印度：數據保護制度來臨，金融科技公司和消費者準備好了嗎？

印度B.N.Srikrishna委員會提出新的數據保護制度之後，專家和金融科技公司針對新數據保護制度的影響發表了看法。

NaveenKukreja，Paisabazaar.com首席執行官兼聯合創始人

初步看來，金融服務公司，尤其是金融科技公司將受到影響。我希望國家能夠給予組織足夠的時間建立機制和流程，滿足合規性要求。

金融科技來面臨的一個巨大挑戰是為客戶提供"被遺忘權"，除非得到客戶的明確許可，否則組織機構將無法使用客戶數據。

金融科技公司正在開發客戶生命周期管理模式，根據消費者不斷變化的生活方式、信用狀況和生命階段需求，為消費者提供分階段的定製金融解決方案。很大一部分消費者無法完全了解定製產品可能帶來的長期利益，因此不會主動同意數據請求。沒有消費者的許可，真正有利於消費者財務健康的創新就可能會受到限制。預測稱，健康等部分關鍵部門可能不受法規限制。我希望也能擴展到金融服務。

AlokMittal，印度數字貸款人協會主席，IndifiTechnologies聯合創始人兼首席執行官

金融服務和保險業（BFSI）和金融科技公司需要時間來吸收數據保護指南。該草案規定了客戶許可應當包含的內容以及哪些內容需要向客戶強調。大多數銀行和金融公司的條款和條件已經就位。但是，要滿足規定的許可格式以及客戶的可選性要求，就需要大量的設計和實施工作了。草案還建議應該給行業充足時間做好準備。

在印度，數據保護制度是一個全新構想，有一些法律解釋方面的問題，至少在初期會是這樣。隨著投訴、案例和澄清出現，流程會得不斷改進，通常需要幾年時間才能完成以上工作。儘管要達到合規要求，並保持合規水平，會需要一些投資，但是我認為不會對可變成本造成太大影響，每筆交易成本不會上漲。

AmitJaju，印度FTI諮詢公司高級董事總經理

新提出的《2018年個人數據保護法案》（PDPB）出乎BFSI和金融科技公司的意料。許多公司仍在致力於遵守歐盟《通用數據保護條例》（GDPR）。如果PDPB成為法律，那麼大多數BFSI和金融科技公司要遵守這一法規會十分吃力。此外，法案的各個方面的法律解釋存在差異。

今年4月，印度儲備銀行（RBI）指示國際金融公司應當在6個月內實現所有支付數據的印度本地存儲。還剩下不到兩個月的時間，但是由於與PDPB重疊，期限可能會延長。這也影響到將印度公民的數據存儲在境外雲上的印度公司。金融服務保險業和金融科技公司需要重新審視其流程、技術和第三方合同，以確保整個生態系統理解並遵守新法律。對於大型金融服務公司而言，確保承包商的合規性至關重要，因為他們將成為主要數據保管人。

ManoSehgal，德勤印度合伙人

最近進行的GDPR準備狀態調查及其結果表明，各行業只有68％的BFSI組織著手準備GDPR就緒。因為治理、人員、流程和技術方面的成熟度不同，各組織在隱私準備狀況方面面臨的挑戰也各不相同。

印度組織可能面臨的隱私就緒狀態挑戰在於建立和維護隱私文化、維護隱私的合規性以及增加技術和管理程序。人們對隱私文化的接受將是一個巨大的挑戰。

隱私和數據保護要求不是交易或一次性工作。需要持續努力以維持隱私環境並使之更加成熟。組織需要投入資金加強現有措施、實施足夠的保護措施保護個人數據，因此成本可能會增加。

組織會接受這樣的額外成本和工作建立信任還是把成本轉嫁給消費者？仍有待觀察。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！