U kunt kijken naar regels en voorschriften in andere rechtsgebieden.
Financiële instellingen zijn over het algemeen verplicht om te voldoen aan bestaande juridische kaders op het gebied van IT, cyberbeveiliging en gegevensprivacy, onder meer door middel van uitbestedingsregelingen. In dit verband heeft de RBI bepaalde beperkingen opgelegd aan het verstrekken van klantkredietinformatie door banken en niet-bancaire kredietverstrekkers aan niet-gereguleerde entiteiten (zoals niet-gereguleerde fintech-bedrijven) zonder de uitdrukkelijke toestemming van klanten. Er is ook een algemene vereiste op grond van de Informatietechnologiewet (IT-wet) en de op grond daarvan uitgevaardigde regelgeving om de toestemming van betrokkenen te vragen voordat ze hun gevoelige persoonlijke gegevens verzamelen en openbaar maken.1
Met betrekking tot het verplicht delen van gegevens zijn instellingen in India alleen verplicht om klantinformatie te delen wanneer openbaarmaking vereist is door een gerechtelijk of overheidsbevel volgens de wet. Om de zorgen over gegevensprivacy echter in evenwicht te brengen met de groeiende behoefte van de sector aan het delen van open gegevens, heeft de RBI onlangs een nieuwe categorie NBFC's gelanceerd, "accountaggregators" (AA's) genaamd. AA's zijn gereguleerde tussenpersonen voor gegevenstoegang die de veilige en op toestemming gebaseerde uitwisseling van financiële gegevens mogelijk maken via een compliant en technologieonafhankelijk kader met financiële dienstverleners.1
De Information Technology Act regelt gegevensbescherming en beveiligingspraktijken in India, waaronder "gevoelige persoonlijke informatie" wordt gekenmerkt als persoonlijke informatie met betrekking tot wachtwoorden, financiële informatie, enz. Entiteiten die deze gevoelige persoonlijke informatie verzamelen, ontvangen, bezitten of verwerken, moeten een privacybeleid en voor het verzamelen of vrijgeven van informatie is toestemming van de betrokken gebruiker of betrokkene vereist, die vervolgens kan worden ingetrokken. De overdracht van deze informatie aan een rechtspersoon of natuurlijke persoon in India of buiten India is onder bepaalde voorwaarden toegestaan.1
Onder het huidige kader voor gegevensbescherming en privacy hoeft een organisatie alleen actieve toestemming van de gebruiker te verkrijgen voor het verzamelen of gebruiken van gegevens, waaronder de organisatie digitale profilering kan uitvoeren. De regering werkt echter aan de invoering van uitgebreide wetgeving inzake gegevensprivacy om het gegevensbeschermingsregime van India in overeenstemming te brengen met strengere internationale normen, zoals de algemene verordening gegevensbescherming van de EU. Onlangs heeft de Paritaire Parlementaire Commissie een rapport gepubliceerd over voorgestelde wijzigingen in het PDP-wetsvoorstel en het omgedoopt tot Data Protection Bill 2021 (DPB), waarmee het toepassingsgebied van de voorgestelde wetgeving wordt uitgebreid met niet-persoonsgebonden gegevens. Enkele andere belangrijke wijzigingen in het DPB zijn de verwijdering van niet-digitale gegevens uit het toepassingsgebied en de invoering van strengere beperkingen op gegevensoverdracht door een gegevensbeheerder. Zodra de DPB (onder voorbehoud van verdere wijzigingen) definitief is aangenomen, moeten fintech-bedrijven in India mogelijk extra middelen en tijd investeren om aan het nieuwe regime te voldoen.1
Buitenlandse fintech-platforms op de Indiase markt
Uitgebreide juridische dienstverlening voor bedrijven op het gebied van ondernemingsrecht, belastingrecht, cryptocurrency-wetgeving, investeringsactiviteiten
Participatie als advocaat in investeringsvennootschappen, uitvoeren van M&A venture deals op het gebied van IT, ondersteuning van iGaming en bedrijfsmiddelen
