印度：数据保护制度来临，金融科技公司和消费者准备好了吗？

互联网+ 译者：栀航 · 未央网 LIVE MINT 2018-08-29 阅读：5475

关键词：印度数据保护制度 印度金融科技 印度数字贷款

印度新的数据保护制度被提出之后，专家和金融科技公司针对新数据保护制度的影响发表了看法。

印度B.N.Srikrishna委员会提出新的数据保护制度之后，专家和金融科技公司针对新数据保护制度的影响发表了看法。

NaveenKukreja，Paisabazaar.com首席执行官兼联合创始人

初步看来，金融服务公司，尤其是金融科技公司将受到影响。我希望国家能够给予组织足够的时间建立机制和流程，满足合规性要求。

金融科技来面临的一个巨大挑战是为客户提供"被遗忘权"，除非得到客户的明确许可，否则组织机构将无法使用客户数据。

金融科技公司正在开发客户生命周期管理模式，根据消费者不断变化的生活方式、信用状况和生命阶段需求，为消费者提供分阶段的定制金融解决方案。很大一部分消费者无法完全了解定制产品可能带来的长期利益，因此不会主动同意数据请求。没有消费者的许可，真正有利于消费者财务健康的创新就可能会受到限制。预测称，健康等部分关键部门可能不受法规限制。我希望也能扩展到金融服务。

AlokMittal，印度数字贷款人协会主席，IndifiTechnologies联合创始人兼首席执行官

金融服务和保险业（BFSI）和金融科技公司需要时间来吸收数据保护指南。该草案规定了客户许可应当包含的内容以及哪些内容需要向客户强调。大多数银行和金融公司的条款和条件已经就位。但是，要满足规定的许可格式以及客户的可选性要求，就需要大量的设计和实施工作了。草案还建议应该给行业充足时间做好准备。

在印度，数据保护制度是一个全新构想，有一些法律解释方面的问题，至少在初期会是这样。随着投诉、案例和澄清出现，流程会得不断改进，通常需要几年时间才能完成以上工作。尽管要达到合规要求，并保持合规水平，会需要一些投资，但是我认为不会对可变成本造成太大影响，每笔交易成本不会上涨。

AmitJaju，印度FTI咨询公司高级董事总经理

新提出的《2018年个人数据保护法案》（PDPB）出乎BFSI和金融科技公司的意料。许多公司仍在致力于遵守欧盟《通用数据保护条例》（GDPR）。如果PDPB成为法律，那么大多数BFSI和金融科技公司要遵守这一法规会十分吃力。此外，法案的各个方面的法律解释存在差异。

今年4月，印度储备银行（RBI）指示国际金融公司应当在6个月内实现所有支付数据的印度本地存储。还剩下不到两个月的时间，但是由于与PDPB重叠，期限可能会延长。这也影响到将印度公民的数据存储在境外云上的印度公司。金融服务保险业和金融科技公司需要重新审视其流程、技术和第三方合同，以确保整个生态系统理解并遵守新法律。对于大型金融服务公司而言，确保承包商的合规性至关重要，因为他们将成为主要数据保管人。

ManoSehgal，德勤印度合伙人

最近进行的GDPR准备状态调查及其结果表明，各行业只有68％的BFSI组织着手准备GDPR就绪。因为治理、人员、流程和技术方面的成熟度不同，各组织在隐私准备状况方面面临的挑战也各不相同。

印度组织可能面临的隐私就绪状态挑战在于建立和维护隐私文化、维护隐私的合规性以及增加技术和管理程序。人们对隐私文化的接受将是一个巨大的挑战。

隐私和数据保护要求不是交易或一次性工作。需要持续努力以维持隐私环境并使之更加成熟。组织需要投入资金加强现有措施、实施足够的保护措施保护个人数据，因此成本可能会增加。

组织会接受这样的额外成本和工作建立信任还是把成本转嫁给消费者？仍有待观察。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。