El primer ministro ha dicho recientemente que la "innovación, aspiración y aplicación de la tecnología" alimentará al país para convertirse en una economía de $ 5 billones..El gobierno también ha indicado que la fabricación de tecnología y electrónica será la base de la economía de $ 5 billones..Su objetivo declarado es hacer crecer el sector de fabricación de tecnología y electrónica a $ 300 mil millones para 2025.
Sin embargo, el proyecto de ley tal como está impone cargas regulatorias a las empresas sin obtener ganancias proporcionales en la protección de la privacidad.Perpetúa un entorno regulatorio incierto y oneroso.Seguramente las propuestas deshacerán las ganancias obtenidas en los últimos años por las políticas progresivas del gobierno.Podría resultar en la mayor expansión del estado regulador en la India desde la liberalización económica en 1991.La carga de la regulación onerosa será fatal para los nuevos participantes, mientras que los costos serán absorbidos por los titulares establecidos.El proyecto de ley, si se adopta, se asegurará de que las ideas de inicio de hoy que podrían convertirse en unicornios del mañana son muertos muertos..
https://images.indianexpress.com/2020/08/1x1.pngHay varias áreas de preocupación.Primero, el marco bajo el proyecto de ley se basa en una autoridad centralizada de protección de datos con un amplio mandato discrecional para formular la regulación.En segundo lugar, el proyecto de ley tiene restricciones amplias sobre la transferencia de datos en el extranjero que probablemente se dividan en nuestro mercado de la economía digital global.En tercer lugar, busca imponer obligaciones de cumplimiento onerosas que tengan poco que ver con la protección de datos.Cuarto, establece un marco inflexible que está desprovisto de cualquier proceso formal de elaboración de reglas consultivas.Por último, las partes sustanciales del proyecto de ley no están sincronizadas con las prácticas internacionales de protección de datos, lo que podría afectar la ventaja competitiva de la India como mercado digital.Estos aspectos del proyecto de ley requieren cambios sustanciales para no solo lograr su objetivo de protección de la privacidad, sino también para evitar el crecimiento del crecimiento de nuestra economía digital.
El proyecto de ley impone restricciones a la transferencia de datos personales confidenciales fuera de la India.Se necesitaría la aprobación previa de la autoridad para dicha transferencia.Además, una categoría más estrecha de datos personales que se consideran "críticos" se prohibiría por completo de la transferencia fuera de la India.Es la autoridad quien debe definir "datos críticos" sin siquiera una pista indicativa de su alcance en el proyecto de ley.Estos requisitos destruyen el valor básico de la economía digital: conectividad más allá de las barreras físicas.Son estos pasos los que seguramente privarán a la India de los frutos completos del mercado digital global sin ninguna mejora en la protección del usuario.Esto está completamente fuera de sintonía con el mercado digital capitalista y nos coloca en la misma categoría que China proteccionista.
El proyecto de ley también requiere que los grandes jugadores tengan oficiales de protección de datos ubicados físicamente dentro de la India..Estos oficiales deben ser personal de gestión clave.Es probable que el mundo exterior vea estas medidas como menos sobre la protección y más sobre el proteccionismo..
El JPC ha recomendado que todo hardware sea monitoreado, probado y certificado por una agencia autorizada para garantizar su "integridad y confiabilidad".Esto no es un buen augurio para nuestro objetivo para la fabricación de productos electrónicos..Este es un requisito que lo abarca todo por cualquier ley de protección de datos en el mundo, incluido el GDPR de la UE.El objetivo declarado es garantizar la "inserción maliciosa del software que puede causar violación de datos".Al hacer esta recomendación, el JPC ha ignorado los requisitos de pruebas existentes bajo la Oficina de Normas Indias y las pruebas obligatorias de los regímenes de equipos de telecomunicaciones.Esta propuesta es una clara duplicación de los requisitos existentes..Constituye una carga injusta para un sector que sea prometedor para los campeones indios que ya están luchando debido a la avalancha de compañías móviles chinas en la India.Este cambio impondrá un requisito de prueba en hardware tan diverso como las computadoras y los automóviles, incluidos más de 50 millones de dispositivos conectados habilitados por Internet que probablemente florecerán en todo el país durante la próxima década..
Esto es seguro que resultará en retrasos e interrupciones en las cadenas de suministro..La premisa de este requisito de una responsabilidad continua en los fabricantes después de la venta de productos de hardware para asegurarse de que el "software malicioso" se divorcie de la realidad.El proyecto de ley ignora la amenaza real que representa la inserción de dicho software postulada clandestinamente la venta de hardware a través de otros medios.El informe JPC proporciona una explicación insustancial de estos medios tener incluso la posibilidad de proteger a los usuarios.
Se han incluido requisitos de cumplimiento extensos, como la realización de auditorías y evaluaciones de impacto que se presentarán ante la autoridad.Este enfoque de respirar por el cuello de las empresas digitales es desconocido para cualquier régimen de protección de datos.Es probable que la carga de cumplimiento actúe como un elemento disuasorio potente para la participación más completa en el mercado indio, ya que la mayoría de las empresas digitales se ejecutan en estructuras comerciales Lean.Además, las empresas de tecnología que prosperan en adquirir una ventaja competitiva serán reacias a compartir información sobre sus procesos y modelos de negocio..Estas propuestas darían a las empresas una razón para detenerse mientras buscan crecer en la India..
La base del marco es un mandato dominante a un regulador de datos, preparado estructuralmente para intervenir en lugar de facilitar.Las disposiciones buscan regular solo por Fiat, con innovación y facilidad de hacer negocios como las principales bajas.La generación de valores a través de la tecnología requiere un entorno regulatorio abierto y de innovación.El gobierno, por lo tanto, debe considerar de cerca cada una de las prescripciones de políticas en el proyecto de ley, incluidas las consecuencias no intencionadas pero perjudiciales del régimen regulatorio..
(El escritor es un defensor de practicar en Delhi y coautor de la Ley de Privacidad: Principios, mandatos y compensación)
