다른 관할 구역의 규칙 및 규정을 볼 수 있습니다.
금융 기관은 일반적으로 아웃소싱 계약을 포함하여 기존 IT, 사이버 보안 및 데이터 개인 정보 보호 법률 프레임워크를 준수해야 합니다. 이와 관련하여 RBI는 고객의 명시적인 동의 없이 은행 및 비은행 대출 기관이 비규제 기관(예: 비규제 핀테크 회사)에 고객 신용 정보를 제공하는 데 특정 제한을 두었습니다. 또한 정보 기술법(IT법) 및 이에 따라 발행된 규정에 따라 민감한 개인 데이터를 수집 및 공개하기 전에 데이터 주체의 동의를 구해야 한다는 일반적인 요구 사항이 있습니다.1
의무적인 데이터 공유와 관련하여 인도의 기관은 법에 따라 법원이나 정부 명령에 의해 공개가 요구되는 경우에만 고객 정보를 공유해야 합니다. 그러나 데이터 개인 정보 보호 문제와 개방형 데이터 공유에 대한 증가하는 요구의 균형을 맞추기 위해 RBI는 최근 "계정 집계자"(AA)라는 새로운 범주의 NBFC를 출시했습니다. AA는 규정을 준수하고 기술에 구애받지 않는 프레임워크를 통해 금융 서비스 조직과의 안전한 동의 기반 금융 데이터 교환을 가능하게 하는 규제된 데이터 액세스 중개자입니다.1
정보 기술법은 인도의 데이터 보호 및 보안 관행을 규율하며 "민감한 개인 정보"는 비밀번호, 금융 정보 등과 관련된 개인 정보로 특징지어집니다. 이 민감한 개인 정보를 수집, 수신, 소유 또는 처리하는 기관은 다음을 제공해야 합니다. 개인 정보 보호 정책 및 정보 수집 또는 공개는 관련 사용자 또는 데이터 주체의 동의가 필요하며, 이는 추후 철회될 수 있습니다. 인도 또는 인도 외부의 법인 또는 자연인에게 이 정보를 전송하는 것은 특정 조건에 따라 허용됩니다.1
현재 데이터 보호 및 개인 정보 보호 프레임워크에서 조직은 디지털 프로파일링을 수행할 수 있는 데이터 수집 또는 사용에 대한 적극적인 사용자 동의만 얻으면 됩니다. 그러나 정부는 인도의 데이터 보호 체제를 EU의 일반 데이터 보호 규정과 같은 보다 강력한 국제 표준에 맞추기 위해 포괄적인 데이터 개인 정보 보호 법안을 도입하기 위해 노력하고 있습니다. 최근 의회 합동 위원회는 PDP 법안의 제안된 변경 사항에 대한 보고서를 발표하고 이를 데이터 보호 법안 2021(DPB)로 개명하여 제안된 법안의 범위를 비개인 데이터를 포함하도록 확장했습니다. DPB에 대한 몇 가지 다른 주요 변경 사항으로는 범위에서 비디지털 데이터를 제거하고 데이터 수탁자에 의한 데이터 전송에 대한 보다 엄격한 제한 도입을 들 수 있습니다. DPB(추가 변경 가능)가 최종적으로 채택되면 인도의 핀테크 회사는 새로운 체제를 준수하기 위해 추가 자원과 시간을 투자해야 할 수 있습니다.1
투자 벤처 펀드에 변호사로 참여, IT 분야의 M&A 벤처 거래 수행, iGaming 및 비즈니스 자산 지원
법인, 세법, 암호화폐 법률, 투자 활동에 대한 기업을 위한 포괄적인 법률 서비스