadi 2018 (RUU PDP) keluar ke ranah publik dan menuai banyak perdebatan, kritik, dan masukan dari berbagai pemangku kepentingan. RUU tersebut akan berdampak luas pada semua aspek bisnis — termasuk pengumpulan data, pemrosesan, penyimpanan, dan transfer data lintas batas.

Inc42, bersama dengan firma hukum Ikigai Law (Sebelumnya TRA Law) yang berbasis di Delhi, memulai dialog tentang dampak RUU tersebut pada perusahaan rintisan. 'Dialog: Diskusi Meja Bundar' akan menyediakan platform untuk membuat suara Anda didengar oleh mereka yang membuat kebijakan dan memainkan peran aktif dalam membentuk bagaimana RUU ini akan mempengaruhi ekosistem India.

Kami mengundang semua startup, investor, dan pemangku kepentingan lainnya dari ekosistem startup India untuk datang dan memperkaya meja bundar.

Isi Formulir Ini Untuk Bergabung dalam Diskusi

Data adalah yang tertinggi. Apa pun teknologi yang Anda manfaatkan — kecerdasan buatan, IoT, blockchain, analitik data besar, solusi berbasis SaaS, atau deeptech — jika Anda adalah perusahaan rintisan teknologi di India, Anda mungkin terlibat baik dalam pengumpulan atau operasi data.

Dengan tujuan untuk mengatur bagaimana data pengguna India harus dikelola, diproses, dan ditransfer lintas batas oleh fidusia data, Komite Ahli beranggotakan 10 orang yang diketuai oleh mantan Hakim Agung BN Srikrishna pada 27 Juli menyerahkan laporannya dan rancangan Perlindungan Data Pribadi RUU, 2018. Komite sebelumnya ditugaskan oleh Pemerintah Pusat untuk menciptakan kerangka kerja yang komprehensif untuk perlindungan data di India.

Rancangan RUU PDP mengamanatkan pencerminan atau pelokalan data langsung (artinya setidaknya satu salinan dari semua data pengguna pribadi harus disimpan di India), yang akan menaikkan biaya bagi perusahaan. Startup akan diminta untuk melakukan tinjauan berkala terhadap praktik keamanan dan penilaian dampak perlindungan data mereka.

Rancangan RUU PDP juga menetapkan hukuman berat dan bahkan daftar pelanggaran pidana yang tidak dapat ditebus dan dapat dikenali karena pelanggaran hukum dan ingin semua fidusia data besar untuk menunjuk petugas perlindungan data.

Terlepas dari ini, ia mengusulkan pembentukan Otoritas Perlindungan Data (DPA) dengan kekuatan menyeluruh untuk menangani semua masalah terkait data di negara tersebut, yang dapat mengakibatkan penciptaan kembali 'License Raj' sebelumnya di sektor teknologi. .

Semua ketentuan ini kemungkinan akan melemahkan inovasi dan mendorong era raj lisensi.

Sementara sebagian besar perusahaan memelihara semacam celengan dan mampu mempekerjakan petugas perlindungan data untuk menangani legalitas, sebagian besar startup India menjalankan "uang celengan" yang dikumpulkan dari investor mereka dan tidak memiliki dana untuk dibelanjakan terus menerus untuk kepatuhan hukum.

Jadi, apa langkah ke depan untuk startup? Apa langkah-langkah penting yang harus diambil seseorang dalam masa transisi untuk memastikan mereka siap ketika RUU itu diimplementasikan?

Kami akan memungkinkan mitra ekosistem untuk berdiskusi dan mencari jawabannya.

Dengan The Dialogue — A Roundtable on draft Personal Data Protection Bill, Inc42 dan Ikigai Law menyediakan platform bagi para pemangku kepentingan untuk membahas RUU tersebut dan implikasinya bagi perusahaan rintisan India.

Isi Formulir Ini Untuk Bergabung dalam Diskusi

Lokalisasi Data: 'Efek Dingin' Pada Startup

Apa masalah terbesar dengan RUU PDP untuk startup? Lokalisasi data dan biaya yang dihasilkan untuk perusahaan. Tuhina Joshi, Associate, Ikigai Law menjelaskan bahwa menurut laporan McKinsey, 80% startup berbasis teknologi di seluruh dunia 'lahir global', memanfaatkan pelanggan, pembiayaan, dan pemasok asing sejak hari pertama. Diperkirakan bahwa memutus akses ke layanan komputasi awan global — melalui pelokalan — akan memaksa perusahaan lokal di Brasil dan UE untuk membayar 10,5 hingga 62,5% lebih banyak untuk beberapa layanan komputasi awan.

Dia menambahkan, “Menegakkan persyaratan pelokalan data akan secara besar-besaran meningkatkan biaya operasional untuk startup, karena mereka harus berinvestasi di pusat data lokal. Ini akan memiliki efek mengerikan pada inovasi oleh startup yang di-bootstrap dengan memberlakukan penghalang masuk yang tinggi bagi pendatang lokal baru di berbagai sektor di pasar India.”

Sementara pelokalan data sebagian besar dilihat sebagai lapisan tambahan untuk perlindungan data India yang diperkenalkan oleh think tank pro-pemerintah, Pooja Sareen, Pemimpin Redaksi, Inc42 Media, percaya bahwa langkah besar seperti itu tidak dapat diambil begitu saja di bawah pakaian langkah-langkah keamanan dan keselamatan.

“Meskipun klausul pelokalan data dalam RUU dapat membantu mendorong BharatNet dan proyek serupa di seluruh negeri, itu akan menjadi urusan mahal bagi startup teknologi India yang ingin melayani pasar global,” kata Sareen.

Otoritas Perlindungan Data: Otoritas Lain, Sakit Kepala Lain

Rancangan RUU Perlindungan Data Pribadi mengusulkan pembentukan Otoritas Perlindungan Data (DPA) terpisah untuk menerapkan, mengatur, dan mengawasi perlindungan data di negara tersebut.

Ini bukan pertanda baik bagi perusahaan rintisan karena Otoritas Perlindungan Data diberi wewenang yang luas dan menyeluruh untuk menjalankan fungsi kuasi-eksekutif, kuasi-legislatif, dan kuasi-yudisial, menurut Joshi. “Ini termasuk mengamanatkan audit wajib untuk semua data pribadi oleh auditor eksternal, menetapkan skor kepercayaan publik, adanya hukuman pidana yang berat, kewajiban pelaporan yang berat kepada DPA, dll,” dia berpendapat.

Mengingat fakta bahwa startup biasanya kekurangan sumber daya seperti waktu, tenaga, dan, yang paling penting, uang yang akan mereka gunakan untuk memenuhi kepatuhan pada waktunya, ini akan memiliki implikasi yang merugikan bagi startup. Sareen menyatakan, “Mematuhi norma dan perintah seperti yang diarahkan oleh DPA akan menjadi tugas yang membosankan bagi para pemula. Dalam kasus perselisihan GST, kita telah melihat bagaimana Telangana Authority for Advance Ruling (AAR) dan AAR Benggala Barat tidak hanya memberikan putusan yang bertentangan tetapi juga menggunakan metodologi yang berbeda untuk sampai pada kesimpulan mereka. ”

Lantas, Siapa yang Diuntungkan dari RUU PDP? Sulit Diucapkan

Memenuhi ketentuan RUU PDP akan membutuhkan investasi besar dari perusahaan di beberapa bidang, yang pada akhirnya akan meningkatkan biaya produk/jasa terkait. “Pada akhirnya, biaya semua regulasi akan merambah ke konsumen. Dalam skenario alternatif, jika entitas yang diatur menanggung biaya, keuntungannya akan tergerus sampai tidak lagi menguntungkan atau bahkan mungkin untuk tetap berbisnis. Kedua skenario ini akan kontraproduktif dengan minat pengguna , ”kata Joshi.

Meja Bundar Hukum Inc42-Ikigai tentang RUU Perlindungan Data akan memperdebatkan dan mencari jawaban atas isu-isu yang disebutkan di atas, antara lain. Ini juga akan memecahkan kode RUU yang diusulkan untuk kemudahan pemahaman. Jadi, untuk mendengarkannya dari para ahli, kemukakan pandangan Anda, dan diskusikan kekhawatiran Anda dengan mereka — kami mengundang Anda untuk menghadiri diskusi Meja Bundar mendatang pada 7 September.

Isi Formulir Ini Untuk Bergabung dalam Diskusi