您可以查看其他司法管辖区的规章制度。
金融机构通常需要遵守现有的 IT、网络安全和数据隐私法律框架,包括通过外包安排。在这方面,印度储备银行对银行和非银行贷方在未经客户明确同意的情况下向非监管实体(如非监管金融科技公司)提供客户信用信息设置了一定的限制。 《信息技术法案》(IT 法案)和根据其颁布的法规也有一项一般要求,即在收集和披露其敏感个人数据之前征求数据主体的同意。1
关于强制性数据共享,印度的机构仅在法院或政府命令要求披露时才需要共享客户信息。然而,为了平衡数据隐私问题和行业对开放数据共享日益增长的需求,印度储备银行最近推出了一种新的 NBFC 类别,称为“账户聚合器”(AAs)。 AA 是受监管的数据访问中介机构,可通过与金融服务组织的合规且与技术无关的框架,实现安全且基于同意的金融数据交换。1
《信息技术法》管理印度的数据保护和安全实践,其中“敏感个人信息”被描述为与密码、财务信息等相关的个人信息。收集、接收、拥有或处理这些敏感个人信息的实体必须提供隐私政策,以及收集或披露信息将需要相关用户或数据主体的同意,随后可能会被撤销。在某些条件下,允许将此信息传输给印度境内或境外的法人或自然人。1
在当前的数据保护和隐私框架下,组织只需要获得用户对数据的收集或使用的积极同意,组织就可以执行数字化分析。然而,政府正在努力引入全面的数据隐私立法,以使印度的数据保护制度符合更严格的国际标准,例如欧盟的《通用数据保护条例》。最近,联合议会委员会发布了一份关于 PDP 法案拟议修改的报告,并将其更名为 2021 年数据保护法案 (DPB),将拟议立法的范围扩大到包括非个人数据。 DPB 的其他一些关键变化包括从其范围中删除非数字数据以及对数据受托人的数据传输引入更严格的限制。一旦最终采用 DPB(可能会进一步变化),印度的金融科技公司可能需要投入额外的资源和时间来遵守新制度。1
以律师身份参与风险投资基金,在 IT 领域进行并购风险交易,支持 iGaming 和商业资产
为企业、税法、加密货币立法、投资活动提供全面的法律服务
