Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı’nın 2019 raporuna göre, Hindistan’ın dijital ekonomisi 2025 yılına kadar 1 trilyon dolara ulaşabilir. Bu büyüme potansiyelinin ancak “sermaye, inovasyon, veri ve tasarım becerilerinin” ülkeye girdiği dijital dünyanın “sınırsız” doğası için ülkenin doğru politikalar, platformlar ve ortaklıklarla bir ortam oluşturması durumunda gerçekleşebileceği kabul edilmiştir. en az acı noktasına akışla”.
Yeni Dijital Kişisel Verileri Koruma (DPDP) Yasa Tasarısı 2022’nin 17. Bölümü, şirketlerin verileri, merkezi hükümetin değerlendirmesine göre daha sonra bir “beyaz listede” belirleyeceği “güvenilir yargı bölgelerinde” depolamasına izin verecektir.
Yeni Dijital Kişisel Verileri Koruma (DPDP) Yasa Tasarısı 2022’nin 17. Bölümü, şirketlerin verileri, merkezi hükümetin değerlendirmesine göre daha sonra bir “beyaz listede” belirleyeceği “güvenilir yargı bölgelerinde” depolamasına izin verecektir. Görünüşte bu hüküm, önceki taslakta zorunlu kılınan katı veri yerelleştirme gerekliliklerinden keskin bir geri dönüşü temsil ettiği için endüstri kuruluşları ve yeni kurulan şirketler tarafından iyi karşılandı. Ancak bu esneklik, esas kanunda fiilen hiçbir düzenlemenin bulunmaması ve düzenlemenin, kendi doğal yasama yetkileri dahilinde merkezi hükümet tarafından zorunlu kılınması anlamında da görülebilir. Yasanın kendisinde yol gösterici bir ilke veya çerçevenin bile bulunmaması, bu kuralları herhangi bir zamanda kolayca değiştirebilecek/tadil edebilecek merkezi hükümete çok fazla güç bırakmaktadır. Bu, sınır ötesi veri akışı ekosistemini güvensiz ve istikrarsız hale getirerek istenen iş yapma kolaylığına ters etki yapabilir. Ek olarak, diğer zorluklar devam etmektedir.
Tasarıdaki hükümdeki esneklik, serbest ticaret anlaşması (STA) müzakerelerinin daha hızlı tamamlanmasını ve artık tüm yeni STA’larda değişmez bir şekilde yer alan sınır ötesi veri akışları konusundaki ikili endişelerin daha kolay ele alınmasını kolaylaştırabilirken, yeterlilik ve karşılıklılık ilkelerine bağlıdır. Yapısı ve oluşumu merkezi hükümetin kararına bırakılmış bağımsız bir düzenleyici kurum (Veri Koruma Kurulu) bulunmadığından, şu anda yasa tasarısı yalnızca Hindistan’da değil, diğer bölgelerde de güven uyandıramıyor. Bu yabancı verilere hükümetin sınırsız erişimi, diğer yargı alanlarından Hindistan’a serbest veri akışına karşı büyük bir caydırıcı olabilir. Örneğin, Avrupa Birliği (AB) ve Amerika Birleşik Devletleri (ABD) arasındaki gizlilik davasında, gizlilik çerçevesini analiz ettikten sonra ABD’nin AB’den gelen verileri işlemesi için iki ülke ortak bir temelde anlaşmak zorunda kaldı. AB’nin Genel Veri Koruma Yönetmeliği’nden (GDPR) bahsettiğimizde, Bölüm 45, vatandaşların verilerini alan ülkede bağımsız bir veri koruma otoritesinin gerekli bir gereklilik olduğu yeterlilik kararlarına dayalı veri aktarımlarından bahsediyor.
Sınır ötesi bir veri işlemine dahil olan şirketlerin yükümlülükleri veya bir kuruluşun bir işleme girmeden önce uyması gereken sağlık kontrolleri hakkında yasal bir netlik yoktur. Ayrıca, DPDP 2022’nin 17. Bölümü uyarınca “tercih edilen” yetki alanını seçme sürecinin tamamı, önceden tanımlanmış ilkeler olmadan net değildir, bu da sözleşmeye dayalı anlaşmalar hazırlanırken sektörde belirsizliğe yol açar. Bu yasal boşluk, diğer ülkelerden yatırımcıların Hindistan’da güvenli yatırım yapmalarını zorlaştıracaktır. Örneğin, Avrupa Standardı Sözleşme Maddeleri, bir şirketin bir sözleşme imzalarken karşılanması gereken standartları açıkça tanımladığı bir örnektir. Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve ABD-Meksika-Kanada Ticaret Anlaşması (USMCA) gibi diğer uluslararası çerçevelerin varlığı ve alınan dersler de bu açıdan Hindistan’a büyük fayda sağlayabilir.
Tasarının 29. maddesi, ihtilaf halinde bu kanunun diğer kanunlara göre öncelikli olduğunu öngörüyor. Ancak SEBI, Hindistan Merkez Bankası (RBI) veya geniş bulut çerçevesi gibi farklı düzenleyicilerin sektörler arası kanunları söz konusu olduğunda bu çatışma kaçınılmazdır. Örneğin, RBI Nisan 2018’de tüm ödeme sistemi verilerinin Hindistan’da depolanmasını gerektiren bir veri yerelleştirme politikası yayınladığında, bankacılık/finansal işlemlerle ilgili serbest ticaret anlaşmalarında sınır ötesi veri transferlerinin nasıl farklı şekilde ele alınacağı konusunda endişeler dile getirdi. veri. Bir kuralın verilerin yerel olarak depolanmasını gerektirdiği ve diğerinin başka bölgelerde depolayabileceği bir çakışma durumu yaratır mı? Bu gibi durumlarda, yasa tasarısı veri yansıtma kavramını da ele almadığına göre, çatışmayı kim çözmeli ve bu yasaları uyumlu hale getirmelidir?
Son olarak, mevcut küresel politika çerçevesinde, “veri” basitçe “el altında” ve “dışarıda, çıkarılmaya hazır” bir şey olarak görülüyor. Bununla birlikte, her ülkenin kendi mevzuatı varsa, bu tür ülkeye özgü politikalar düzenleyici arbitraj ve karışıklığa yol açabilir. Bu nedenle, kapsayıcı hedef, küresel bir kurum oluşturmak veya sınır ötesi veri trafiğinde ilkelere dayalı bir küresel düzen oluşturmak için üye devletler üzerinde uygulama yetkisi olan Dünya Ticaret Örgütü’nün (DTÖ) mevcut çerçevelerini kullanmak olmalıdır. G20’nin şu anki lideri olan Hindistan, bu konuda başı çekmelidir. Hindistan veri merkezi pazarının 2024 yılına kadar 4 milyar dolar gelir elde etmesi bekleniyor. Önümüzdeki yedi ila sekiz yıl içinde, katı veri yerelleştirme yasalarının olmaması nedeniyle, Hindistan’ın artan veri hacmiyle başa çıkabilmesi için veri merkezlerinin kapasitesini en az 15 kat artırması gerekecek. Hindistan’da veri depolamayı maliyet ve verimlilik açısından çok kazançlı hale getirme fırsatını kaçırmamalıyız – bu alanda dünyanın en düşük maliyetli veri depolama sermayesi olarak küresel liderliği alıyoruz.
Makale, Odisha’dan Parlamento Üyesi Rajya Sabha Amar Patnaik tarafından yazılmıştır.
Yeni Dijital Kişisel Verileri Koruma (DPDP) Yasa Tasarısı 2022’nin 17. Bölümü, şirketlerin verileri, merkezi hükümetin değerlendirmesine göre daha sonra bir “beyaz listede” belirleyeceği “güvenilir yargı bölgelerinde” depolamasına izin verecektir.
Yeni Dijital Kişisel Verileri Koruma (DPDP) Yasa Tasarısı 2022’nin 17. Bölümü, şirketlerin verileri, merkezi hükümetin değerlendirmesine göre daha sonra bir “beyaz listede” belirleyeceği “güvenilir yargı bölgelerinde” depolamasına izin verecektir. Görünüşte bu hüküm, önceki taslakta zorunlu kılınan katı veri yerelleştirme gerekliliklerinden keskin bir geri dönüşü temsil ettiği için endüstri kuruluşları ve yeni kurulan şirketler tarafından iyi karşılandı. Ancak bu esneklik, esas kanunda fiilen hiçbir düzenlemenin bulunmaması ve düzenlemenin, kendi doğal yasama yetkileri dahilinde merkezi hükümet tarafından zorunlu kılınması anlamında da görülebilir. Yasanın kendisinde yol gösterici bir ilke veya çerçevenin bile bulunmaması, bu kuralları herhangi bir zamanda kolayca değiştirebilecek/tadil edebilecek merkezi hükümete çok fazla güç bırakmaktadır. Bu, sınır ötesi veri akışı ekosistemini güvensiz ve istikrarsız hale getirerek istenen iş yapma kolaylığına ters etki yapabilir. Ek olarak, diğer zorluklar devam etmektedir.
Tasarıdaki hükümdeki esneklik, serbest ticaret anlaşması (STA) müzakerelerinin daha hızlı tamamlanmasını ve artık tüm yeni STA’larda değişmez bir şekilde yer alan sınır ötesi veri akışları konusundaki ikili endişelerin daha kolay ele alınmasını kolaylaştırabilirken, yeterlilik ve karşılıklılık ilkelerine bağlıdır. Yapısı ve oluşumu merkezi hükümetin kararına bırakılmış bağımsız bir düzenleyici kurum (Veri Koruma Kurulu) bulunmadığından, şu anda yasa tasarısı yalnızca Hindistan’da değil, diğer bölgelerde de güven uyandıramıyor. Bu yabancı verilere hükümetin sınırsız erişimi, diğer yargı alanlarından Hindistan’a serbest veri akışına karşı büyük bir caydırıcı olabilir. Örneğin, Avrupa Birliği (AB) ve Amerika Birleşik Devletleri (ABD) arasındaki gizlilik davasında, gizlilik çerçevesini analiz ettikten sonra ABD’nin AB’den gelen verileri işlemesi için iki ülke ortak bir temelde anlaşmak zorunda kaldı. AB’nin Genel Veri Koruma Yönetmeliği’nden (GDPR) bahsettiğimizde, Bölüm 45, vatandaşların verilerini alan ülkede bağımsız bir veri koruma otoritesinin gerekli bir gereklilik olduğu yeterlilik kararlarına dayalı veri aktarımlarından bahsediyor.
Sınır ötesi bir veri işlemine dahil olan şirketlerin yükümlülükleri veya bir kuruluşun bir işleme girmeden önce uyması gereken sağlık kontrolleri hakkında yasal bir netlik yoktur. Ayrıca, DPDP 2022’nin 17. Bölümü uyarınca “tercih edilen” yetki alanını seçme sürecinin tamamı, önceden tanımlanmış ilkeler olmadan net değildir, bu da sözleşmeye dayalı anlaşmalar hazırlanırken sektörde belirsizliğe yol açar. Bu yasal boşluk, diğer ülkelerden yatırımcıların Hindistan’da güvenli yatırım yapmalarını zorlaştıracaktır. Örneğin, Avrupa Standardı Sözleşme Maddeleri, bir şirketin bir sözleşme imzalarken karşılanması gereken standartları açıkça tanımladığı bir örnektir. Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve ABD-Meksika-Kanada Ticaret Anlaşması (USMCA) gibi diğer uluslararası çerçevelerin varlığı ve alınan dersler de bu açıdan Hindistan’a büyük fayda sağlayabilir.
Tasarının 29. maddesi, ihtilaf halinde bu kanunun diğer kanunlara göre öncelikli olduğunu öngörüyor. Ancak SEBI, Hindistan Merkez Bankası (RBI) veya geniş bulut çerçevesi gibi farklı düzenleyicilerin sektörler arası kanunları söz konusu olduğunda bu çatışma kaçınılmazdır. Örneğin, RBI Nisan 2018’de tüm ödeme sistemi verilerinin Hindistan’da depolanmasını gerektiren bir veri yerelleştirme politikası yayınladığında, bankacılık/finansal işlemlerle ilgili serbest ticaret anlaşmalarında sınır ötesi veri transferlerinin nasıl farklı şekilde ele alınacağı konusunda endişeler dile getirdi. veri. Bir kuralın verilerin yerel olarak depolanmasını gerektirdiği ve diğerinin başka bölgelerde depolayabileceği bir çakışma durumu yaratır mı? Bu gibi durumlarda, yasa tasarısı veri yansıtma kavramını da ele almadığına göre, çatışmayı kim çözmeli ve bu yasaları uyumlu hale getirmelidir?
Son olarak, mevcut küresel politika çerçevesinde, “veri” basitçe “el altında” ve “dışarıda, çıkarılmaya hazır” bir şey olarak görülüyor. Bununla birlikte, her ülkenin kendi mevzuatı varsa, bu tür ülkeye özgü politikalar düzenleyici arbitraj ve karışıklığa yol açabilir. Bu nedenle, kapsayıcı hedef, küresel bir kurum oluşturmak veya sınır ötesi veri trafiğinde ilkelere dayalı bir küresel düzen oluşturmak için üye devletler üzerinde uygulama yetkisi olan Dünya Ticaret Örgütü’nün (DTÖ) mevcut çerçevelerini kullanmak olmalıdır. G20’nin şu anki lideri olan Hindistan, bu konuda başı çekmelidir. Hindistan veri merkezi pazarının 2024 yılına kadar 4 milyar dolar gelir elde etmesi bekleniyor. Önümüzdeki yedi ila sekiz yıl içinde, katı veri yerelleştirme yasalarının olmaması nedeniyle, Hindistan’ın artan veri hacmiyle başa çıkabilmesi için veri merkezlerinin kapasitesini en az 15 kat artırması gerekecek. Hindistan’da veri depolamayı maliyet ve verimlilik açısından çok kazançlı hale getirme fırsatını kaçırmamalıyız – bu alanda dünyanın en düşük maliyetli veri depolama sermayesi olarak küresel liderliği alıyoruz.
Makale, Odisha’dan Parlamento Üyesi Rajya Sabha Amar Patnaik tarafından yazılmıştır.