Đánh giá thị trường

Demo

Các tổ chức tài chính thường được yêu cầu tuân thủ các khuôn khổ pháp lý về CNTT, an ninh mạng và bảo mật dữ liệu hiện có, bao gồm cả việc thông qua các thỏa thuận thuê ngoài. Về vấn đề này, RBI đã đặt ra những hạn chế nhất định đối với việc ngân hàng và các tổ chức cho vay phi ngân hàng cung cấp thông tin tín dụng khách hàng cho các tổ chức không theo quy định (chẳng hạn như các công ty fintech không được quản lý) mà không có sự đồng ý rõ ràng của khách hàng. Ngoài ra còn có một yêu cầu chung theo Đạo luật Công nghệ Thông tin (IT Act) và các quy định được ban hành theo Đạo luật này để tìm kiếm sự đồng ý của các chủ thể dữ liệu trước khi thu thập và tiết lộ dữ liệu cá nhân nhạy cảm của họ.¹

Đối với việc chia sẻ dữ liệu bắt buộc, các tổ chức ở Ấn Độ chỉ được yêu cầu chia sẻ thông tin khách hàng khi yêu cầu tiết lộ thông tin theo yêu cầu của tòa án hoặc lệnh của chính phủ theo luật. Tuy nhiên, để cân bằng mối quan tâm về quyền riêng tư của dữ liệu với nhu cầu chia sẻ dữ liệu mở ngày càng tăng của ngành, RBI gần đây đã đưa ra một danh mục NBFC mới được gọi là "trình tổng hợp tài khoản" (AAs). AA là các tổ chức trung gian truy cập dữ liệu được quản lý cho phép trao đổi dữ liệu tài chính an toàn và dựa trên sự đồng ý thông qua khuôn khổ tuân thủ và công nghệ bất khả tri với các tổ chức dịch vụ tài chính.¹

Đạo luật Công nghệ Thông tin điều chỉnh các hoạt động bảo vệ và bảo mật dữ liệu ở Ấn Độ, theo đó "thông tin cá nhân nhạy cảm" được coi là thông tin cá nhân liên quan đến mật khẩu, thông tin tài chính, v.v. Các thực thể thu thập, nhận, sở hữu hoặc xử lý thông tin cá nhân nhạy cảm này phải cung cấp chính sách bảo mật và việc thu thập hoặc tiết lộ thông tin sẽ yêu cầu sự đồng ý của người dùng hoặc chủ thể dữ liệu có liên quan, sau đó có thể bị thu hồi. Việc chuyển giao thông tin này cho một pháp nhân hoặc thể nhân ở Ấn Độ hoặc bên ngoài Ấn Độ được phép tùy thuộc vào các điều kiện nhất định.¹

Theo khuôn khổ bảo vệ dữ liệu và quyền riêng tư hiện tại, một tổ chức chỉ được yêu cầu để có được sự đồng ý tích cực của người dùng đối với việc thu thập hoặc sử dụng dữ liệu, theo đó tổ chức có thể thực hiện việc lập hồ sơ kỹ thuật số. Tuy nhiên, chính phủ đang nỗ lực đưa ra luật bảo mật dữ liệu toàn diện để đưa chế độ bảo vệ dữ liệu của Ấn Độ phù hợp với các tiêu chuẩn quốc tế mạnh mẽ hơn như Quy định chung về bảo vệ dữ liệu của EU. Gần đây, Ủy ban liên nghị viện đã công bố một báo cáo về những thay đổi được đề xuất đối với dự luật PDP và đổi tên thành Dự luật bảo vệ dữ liệu 2021 (DPB), mở rộng phạm vi của luật được đề xuất bao gồm dữ liệu phi cá nhân. Một số thay đổi quan trọng khác đối với DPB bao gồm việc xóa dữ liệu không phải là dữ liệu kỹ thuật số khỏi phạm vi của nó và đưa ra các hạn chế chặt chẽ hơn đối với việc truyền dữ liệu bởi người được ủy thác dữ liệu. Sau khi DPB (có thể thay đổi thêm) cuối cùng được thông qua, các công ty fintech ở Ấn Độ có thể được yêu cầu đầu tư thêm nguồn lực và thời gian để tuân thủ chế độ mới.¹

Các nền tảng fintech nước ngoài tại thị trường Ấn Độ

Fintech ở Ấn Độ

Fintech ở các quốc gia khác

Ghi chú

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india