ja

マーケットレビュー

この記事は法律上の助言ではありません。

インドにおける個人データ保護

ホームページ

金融機関は通常、アウトソーシングの取り決めを含め、既存の IT、サイバーセキュリティ、およびデータ プライバシーの法的枠組みを遵守する必要があります。これに関連して、RBI は、顧客の明示的な同意なしに、銀行および銀行以外の貸し手が規制対象外のエンティティ (規制対象外のフィンテック企業など) に顧客の信用情報を提供することに対して一定の制限を設けています。また、機密性の高い個人データを収集および開示する前に、データ主体の同意を求めることが、情報技術法 (IT Act) およびそれに基づいて発行された規則に基づく一般的な要件もあります。1

強制的なデータ共有に関して、インドの機関は、法律に基づいて裁判所または政府命令によって開示が要求された場合にのみ、顧客情報を共有する必要があります。ただし、データのプライバシーに関する懸念と、業界で増大するオープン データ共有の必要性とのバランスを取るために、RBI は最近、「アカウント アグリゲーター」(AA) と呼ばれる NBFC の新しいカテゴリを立ち上げました。 AA は規制対象のデータ アクセス仲介者であり、金融サービス組織との規制に準拠した技術にとらわれないフレームワークを通じて、安全で同意に基づいた金融データの交換を可能にします。1

情報技術法は、インドのデータ保護およびセキュリティ慣行を管理しており、この法律の下では、「機密性の高い個人情報」は、パスワード、財務情報などに関連する個人情報として特徴付けられます。この機密性の高い個人情報を収集、受信、所有、または処理するエンティティは、プライバシーポリシー、および情報の収集または開示には、関係するユーザーまたはデータ主体からの同意が必要であり、その後取り消される可能性があります.インドまたはインド国外の法人または自然人へのこの情報の転送は、特定の条件に従って許可されます。1

現在のデータ保護とプライバシーの枠組みの下では、組織はデータの収集または使用についてアクティブなユーザーの同意を取得することのみが要求され、その下で組織はデジタル プロファイリングを実行できます。ただし、政府は、インドのデータ保護制度を EU の一般データ保護規則などのより強力な国際基準に合わせるために、包括的なデータ プライバシー法を導入するために取り組んでいます。最近、合同議会委員会は、PDP 法案の変更案に関するレポートを公開し、それをデータ保護法案 2021 (DPB) に改名しました。これにより、提案された法律の範囲が非個人データを含むように拡大されました。 DPB に対する他のいくつかの重要な変更には、その範囲からの非デジタル データの削除と、データ トラスティによるデータ転送に対するより厳しい制限の導入が含まれます。 DPB (さらなる変更の可能性あり) が最終的に採用されると、インドのフィンテック企業は、新しい制度に準拠するために追加のリソースと時間を投資する必要がある場合があります。1

インド市場における外国のフィンテックプラットフォーム

インドのフィンテック

海外のフィンテック

紹介しましょう

インドの金融技術弁護士

Denis Polyakov

Denis Polyakov

企業法務、税法、仮想通貨立法、投資活動に関する企業向け総合リーガルサービス

Kristina Berkes

Kristina Berkes

投資ベンチャーファンドへの弁護士としての参加、IT分野のM&Aベンチャーディール、iGamingや事業資産のサポート

ノート
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
フィンテックスタートアップ向けの提案

$399でのクイックスタート

コードなしの当社のソリューションは、クラウドファンディングプラットフォームを月額$399で立ち上げることができます。最初の2週間はプラットフォームを試すために無料です。