• Anasayfa
  • Nesne
  • Teknoloji
  • Diyalog - Kişisel Verilerin Korunması Yasa Tasarısı İçin Hintli Girişimlerin Hazırlanması

Diyalog - Kişisel Verilerin Korunması Yasa Tasarısı İçin Hintli Girişimlerin Hazırlanması

Yayınlanan: 2018-09-28

İkigai Law, Inc42 ile birlikte 'Diyalog' düzenledi

Bu, Kişisel Verilerin Korunması Yasası'nın etkisine ilişkin bir yuvarlak masa tartışmasıydı.

Tartışma, Tasarı kapsamındaki kilit konulara, yani yeni bildirim ve rıza gerekliliklerine odaklandı; hassas kişisel verilerin işlenmesi; ve dahası

Nisan ayının başlarında, Hindistan Merkez Bankası (RBI), ülkedeki tüm ödeme sistemi operatörlerini verilerini yalnızca Hindistan'da depolamaya yönlendiren bir genelge yayınladı. RBI direktifine uyum için son 15 Ekim tarihi yaklaştıkça, Hintli şirketlerin yakında veri toplama ve işleme uygulamalarını yenilemeleri gerekecek. Kişisel Verilerin Korunması Yasası 2018'in (Kanun) Ağustos ayında yayımlanmasıyla, paydaşların uygulamaya koymaları gereken değişiklikleri önceden tahmin etmeleri artık önemli hale geldi. Yeni gizlilik gereksinimlerine uymak önemli ölçüde zaman ve para yatırımı gerektireceğinden, özellikle yeni kurulan şirketler bu değişikliklerden önemli ölçüde etkilenecektir.

Girişimleri yeni gizlilik rejimine hazırlamak için, İkigai Yasası, Inc42 ile birlikte Kişisel Verilerin Korunması Yasası'nın girişimlerle etkisini tartışmak için etkileşimli bir yuvarlak masa oturumu olan Diyalog'u düzenledi. Ikigai Law Kurucusu Anirudh Rastogi liderliğindeki tartışma; Nehaa Chaudhari, Politika Lideri, Ikigai Law ve Inc42 Kurucusu ve CEO'su Vaibhav Agrawal, yeni bildirim ve izin gereklilikleri dahil olmak üzere Tasarı kapsamındaki kilit konulara odaklandı; hassas kişisel verilerin işlenmesi; amaç ve toplama sınırlaması; ve veri yerelleştirme.

Diyalog—Kişisel Verilerin Korunması Yasa Tasarısı İçin Hintli Startupların Hazırlanması

Bildirim ve izin gereksinimleri: Dikkat edilmesi gerekenler

Diyalog'da Kişisel Verilerin Korunması Yasası kapsamında gerekli olan yeni bildirim ve rıza uygulamalarını tartışan Anirudh, daha önce gizlilik politikalarının oldukça hafife alındığını vurguladı. Bununla birlikte, Kişisel Verilerin Korunması Yasası kapsamındaki yeni bildirim gereksinimleri çok spesifiktir. Yerel diller söz konusu olduğunda bile, kullanıcıya basit ve kapsamlı bir şekilde bilgi verilmelidir . Nesnelerin İnterneti (“IoT”) ile ilgili girişimler için, cihazların bildirim sağlamak için ekranlara ihtiyacı olacak veya gerçek zamanlı olarak bir e-posta gönderilmesi gerekecek. Bu, bazı cihazlar için kullanıcı deneyimi yolunda olabilir ve ürün geliştirme sırasında şirketlerin yasal ve UX/UI ekipleri arasında bir ileri bir geri gitme gerektirebilir.

Onay gereklilikleriyle ilgili endişelerini dile getiren bir katılımcı, yüz tanımanın nasıl zorluklar yaratabileceğini açıkladı. Bir grubun yönetimini ve katılımını izlemek için yüz tanıma kullanan teknolojiler için, izin kuralları bulanık. Bireysel olarak onay almak kolay olsa da, bir kalabalığın içinde yüzlerce yüzü yakalamak tamamen başka bir oyundur. Bunun için rıza almak bu aşamada neredeyse imkansız görünüyor.

Anirudh, Kişisel Verileri Koruma Yasası kapsamındaki 'makul amaç' zeminine güvenebilecekleri önerisiyle yanıt verirken, yalnızca Veri Koruma Otoritesinin neyin önemli olduğunu listeleme yetkisine sahip olduğundan, bunun karşılanmasının oldukça yüksek bir standart olacağı konusunda uyarıda bulundu. makul bir amaç olarak kabul eder ve işletmeler kendileri için makul amaçların ne olduğunu tanımlamakta özgür değildir. İzleyicilerden biri bu gözleme şu yanıtı verdi: “Uyum maliyetlerini göz önünde bulundurmak çok önemlidir. Korkarım ki bu Yasa kapsamındaki standartlar gevşek bir şekilde tanımlanıyor. Yıllık cirosu bir milyon dolar olan bir şirket, uyum için parayı nasıl ayırıyor? Bu maliyeti iş hayatına nasıl yansıtıyorsunuz?”

Hassas kişisel veriler: Daha yüksek bir standardın karşılanması

Kişisel Verilerin Korunması Yasası kapsamında 'hassas kişisel veriler' (SPD) olarak kabul edilen verilerin işlenmesi, kişisel verilere göre daha yüksek bir rıza eşiğine tabidir. Tüm şifreler, finansal veriler, sağlık verileri, resmi tanımlayıcılar, biyometrik veriler, genetik veriler, dini veya siyasi inançları, cinsel yönelimi veya kast/kabile durumunu gösteren veriler Kişisel Verilerin Korunması Yasası kapsamında SPD olarak kabul edilir.

Sizin için tavsiye edilen:

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Özellikler

Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor

Bu verileri toplayan veya kullanan şirketlerin, bu verileri işlemek için kullanıcılarının açık onayını almaları gerekecektir - bu, kullanıcıları düzenli bildirim ve onay gereksinimlerine ek olarak verilerini işlemenin sonuçları hakkında bilgilendirmeleri gerektiği anlamına gelir.

Anirudh, bunun pratik olmayan sonuçları olabileceğini açıkladı – sosyal medya platformlarındaki kullanıcılar cinselliklerini, dini inançlarını veya siyasi inançlarını ortaya çıkaran bilgiler yayınlarsa, bu SPD olarak kabul edilir ve bu bilgilerin kullanımı için açık rıza alınması gerekir. Soyadları gibi kastı ortaya çıkaran özgürce erişilebilen bilgiler bile bu Kanun Tasarısı kapsamında SPD olarak etiketlenecek.

Amaç ve toplama sınırlaması: Yeni başlayanların verilerden nasıl para kazanabileceğine ilişkin sınırlar

Kişisel Verilerin Korunması Yasası bir yasa olarak yürürlüğe girdiğinde, yeni başlayanlar kişisel verileri yalnızca açık, spesifik, yasal ve önceden iletilmiş amaçlar için toplayabilecektir. Yalnızca işleme için gerekli olan verileri toplayabilirler. Bu gerekliliğin sonuçlarını açıklayan Nehaa, “Rızanın amaca özel olması gerekir. Kullanıcıyı bu değişiklik hakkında bilgilendirmeden verileri başka bir kullanım için yeniden kullanamazsınız.” Anirudh, bunun belirli bir amaç olmadan veri toplayan pilot projeler için özellikle ilgili olabileceğine karar verdi ve bu verilerden belirli bir zamanda para kazanma umuduyla.

Yeni gizlilik rejimine göre, girişimlerin, elde ettikleri kullanıcı onayının geçerli olduğundan emin olmak için herhangi bir veriyi işlemeden önce kullanım durumları ve veri toplama amaçları hakkında tüketicileri önceden tahmin etmeleri ve bilgilendirmeleri gerekecek.

Veri yerelleştirme: Olası etkiler

Bulutta kaç şirketin veri depoladığı sorulduğunda, hemen hemen herkes olumlu yanıt verdi. Birçok katılımcı, Google Cloud, Microsoft Azure ve Amazon'un AWS'si gibi küresel bulut bilişim platformlarına güvendi. Bulut platformu seçimlerinin hizmetin yanıt verme hızı, bulut hizmeti gecikmesi, olağanüstü durum kurtarma merkezlerinin kullanılabilirliği ve genel verimlilik tarafından belirlendiğini açıkladılar. Bu hizmetler, verilerini depolamak için büyük miktarda donanıma yatırım yapmak zorunda olmadıkları için yeni başlayanların maliyetlerini önemli ölçüde düşürmelerine olanak tanır.

Şu anda Hintli girişimlerin yararlandığı küresel bulut bilgi işlem platformlarına ücretsiz erişim, Kişisel Verilerin Korunması Yasası kapsamındaki veri yerelleştirme gereksinimlerinden etkilenebilir. Nehaa'nın açıkladığı gibi, Tasarıdaki yerelleştirmenin iki yönü vardır. İlk olarak, tüm kişisel verilerin kopyasını sunan en az birinin Hindistan'da saklanması gerekir. Bunun operasyonel hale getirilmesi zor olabilir. İkincisi, yalnızca Hindistan'da depolanabilen ve işlenebilen 'kritik kişisel veriler' için bir oylama var. Kritik kişisel veriler şu anda tanımsızdır, Merkezi Yönetim bu kategoriye girecek veri türlerini bildirmek zorundadır. Bir teori, belirli SPD türlerinin kritik kişisel veriler olarak kabul edileceğidir, ancak henüz belirsizdir.

Bir veri analitiği firmasında çalışan bir veri bilimcisi olan katılımcılardan biri, katı veri depolama gereksinimlerinin büyük şirketler için bile önemli maliyetlere yol açtığına ve bu nedenle yeni başlayanların bu önlemden özellikle etkileneceğine dikkat çekti. 1MG'den Vikas Chauhan, Yasa Tasarısının hükümlerine uyulmaması durumunda öngörülen ağır cezalar ve cezai sorumluluk konusunda, dijital sağlık girişimcilerinin cezai kovuşturma korkusuyla dijital sağlık işlerini yürütmekten ve yenilik yapmaktan korktukları bir sisteme sahip olamayacağımızı vurguladı. Ona göre, ceza mali olmalı ve aynı hükmü tekrar tekrar ihlal eden şirketler için farklı sorumluluk seviyeleri olmalıdır. Bu, girişimcilerin küçük suçlar için varoluşsal bir tehditle karşı karşıya kalmamasını sağlayacaktır.

Diyalog—Kişisel Verilerin Korunması Yasa Tasarısı İçin Hintli Startupların Hazırlanması

Startup'lar Kişisel Verilerin Korunması Yasası ile nasıl etkileşime giriyor?

Yeni veri koruma rejiminin, yeni başlayanlar için önemli sonuçları olacağı ve işletmelerin Kişisel Verileri Koruma Yasası'nın şekillendirilmesiyle ilgilenmekten fayda sağlayacağı açıktır. Neyse ki, Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY), 30 Eylül'de hızla yaklaşan son tarih ile birlikte bir yorum çağrısı yaptı. Girişimin endişelerini gidermek için tüm veri ağırlıklı girişimlerin yorumlarıyla yanıt vermelerini öneririz. ekosistem, MeitY'den önce usulüne uygun olarak temsil edilir.