数据保护条例草案：印度的Fintech行业有很多理由担心

预计2019年的个人数据保护法案将在议会冬季会议上介绍立法。现已提交了一份联合选择委员会进行进一步评估。无论这些评价的结果如何，所涉及的规定将大修印度的数据保护制度，并解决目前抢占该国信息生态系统的漏洞和不足之处。

FINTECH公司作为业务运营的一部分，收集和处理inpiduals（数据主体）的数据。该法案严重影响了处理此类数据的方式，因此对于FINTECH运动员来说是重要的，了解即将发生的立法的后果。

账单的一个重要条款是“重要数据信托”的概念。根据账单，基于个人数据量的因素，数据保护机构（DPA），个人数据的敏感性，数据收集实体的营业额（数据信托），因任何处理而导致的损害风险使用新技术，可能会将某些数据信托公司视为“重要数据信托赛”。考虑到FINTECH公司处理的个人数据的数据和敏感性，政府可能会将Fintech公司分类为“重要数据信托”。这将为Fintech公司提供额外的合规义务，这些公司已经努力与需要合规性的法律和法规。它还会增加运营成本。

一些合规义务包括进行数据保护影响评估，任命数据保护官，记录保存，并在年内审核其政策和流程。虽然法规详细说明了被归类为重要的数据信托的标准，但Fintech公司应开始准备额外的合规义务。

限制个人数据的跨境转移

该法案增加了蓬勃发展的成本和合规，对敏感个人数据（SPD）和关键个人数据的跨境转移进行了特定的限制。如果一个实体想要在印度以外的任何SPD或关键的个人数据转移，则可以这样做，如果已经获得了数据本金的明确同意，如果此类转移符合标准的合同条款或符合要求要求的组织内计划DPA。该法案尚未阐明“标准合同条款”或“集团内部计划”的详细信息。但是，据推测，这两个概念都将在“标准合同条款”和“绑定公司规则”中所载的“标准合同条款”和“绑定公司规则”。“标准合同条款”的实施可能与RBI在其外包合同中包含某些标准条款时，在其外包的情况下包括某些标准条款。

虽然数据本地化正在讨论一段时间，但该法案现在使其强制性。SPD包括其他功能，敏感信息，如财务数据，健康数据，生物识别数据和官方标识符。数据信托必须确保收集的SPD的副本存储或镜像（以防在印度领土内被传输）。虽然政府尚未定义“关键个人数据”，但明确提到了必须在印度存储和处理所有关键的个人数据。在Fintech公司收集的“关键个人数据”中，此类公司需要遵守该法案的这一重要条款。在印度镜像数据的成本将是Fintech公司的额外负担。

不限制金融公司公司可能必须承担合规义务和数据本地化的指数成本，该法案旨在提供具有擦除权的数据校长。这可能对Fintech公司的合规性构成挑战。该法案允许数据校长要求擦除其数据不再需要进行处理。该法案还允许通过以书面性提供充分的理由来拒绝数据信托。但是，如果数据校长对理由不满意，则存在后果。

Fintech公司在一个生态系统中运行，其中数据基于多个依赖项进行交互。擦除一个数据点或数据集，形成构成财务交易的大型信息链的一部分可能是有问题的。Fintech公司可能需要提供增强的能力，以满足这些需求。当然，这会涉及时间和成本。

条例草案中的一个值得注意的规定是政府从数据信托或数据处理器访问任何匿名个人数据或其他非个人数据的权利。这一规定对金融气业具有严重的影响。虽然明显的推论是政府可以寻求其他受保护的加密个人数据的细节，但也有一个潜伏的危险。什么是非个人数据？公司的专有信息？知识产权？Fintech公司的标志和本质是他们拥有创新，技术和开箱即用的想法。如果政府可以访问此类数据，那么谁将防止滥用或泄露此类数据？

事实上，刚刚领导委员会起草了账单的统一委员会的司法司法，表示，该法案是危险的，可以将印度变成繁重的国家。这似乎是导致票据被搁置以进行进一步评估的担忧之一。

需要准备立法大修

添加成本和合规性问题，对生物识别数据的限制将是Fintech公司的另一个担忧。根据该法案，数据受托人不能使用政府通知的这种生物识别数据，除非法律允许进行此类处理。考虑到几家FinteCh公司依赖于用于各种目的的生物识别数据（包括认证），如果使用某些生物识别数据被政府列入黑名单，可能是一个挑战。目前，Fintech公司可以在获取数据主体的同意后使用生物识别数据。但是，随着条例草案中包含的限制，Fintech公司可能必须在使用生物识别数据的使用方面返工他们的业务模式。此外，对于允许使用生物识别数据的现有法律，语言也不清楚。它是否意味着，如果现有的法律允许使用某些生物识别数据，它将取代政府对使用此类黑名单的生物识别数据的通知？如果政府在账单下澄清这条规定，这将是有用的。

作为潜在的重要数据信托，Fintech公司需要为即将发生的立法大修准备。该法案，无论是现有还是修订的表格，都可以迎来印度金融气故事的新时代。它可能会改变印度的金融气公司的方式被视为世界。印度惯例可能会在其他地方仿真。希望立法中的灰色区域在议会辩论中得到解决，并且通过的立法充分解决了他们。