来源: 时间:2022-10-30 09:35:01
随着电子和信息技术部 (MeITY) 起草了一项保护个人和敏感数据的法案,关于数据本地化这一未探索的主题出现了新的问题。它会影响像亚马逊或微软这样的老牌公司,甚至是初创企业和未来进入市场的公司吗?此版本的IEthinc讨论了 “当政府采取行动进行数据本地化时,这将在哪里开展业务?”。MeitY联合秘书Gopalakrishan S; Nasscom高级董事兼 (公共政策) 负责人Ashish Aggarwal; 微软政府事务总监S Chandrasekhar; 美印战略伙伴关系论坛副主任 (TMT) Shagufta Kamran; Shweta Rajpal Kohli,salesforce国家主任 (政府事务和公共政策); 观察员研究基金会副研究员Bedavyasa Mohanty是讨论的小组成员,由印度快报助理编辑Shruti Dhapola主持。
<iframewidth = "560" height = "315" src = "https://embeds.indianexpress.com/受保护-iframe/dbcf0b07f7ac18e22e0fe07c3049feda-53855017-128456993" 滚动 = "否" frameborder = "0"></iframe>Gopalakrishan S: 关于这方面的法律正在进行中。有一项关于数据保护的法案草案,其中包括一些关于本地化的问题,该法案已经征求意见,我们已经从世界各地的600多个实体那里得到了反馈。它现在已经到位了,现在必须提交议会。到目前为止,没有什么是最终的。
“数据本地化中的一刀切的方法可能会有害”
我想说,今天我们需要的最激烈的事情是隐私法。的确,当有人监视我们浏览的内容,购买的内容等时,它很有用; 这使使用变得用户友好。但是有一种叫做行为盈余的东西,然后将其商品化并在市场上提供。所以有人愿意为这笔盈余买单,知道这家伙会做什么,这位女士会做什么。这就是关于隐私需求的辩论。老实说,今天,没有什么可以说正在发生的事情是违法的。隐私法规定,关键的东西最好存储在本地。现在你承认了两个极端的反应,并明白中庸之道介于两者之间。
y国家的某个x公司存储的数据-我不知道它对印度是否安全,因为外国政府可以访问该数据。这只是需要思考的一点。有什么存储在哪里的问题,也有技术问题。也有几种恐慌场景。拟议提出的法案草案仅涉及个人数据。它可能是数据的子集; 并不是所有的数据都需要存储在印度。这就是我们开始的地方,经过来自世界各地的反馈,最终产品将更加清晰,更加专注于它想要做的事情。整件事的目的是引入一项保护隐私的法律。本地化可以是组成部分之一,而不是结束。它可能是确保隐私得到保证、数据得到保护的最终目的的组成部分之一,如果一个人受到一些伤害,那么就有一些补救措施 -- 要么那个人得到赔偿,要么那个人被违反了可能会受到惩罚。我认为这是我们前进的基本方向。
阿什什·阿格加尔瓦尔: 作为消费者,我们相信我的数据属于我。如果你不能真正执行这项权利,或者这项权利不是真实的,那么这一差距就是数据保护和隐私法试图解决的问题。这在全球范围内一直在发生。印度这样做的事实很棒,尤其是从技术行业的角度来看。通过处理世界数据,该行业的出口蓬勃发展。印度公司做到了。从这个意义上说,我们知道作为一个行业存在的机会,我们也认识到消费者的良心。我认为这就是我们所在的地方。数据保护法案只是法律的一部分,涉及个人数据。因此,尽管该法案正在进行中,但印度储备银行已经对此事采取了某些立场,并且该法律已生效。作为银行监管机构,我们已经做出了一个有意识的决定,即所有与支付相关的数据都只需要存储在印度,如果你研究一下它如何解决消费者的担忧,这一点并不十分清楚。我们正处于一个辩论的阶段,而我们有一个最终目标,即我们想要实现这些目标的手段,它们是否给行业赋予了一种值得努力的义务?
钱德拉塞卡: 我希望你思考一个问题。从什么时候开始数据变得有价值了?当您能够从中汲取见解时,数据实际上开始变得有价值-因为您可以在全球范围内进行大规模计算的能力变得可用。那是数据成为资源的时候。现在,如果你在10-15年前有严格的数据本地化,你会有像谷歌、Facebook这样的产品进来吗?它正在分析如此多的数据,并以一种提供所需数据的模式工作?
第二件事,每个国家的本地化在商业上可行吗?这将导致互联网的巴尔干化,而且许多国家/地区都无法承受本地化的规模。我们现在要讨论两个或三个关键问题-隐私,安全和战略控制。与许多较小的国家一样,可以确保隐私而无需本地化。无需本地化即可确保安全性。然后是战略控制,这是政府政策的一部分,可能需要一定程度的本地化。所以即使是作为一个跨国公司,我们也说如果有一些非常有价值的军事数据、情报数据或者关键数据,它不需要放在公有云上 -- 它可以放在有非常好的技术手段保证数据本地化的前提下,但是这些见解可以是匿名的,我们可以在没有数据实际流出的情况下获得云的好处。现在我们试图摇狗而不是尾巴。这种超敏感数据在任何情况下都需要驻留在该国,这是非常小的。现在,对于如此微小的数据百分比,我们提出了一些可能威胁到大量廉价服务的东西,因为它们是全球性的。印度可以开发Google吗?当然不是。印度可以开发Facebook吗?当然不是。现在进入本地化: 不是政府的本地化授权迫使他们来到这里,而是客户。当你强迫他们强制将数据放在印度时,服务成本就会很高,人们就会搬走。因此,“一刀切” 的数据本地化方法可能是有害的。我要敦促政府的是,需要战略控制,需要数据分类; 有一些非常好的规范,我们可以通过这些规范对数据进行分类。超级批评数据绝对应该保留在这里,绝对应该本地化。但是,绝大多数数据应该自由流动,以便一千个想法可以绽放。
沙古夫塔·卡姆兰: 在过去的几个月中,我们实际上看到了一系列政策措施,政策文件草案,政府发布的讨论文件,所有这些都与数据本地化有关。我们有印度储备银行指令。现在,支持数据本地化的一个原因是,它允许今天的政府访问,或者当数据是本地居民并且应该在该国时,数据变得更加安全。现在我们需要真正理解的是,我们试图解决的是什么?鉴于最近公布的一些统计数据,本地化似乎并不是真正的答案。根据MEITY的估计,BpM部门为1400-1500亿美元,在就业方面仍然是最高的部门之一。如果我们看一下由于数据而引起的创新,根据最近的研究,估计为100亿美元。由于研发设施,印度恰好是许多跨国公司最喜欢的目的地之一。鉴于这些统计数据,我个人认为,封锁该国并朝着数据巴尔干化战略迈进可能不一定符合印度公司和外国公司的利益。我还想强调的一件事是,初创企业如何发展,他们如何利用数据进行创新并提出解决方案?还是整体安全问题,它有什么帮助,或者为什么把所有数据都放在一个地方并没有真正帮助?或者就整体消费者体验或用户体验而言,这种巴尔干化如何阻碍这种体验?从整体框架来看,现有的全球框架很多,作为一个国家,鉴于我们已经从跨境数据流动中获得了很大的好处,我们实际上应该朝着更加全球一致的框架努力,支持整个互联网经济的利益,而不仅仅是一个特定的细分市场。
Shweta Rajpal Kohli: 我认为,在技术政策世界中,没有比这更具挑战性和令人兴奋的时刻了。不仅在印度,而且在世界各地发生的事情都是前所未有的。是的,我们确实需要强有力的隐私立法。这是世界各地的经济体正在努力解决的问题。政策制定者和监管机构正试图理解什么是当今数字经济给我们带来的一些紧迫问题的最佳答案。这就是为什么我们得出正确答案更加相关的原因,因为任何仓促制定的政策,或者不了解其深远影响的政策,不仅会对企业产生不利影响,还会对全球经济、数字经济产生不利影响。这就是为什么任何政策制定者都应该检验的一个原则是成本效益分析。政府,政策制定者,监管机构,政客有什么强制性要求来实施这些数据本地化要求?他们试图实现什么,这可能会影响什么。我们经常听到的一些论点是: 它增强了隐私,增强了安全性,这是我们为了国家利益需要做的事情。我们经常听到的另一个论点是: 这是执法所必需的,尤其是在每隔一天发生欺诈的时候。
现在让我们看看另一边。NIpFp进行了一项研究,这是一个自治的智囊团,也向财政部报告。研究表明,有关数据本地化的全面立法将从印度的GDp中削减0.8%。显然,我们可以质疑这些数字,分析这些数字,但这将使国内投资下降1.4%。让我转到另一个论点,即我们需要本地化以增强安全性和隐私性。但是,请任何隐私专家,他们会告诉您本地化并不能提高您的安全和隐私目标。相反,它实际上增加了数据的脆弱性,仅仅是因为它驻留在一个特定的位置。
今天的印度是全球BpO行业的枢纽。想象一下,如果每个国家都要制定数据本地化授权,想象一下对像印度这样的国家 (今天是世界软件中心) 的相互影响。这种影响是我们现在甚至还没有量化的,因为今天的世界正在关注印度,看看它的隐私立法会是什么。如果我们做得不对,如果我们让数据本地化成为我们试图实现的目标和手段,也许对全球经济的影响将是非常不利的。在我们匆忙实施数据本地化之前,监管机构和政策制定者应该分析这些问题。
贝达维亚萨·莫汉蒂: 数据本地化显然并不新鲜。不同的政府一直将其用作最后手段或威胁它的强制性措施。现在从印度政府的角度来看,我不认为网络巴尔干化是一个令人担忧的问题,因为政府认为,作为外国科技公司的一个大市场,强制力是今天只有印度才能推动的。其他国家是否实行本地化并不是他们真正关心的问题。对他们来说,这似乎是一个双赢的局面。它不需要政府的投资-所有投资都将来自私营部门; 数据在这里本地化。然后他们强调了两三个问题: 执法,外国监视等都将得到解决,因此这是双赢的。现在,当我们在研究政策的有效性时,真正的问题是它是否是一个好的战略举措。印度政府、执法部门、内政部一直以来最大的抱怨之一是印度执法部门从美国获取数据所需的时间。当犯罪在这里时,当罪魁祸首在这里时,当受影响的一方在这里时,数据就位于其他地方。之所以不允许美国科技公司将数据提供给执法部门,是因为《电子通信隐私法》有限制,不允许任何科技公司根据要求将数据提供给任何政府。只有司法部长才能提出请求,联邦法院批准了共享数据的手令。即使数据本地化已经到位,这也不太可能改变。他们仍然不会做违反美国法律的事情。
对于数据本地化法案所考虑的各种数据,仅要求您在此处存储数据副本,并在其他地方存储另一副本。如果外国政府要拦截某些通信,对用户进行监视,则没有什么可以阻止他们攻击其领土内的系统。那么数据本地化解决了国外的监控问题吗?没有。
数据本地化的不利影响再次成为尚未研究的问题。它将如何影响经济?数据服务实际上并不需要太多的人力,它不会产生任何形式的就业机会。政府是否对管理这些数据服务的经济影响进行了评估?它有能力或土地做这些事情吗?还没有看过。
舒拉蒂·达波拉: 是否有可能设计一个牢记数据本地化的产品?
钱德拉塞卡: 答案是肯定的; 对于像微软这样的公司来说,设计产品以符合严格的数据本地化是可能的。但是成本和精力如此之高,以至于像微软这样的公司或任何跨国公司都可能绕过印度市场,因为今天有可用的产品,有我们在印度不运营的世界各地可用的服务和功能,因为与我们可能获得的任何可能的收入或收益相比,重新设计产品所需的工作太多了。
阿什什·阿格加尔瓦尔: 这不仅仅是关于大公司。看看意想不到的效果。你有初创企业。第一步,您要采购解决方案以提供给客户,因为您不想制定解决方案。你寻找现成的东西,然后把它带给你的客户。数据实际上可能存储在其他地方-您想要购买的最便宜,最有效的解决方案。法律适用于每个人,豁免的门槛相当低。因此,在这个阶段,初创企业将根据不是经济而是法律做出选择。其次,初创企业就像-我今天在印度,为什么我要为本地化而烦恼,也许这给了我一些优势?我认为这是一种近视的观点,至少对于那些有全球抱负的初创企业来说是这样。当我们这样做时,本地存储的感知优势就变成了一个缺点,因为,那么,你被困在一个经济上没有竞争力的模型。
沙古夫塔·卡姆兰: 当我们今天看产品工程或产品解决方案时,我们需要研究的是数据本身没有任何内在价值。实际上,这是技术,或者是公司能够通过这些数据驱动的方程式,这已经变得很有价值。WhatsApp是一个我们都知道的例子…。如果我们看一下数据和产品解决方案,很多公司会设计和重新设计他们的模型。有些失败了,有些成功了。其次,当我们将数据本地化视为一种解决方案时,我们已经看到一些最大的巨头实际上在提供任何解决方案或支持方面都很挣扎,甚至涉及到简单的政府计划。例如,当您将所有数据存储在一个位置并且明天发生自然灾害时,那里的解决方案是什么?印度真的有这种能力和基础设施来支持印度的数据结构吗?这些是人们想到产品解决方案时的直接要点。
Gopalakrishan S: 我倾向于从小组的其他成员中看到一个非常可怕的场景。我认为这并不可怕。数据本地化并不是全部解决方案。这是解决方案的一部分。每个国家都有自己的数据本地化问题…… 绝对需要一定程度的本地化,这是一个有争议的问题,可以解决。有几个关键的主权问题需要研究,我们不能视而不见。这不仅仅是印度的问题,而是美国的问题,而是欧盟的问题。
Shweta Rajpal Kohli: 每个人都同意决策者的强迫。人们必须理解并得出最佳解决方案。与此同时,当我们考虑技术领域的政策制定时,确保我们不会掉头是非常重要的,因为我们在技术上取得了一定的进步,我们从全球化中获得了一定的好处。今天,当我们谈论明确区分外国公司和印度公司时,非常尖锐的民族主义正在进入这场辩论。我们几乎导致了整个模式的崩溃,这使我们得以蓬勃发展,向前迈进并创造了这种数字经济。数字经济的整个基础在我们说有边界和数据流的那一刻就失败了。我们回到一个问题,是的,有需要; 是的,我们需要解决某些问题。但是,我们是否会带来很难消除的性质的损害?我也认为合规会发生。所有将在一个国家经营的公司都将遵守该国的法律。但是,这足以使有时甚至不可能的政策出台吗?这就是问题。
编辑摘录
相关推荐
猜你喜欢