Du kan se på regler og bestemmelser i andre jurisdiktioner.
Finansielle institutioner er generelt forpligtet til at overholde eksisterende retlige rammer for it, cybersikkerhed og databeskyttelse, herunder gennem outsourcing-ordninger. I denne henseende har RBI lagt visse begrænsninger på levering af kundekreditoplysninger fra banker og ikke-banklångivere til ikke-regulerede enheder (såsom ikke-regulerede fintech-selskaber) uden kundernes udtrykkelige samtykke. Der er også et generelt krav i henhold til informationsteknologiloven (IT-loven) og regler udstedt i henhold hertil om at søge samtykke fra de registrerede forud for indsamling og videregivelse af deres følsomme personoplysninger.1
Med hensyn til obligatorisk datadeling er institutioner i Indien kun forpligtet til at dele kundeoplysninger, når videregivelse er påkrævet af en domstol eller regeringskendelse i henhold til loven. Men for at balancere bekymringer om databeskyttelse med industriens voksende behov for åben datadeling, lancerede RBI for nylig en ny kategori af NBFC'er kaldet "kontoaggregatorer" (AA'er). AA'er er regulerede dataadgangsformidlere, der muliggør sikker og samtykkebaseret udveksling af finansielle data gennem en kompatibel og teknologiagnostisk ramme med finansielle serviceorganisationer.1
Informationsteknologiloven regulerer databeskyttelse og sikkerhedspraksis i Indien, hvor "følsomme personlige oplysninger" karakteriseres som personlige oplysninger vedrørende adgangskoder, finansielle oplysninger osv. Enheder, der indsamler, modtager, besidder eller behandler disse følsomme personlige oplysninger, skal give en privatlivspolitik, og indsamling eller videregivelse af oplysninger vil kræve samtykke fra den pågældende bruger eller registrerede, som efterfølgende kan tilbagekaldes. Overførsel af disse oplysninger til en juridisk eller fysisk person i Indien eller uden for Indien er tilladt på visse betingelser.1
Under den nuværende databeskyttelses- og privatlivsramme er en organisation kun forpligtet til at indhente aktivt brugersamtykke til indsamling eller brug af data, hvorunder organisationen kan udføre digital profilering. Regeringen arbejder dog på at indføre omfattende databeskyttelseslovgivning for at bringe Indiens databeskyttelsesregime i overensstemmelse med stærkere internationale standarder såsom EU's generelle databeskyttelsesforordning. For nylig offentliggjorde Det Blandede Parlamentariske Udvalg en rapport om foreslåede ændringer af PDP-lovforslaget og omdøbte det til Data Protection Bill 2021 (DPB), som udvidede anvendelsesområdet for den foreslåede lovgivning til at omfatte ikke-personlige data. Et par andre vigtige ændringer af DPB omfatter fjernelse af ikke-digitale data fra dens anvendelsesområde og indførelse af strengere begrænsninger for dataoverførsel af en datatillidsmand. Når DPB (med forbehold for yderligere ændringer) er endeligt vedtaget, kan fintech-virksomheder i Indien blive bedt om at investere yderligere ressourcer og tid for at overholde det nye regime.1
Udenlandske fintech-platforme på det indiske marked
Omfattende juridiske tjenester til virksomheder om selskabsret, skatteret, lovgivning om kryptovaluta, investeringsaktiviteter
Deltagelse som advokat i investeringsventurefonde, gennemførelse af M&A venture-aftaler inden for IT, support til iGaming og forretningsaktiver