Anda dapat melihat aturan dan peraturan di yurisdiksi lain.
Lembaga keuangan umumnya diharuskan untuk mematuhi kerangka hukum TI, keamanan siber, dan privasi data yang ada, termasuk melalui pengaturan outsourcing. Dalam hal ini, RBI telah menempatkan pembatasan tertentu pada penyediaan informasi kredit pelanggan oleh bank dan pemberi pinjaman non-bank kepada entitas yang tidak diatur (seperti perusahaan fintech yang tidak diatur) tanpa persetujuan tegas dari pelanggan. Ada juga persyaratan umum di bawah Information Technology Act (IT Act) dan peraturan yang dikeluarkan di bawahnya untuk meminta persetujuan subjek data sebelum mengumpulkan dan mengungkapkan data pribadi sensitif mereka.1
Berkenaan dengan pembagian data wajib, institusi di India hanya diwajibkan untuk membagikan informasi pelanggan saat pengungkapan diwajibkan oleh pengadilan atau perintah pemerintah berdasarkan undang-undang. Namun, untuk menyeimbangkan kekhawatiran privasi data dengan meningkatnya kebutuhan industri untuk berbagi data terbuka, RBI baru-baru ini meluncurkan kategori baru NBFC yang disebut "agregator akun" (AA). AA adalah perantara akses data teregulasi yang memungkinkan pertukaran data keuangan berbasis persetujuan dan aman melalui kerangka kerja yang patuh dan agnostik teknologi dengan organisasi jasa keuangan.1
Undang-Undang Teknologi Informasi mengatur perlindungan data dan praktik keamanan di India, di mana "informasi pribadi yang sensitif" dicirikan sebagai informasi pribadi yang berkaitan dengan kata sandi, informasi keuangan, dll. Entitas yang mengumpulkan, menerima, memiliki, atau memproses informasi pribadi yang sensitif ini harus memberikan kebijakan privasi, dan pengumpulan atau pengungkapan informasi akan memerlukan persetujuan dari pengguna atau subjek data yang bersangkutan, yang selanjutnya dapat dicabut. Pengalihan informasi ini ke badan hukum atau perorangan di India atau di luar India diizinkan dengan syarat-syarat tertentu.1
Di bawah perlindungan data dan kerangka privasi saat ini, organisasi hanya diwajibkan untuk mendapatkan persetujuan pengguna aktif untuk pengumpulan atau penggunaan data, di mana organisasi dapat melakukan pembuatan profil digital. Namun, pemerintah sedang berupaya untuk memperkenalkan undang-undang privasi data yang komprehensif untuk membawa rezim perlindungan data India sejalan dengan standar internasional yang lebih kuat seperti Peraturan Perlindungan Data Umum UE. Baru-baru ini, Komite Parlemen Gabungan menerbitkan laporan tentang usulan perubahan RUU PDP dan menamainya RUU Perlindungan Data 2021 (DPB), yang memperluas cakupan undang-undang yang diusulkan untuk memasukkan data non-pribadi. Beberapa perubahan penting lainnya pada DPB termasuk penghapusan data non-digital dari ruang lingkupnya dan pengenalan pembatasan yang lebih ketat pada transfer data oleh wali data. Setelah DPB (tergantung perubahan lebih lanjut) akhirnya diadopsi, perusahaan fintech di India mungkin diminta untuk menginvestasikan sumber daya dan waktu tambahan untuk mematuhi rezim baru.1
Platform fintech asing di pasar India
Layanan hukum yang komprehensif untuk bisnis di perusahaan, hukum pajak, undang-undang cryptocurrency, kegiatan investasi
Partisipasi sebagai pengacara dalam dana ventura investasi, melakukan transaksi ventura M&A di bidang TI, dukungan untuk iGaming dan aset bisnis
