Μπορείτε να δείτε κανόνες και κανονισμούς σε άλλες δικαιοδοσίες.
Τα χρηματοπιστωτικά ιδρύματα υποχρεούνται γενικά να συμμορφώνονται με τα υφιστάμενα νομικά πλαίσια πληροφορικής, ασφάλειας στον κυβερνοχώρο και προστασίας προσωπικών δεδομένων, μεταξύ άλλων μέσω ρυθμίσεων εξωτερικής ανάθεσης. Από την άποψη αυτή, η RBI έχει θέσει ορισμένους περιορισμούς στην παροχή πληροφοριών πίστωσης πελατών από τράπεζες και μη τραπεζικούς δανειστές σε μη ρυθμιζόμενες οντότητες (όπως μη ρυθμιζόμενες εταιρείες fintech) χωρίς τη ρητή συναίνεση των πελατών. Υπάρχει επίσης μια γενική απαίτηση βάσει του νόμου περί τεχνολογίας πληροφοριών (IT Act) και των κανονισμών που εκδίδονται βάσει αυτού να ζητείται η συναίνεση των υποκειμένων των δεδομένων πριν από τη συλλογή και την αποκάλυψη των ευαίσθητων προσωπικών τους δεδομένων.1
Όσον αφορά την υποχρεωτική κοινή χρήση δεδομένων, τα ιδρύματα στην Ινδία υποχρεούνται να κοινοποιούν πληροφορίες πελατών μόνο όταν η αποκάλυψη απαιτείται από δικαστική ή κυβερνητική απόφαση βάσει νόμου. Ωστόσο, για να εξισορροπήσει τις ανησυχίες περί απορρήτου δεδομένων με την αυξανόμενη ανάγκη του κλάδου για κοινή χρήση ανοιχτών δεδομένων, η RBI κυκλοφόρησε πρόσφατα μια νέα κατηγορία NBFC που ονομάζεται "account aggregators" (AAs). Οι AA είναι ρυθμιζόμενοι μεσάζοντες πρόσβασης δεδομένων που επιτρέπουν την ασφαλή και βασισμένη στη συναίνεση ανταλλαγή χρηματοοικονομικών δεδομένων μέσω ενός συμμορφούμενου και τεχνολογικά αγνωστικού πλαισίου με οργανισμούς χρηματοοικονομικών υπηρεσιών.1
Ο νόμος για την τεχνολογία πληροφοριών διέπει τις πρακτικές προστασίας δεδομένων και ασφάλειας στην Ινδία, σύμφωνα με τις οποίες οι "ευαίσθητες προσωπικές πληροφορίες" χαρακτηρίζονται ως προσωπικές πληροφορίες που σχετίζονται με κωδικούς πρόσβασης, οικονομικές πληροφορίες κ.λπ. Οι οντότητες που συλλέγουν, λαμβάνουν, κατέχουν ή επεξεργάζονται αυτές τις ευαίσθητες προσωπικές πληροφορίες πρέπει να παρέχουν πολιτική απορρήτου και η συλλογή ή η αποκάλυψη πληροφοριών θα απαιτήσει τη συγκατάθεση του συγκεκριμένου χρήστη ή υποκειμένου των δεδομένων, η οποία μπορεί στη συνέχεια να ανακληθεί. Η μεταφορά αυτών των πληροφοριών σε νομικό ή φυσικό πρόσωπο στην Ινδία ή εκτός Ινδίας επιτρέπεται υπό ορισμένες προϋποθέσεις.1
Σύμφωνα με το τρέχον πλαίσιο προστασίας δεδομένων και απορρήτου, ένας οργανισμός απαιτείται μόνο να λάβει τη συναίνεση ενεργού χρήστη για τη συλλογή ή τη χρήση δεδομένων, βάσει του οποίου ο οργανισμός μπορεί να πραγματοποιήσει ψηφιακό προφίλ. Ωστόσο, η κυβέρνηση εργάζεται για τη θέσπιση ολοκληρωμένης νομοθεσίας περί απορρήτου δεδομένων ώστε να ευθυγραμμιστεί το καθεστώς προστασίας δεδομένων της Ινδίας με ισχυρότερα διεθνή πρότυπα, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ. Πρόσφατα, η Μικτή Κοινοβουλευτική Επιτροπή δημοσίευσε έκθεση σχετικά με τις προτεινόμενες αλλαγές στο νομοσχέδιο PDP και το μετονόμασε σε Νομοσχέδιο Προστασίας Δεδομένων 2021 (DPB), το οποίο επέκτεινε το πεδίο εφαρμογής της προτεινόμενης νομοθεσίας για να συμπεριλάβει μη προσωπικά δεδομένα. Μερικές άλλες βασικές αλλαγές στο DPB περιλαμβάνουν την αφαίρεση των μη ψηφιακών δεδομένων από το πεδίο εφαρμογής του και την εισαγωγή αυστηρότερων περιορισμών στη μεταφορά δεδομένων από έναν διαχειριστή δεδομένων. Μόλις εγκριθεί τελικά το DPB (υπόκειται σε περαιτέρω αλλαγές), οι εταιρείες fintech στην Ινδία ενδέχεται να χρειαστεί να επενδύσουν επιπλέον πόρους και χρόνο για να συμμορφωθούν με το νέο καθεστώς.1
Ξένες πλατφόρμες fintech στην ινδική αγορά
Συμμετοχή ως δικηγόρος σε επενδυτικά venture funds, διενέργεια επιχειρηματικών συμφωνιών συγχωνεύσεων και εξαγορών στον τομέα της πληροφορικής, υποστήριξη για iGaming και επιχειρηματικά περιουσιακά στοιχεία
Ολοκληρωμένες νομικές υπηρεσίες για επιχειρήσεις σε θέματα εταιρικής, φορολογικής νομοθεσίας, νομοθεσίας κρυπτονομισμάτων, επενδυτικών δραστηριοτήτων