Du kan titta på regler och förordningar i andra jurisdiktioner.
Finansiella institutioner måste i allmänhet följa befintliga juridiska ramar för IT, cybersäkerhet och datasekretess, inklusive genom outsourcing-arrangemang. I detta avseende har RBI lagt vissa restriktioner på tillhandahållande av kundkreditinformation från banker och icke-banklångivare till icke-reglerade enheter (som icke-reglerade fintech-företag) utan uttryckligt medgivande från kunder. Det finns också ett generellt krav enligt IT-lagen (IT-lagen) och föreskrifter som utfärdats i enlighet med den att söka samtycke från registrerade innan de samlar in och lämnar ut deras känsliga personuppgifter.1
När det gäller obligatorisk datadelning är institutioner i Indien endast skyldiga att dela kundinformation när avslöjande krävs av en domstol eller regeringsbeslut enligt lag. Men för att balansera oro för datasekretess med branschens växande behov av öppen datadelning, lanserade RBI nyligen en ny kategori av NBFCs som kallas "kontosamlare" (AAs). AA:er är reglerade dataåtkomstförmedlare som möjliggör ett säkert och samtyckesbaserat utbyte av finansiell data genom ett kompatibelt och teknikagnostisk ramverk med organisationer för finansiella tjänster.1
Information Technology Act reglerar dataskydd och säkerhetspraxis i Indien, enligt vilken "känslig personlig information" karakteriseras som personlig information som rör lösenord, finansiell information etc. Enheter som samlar in, tar emot, innehar eller behandlar denna känsliga personinformation måste tillhandahålla en integritetspolicy, och insamling eller utlämnande av information kommer att kräva samtycke från den berörda användaren eller registrerade, vilket senare kan återkallas. Överföring av denna information till en juridisk eller fysisk person i Indien eller utanför Indien är tillåten under vissa villkor.1
Enligt det nuvarande ramverket för dataskydd och integritet krävs endast att en organisation skaffar aktivt användarsamtycke för insamling eller användning av data, enligt vilket organisationen kan utföra digital profilering. Regeringen arbetar dock för att införa en omfattande dataskyddslagstiftning för att bringa Indiens dataskyddssystem i linje med starkare internationella standarder såsom EU:s allmänna dataskyddsförordning. Nyligen publicerade den gemensamma parlamentariska kommittén en rapport om föreslagna ändringar av PDP-lagförslaget och döpte om det till Data Protection Bill 2021 (DPB), som utökade tillämpningsområdet för den föreslagna lagstiftningen till att omfatta icke-personliga uppgifter. Några andra viktiga ändringar i DPB inkluderar borttagandet av icke-digital data från dess räckvidd och införandet av strängare restriktioner för dataöverföring av en dataförvaltare. När DPB (med förbehåll för ytterligare ändringar) slutligen antagits kan fintechföretag i Indien behöva investera ytterligare resurser och tid för att följa den nya regimen.1
Utländska fintech-plattformar på den indiska marknaden
Omfattande juridiska tjänster för företag om företag, skatterätt, kryptovalutalagstiftning, investeringsverksamhet
Deltagande som jurist i investeringsriskfonder, genomföra M&A-affärer inom IT-området, support för iGaming och affärstillgångar