O primeiro-ministro disse recentemente que "inovação, aspiração e aplicação da tecnologia" alimentará o país a se tornar uma economia de US $ 5 trilhões.O governo também indicou que a fabricação de tecnologia e eletrônica será a base da economia de US $ 5 trilhões.Seu objetivo declarado é aumentar o setor de tecnologia e eletrônica para US $ 300 bilhões até 2025.
No entanto, o projeto de lei que está impõe encargos regulatórios às empresas sem garantir ganhos proporcionais em proteção de privacidade.Perpetua um ambiente regulatório incerto e oneroso.As propostas certamente desfazerão os ganhos obtidos nos últimos anos por políticas progressistas do governo.Isso pode resultar na maior expansão do estado regulatório da Índia desde a liberalização econômica em 1991.O ônus da regulamentação onerosa será fatal para novos participantes, enquanto os custos serão absorvidos pelos titulares estabelecidos.O projeto, se adotado, garantirá que as idéias iniciantes de hoje que possam se tornar unicórnios de amanhã são natimornas.
https://images.indianexpress.com/2020/08/1x1.pngExistem várias áreas de preocupação.Primeiro, a estrutura sob o projeto de lei tem como premissa uma autoridade centralizada de proteção de dados com uma ampla missão discricionária para formular a regulamentação.Segundo, o projeto tem restrições amplas sobre a transferência de dados para o exterior que provavelmente dividirão nosso mercado da economia digital global.Terceiro, procura impor obrigações onerosas de conformidade que têm pouco a ver com proteção de dados.Quarto, estabelece uma estrutura inflexível que está desprovida de qualquer processo formal de criação de regras consultivas.Por fim, partes substanciais do projeto de lei estão fora de sincronia com as práticas internacionais de proteção de dados, o que poderia absorver a vantagem competitiva da Índia como mercado digital.Esses aspectos do projeto exigem mudanças substanciais para não apenas alcançar seu objetivo de proteção à privacidade, mas também para evitar a n nafilia do crescimento de nossa economia digital.
O projeto impõe restrições à transferência de dados pessoais sensíveis fora da Índia.A aprovação prévia da autoridade seria necessária para qualquer transferência.Além disso, uma categoria mais estreita de dados pessoais considerados "críticos" seria inteiramente proibida de transferir para fora da Índia.É a autoridade que deve definir "dados críticos" sem nem mesmo uma dica indicativa de seu escopo na conta.Esses requisitos destroem o valor básico da economia digital - conectividade além das barreiras físicas.São essas etapas que certamente privarão a Índia dos frutos completos do mercado digital global sem qualquer aprimoramento na proteção do usuário.Isso está completamente fora de sintonia com o mercado digital capitalista e nos coloca na mesma categoria que a protecionista China.
O projeto também exige que os grandes jogadores tenham oficiais de proteção de dados localizados fisicamente na Índia.Esses oficiais devem ser o principal pessoal gerencial.É provável que o mundo exterior veja essas medidas como menos sobre proteção e mais sobre protecionismo.
O JPC recomendou que todo hardware fosse monitorado, testado e certificado por uma agência autorizada para garantir sua “integridade e confiabilidade”.Isso não é bom para o nosso objetivo para a fabricação de eletrônicos.Este é um requisito abrangente para qualquer lei de proteção de dados no mundo, incluindo o GDPR da UE.O objetivo declarado é garantir a “inserção maliciosa de software que pode causar violação de dados”.Ao fazer esta recomendação, o JPC ignorou os requisitos de teste existentes sob o Bureau of Indian Standards e o teste obrigatório de regimes de equipamentos de telecomunicações.Esta proposta é uma duplicação clara dos requisitos existentes.Constitui um fardo injusto para um setor que promessa para os campeões indianos que já estão lutando por causa do ataque de empresas móveis chinesas na Índia.Essa mudança imporá um requisito de teste ao hardware tão diverso quanto computadores e carros, incluindo mais de 50 milhões de dispositivos conectados habilitados pela Internet que provavelmente florescem em todo o país na próxima década.
Isso certamente resultará em atrasos e interrupções nas cadeias de suprimentos.A premissa deste requisito de uma responsabilidade contínua aos fabricantes após a venda de produtos de hardware para garantir que o "software malicioso" seja divorciado da realidade.O projeto ignora a ameaça real representada pela inserção de esse software clandestinamente postar a venda de hardware por outros meios.O relatório do JPC fornece uma explicação insubstancial desses meios que têm uma chance de proteger os usuários.
Requisitos extensos de conformidade foram incluídos, como a conduta de auditorias e avaliações de impacto a serem arquivadas com a autoridade.Essa abordagem de respirar no pescoço das empresas digitais é desconhecida para qualquer regime de proteção de dados.É provável que a carga de conformidade atue como um potencial impedimento para uma participação abrangente no mercado indiano, pois a maioria das empresas digitais é executada em estruturas de negócios enxutas.Além disso, as empresas de tecnologia que prosperam em adquirir uma vantagem competitiva relutam em compartilhar informações sobre seus processos e modelos de negócios.Essas propostas dariam às empresas um motivo para pausar enquanto procuram crescer na Índia.
A base da estrutura é um mandato dominante a ser dado a um regulador de dados, engrenulado estruturalmente para intervir, em vez de facilitar.As disposições procuram regular apenas por Fiat, com inovação e facilidade de fazer negócios como as principais baixas.A geração de valor através da tecnologia requer um ambiente regulatório aberto e amigável à inovação.O governo, portanto, deve considerar de perto cada uma das prescrições políticas no projeto, incluindo as conseqüências não intencionais, mas deletérios, do regime regulatório discutido.
(O escritor é um advogado que pratica em Délhi e co-autor da lei de privacidade: princípios, injunções e compensação)
