anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Kepatuhan

DPDPA India 2023: Dampak Privasi Global

DPDPA India mencakup 1,4 miliar orang dan Dewan Perlindungan Data mulai beroperasi pada 2025. Denda hingga ₹250 crore (≈€27 juta). Deteksi Aadhaar untuk 1,36 miliar penduduk.

June 5, 202610 menit baca
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

DPDPA India 2023: Kepatuhan Teknis untuk Tim Global

Undang-Undang Perlindungan Data Pribadi Digital India mencakup 1,4 miliar orang. Ini adalah undang-undang privasi terbesar di dunia berdasarkan populasi. Dewan Perlindungan Data menjadi aktif pada 2025. Penegakan hukum telah dimulai. Jika perusahaan Anda melayani pengguna India, menyimpan file staf India, atau bekerja dengan vendor TI India, undang-undang ini kini merupakan kewajiban yang berlaku.

Apa yang Dicakup DPDPA

Ruang lingkup teritorial: Undang-undang ini mencakup pemrosesan di dalam India. Juga mencakup pemrosesan di luar India ketika tujuannya adalah menjual barang atau jasa kepada pengguna India. Seperti GDPR, undang-undang ini mengikuti orang — bukan server.

Denda maksimum: Hingga ₹250 crore per pelanggaran. Itu sekitar €27 juta dengan nilai tukar saat ini. Denda tergantung pada seberapa parah pelanggaran dan berapa lama berlangsung.

Dasar hukum: Persetujuan harus bebas, terinformasi, dan jelas. Dasar hukum lain yang valid termasuk pekerjaan, kewajiban hukum, kebutuhan vital, kepentingan umum, dan penelitian.

Hak individu: Orang dapat menanyakan bagaimana catatan mereka digunakan. Mereka dapat meminta koreksi atau penghapusan. Mereka dapat mengajukan keluhan. Mereka dapat menunjuk perwakilan jika kehilangan kapasitas.

Data Fiduciary: Ini adalah nama DPDPA untuk pengontrol. Mereka harus melindungi catatan pribadi. Mereka harus melaporkan pelanggaran ke Dewan dalam 72 jam. Mereka harus menunjuk Petugas Perlindungan Data jika mereka adalah Data Fiduciary Signifikan.

Aadhaar: Masalah Deteksi yang Unik

Aadhaar adalah sistem ID biometrik nasional India. Setiap pemegang mendapatkan nomor 12 digit yang terhubung ke sidik jari dan pemindaian iris. Sekitar 1,36 miliar penduduk memilikinya. Bank, lembaga pemerintah, operator seluler, dan rumah sakit semuanya menggunakannya.

Nomor Aadhaar muncul dalam file keuangan, kesehatan, dan administrasi. Undang-Undang Aadhaar 2016 membatasi penggunaannya. Layanan swasta tidak dapat mewajibkannya sebagai ID yang harus dimiliki. Penyimpanan dibatasi untuk kasus-kasus tertentu yang berwenang.

Mengapa deteksi sulit: Aadhaar menggunakan metode Verhoeff untuk digit cek-nya. Alat yang hanya memindai string 12 digit akan menandai nomor 12 digit apa pun. Itu menciptakan hit palsu. Deteksi yang baik memerlukan logika cek Verhoeff. Pencocokan pola sederhana tidak cukup.

Format PII India Lainnya

PAN (Nomor Rekening Permanen): ID pajak 10 karakter. Format: lima huruf, empat digit, satu huruf. Huruf keempat menunjukkan jenis wajib pajak. Yang kelima adalah huruf pertama nama wajib pajak. PAN diperlukan untuk transaksi apa pun di atas ₹50.000. Umum dalam file keuangan India.

Paspor India: Huruf X diikuti tujuh digit. Format ini unik untuk India.

SIM: Setiap negara bagian memiliki format sendiri. SIM Delhi mungkin terlihat seperti DL-0420110149646.

Rekening bank: Tidak ada standar nasional. Nomor rekening berkisar dari 9 hingga 18 digit. Kode IFSC — kode cabang bank 11 karakter — muncul di samping nomor rekening dalam file pembayaran.

Nomor ponsel: Sepuluh digit dengan kode negara +91. India memiliki 1,2 miliar pelanggan ponsel. Nomor telepon sering muncul dalam dokumen komersial.

Lihat cara anonym.legal menangani semua format PII India di /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

Persyaratan Teknis DPDPA

Pengamanan keamanan: DPDPA meminta "pengamanan keamanan yang wajar" yang disesuaikan dengan risiko. Undang-Undang mendefinisikan ini berdasarkan hasil. Tidak memberikan daftar langkah-langkah tetap. Standar teknis minimum akan datang dalam Peraturan DPDPA. Diharapkan dari 2025 dan seterusnya.

Pemberitahuan pelanggaran: Laporkan pelanggaran catatan pribadi apa pun ke Dewan dalam 72 jam. Di bawah GDPR, jangka waktu itu hanya mencakup regulator. Di bawah DPDPA, pelanggaran besar memerlukan pemberitahuan Dewan dan pemberitahuan kepada orang-orang yang terdampak. Keduanya harus terjadi dalam 72 jam.

Lokalisasi: Pemerintah dapat menetapkan perusahaan sebagai Data Fiduciary Signifikan. Perusahaan-perusahaan tersebut mungkin perlu menyimpan salinan catatan di dalam India. Aturan final belum ditetapkan.

Transfer lintas batas: Undang-undang memblokir transfer ke negara-negara yang tidak ada dalam daftar yang disetujui. Daftar tersebut belum ditetapkan per 2025. Tidak ada kesepakatan kecukupan UE-India. Perusahaan dengan aliran UE-India harus menyiapkan kontrak sekarang.

Untuk pandangan tentang bagaimana aturan lintas batas bertumpuk di seluruh undang-undang, lihat /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Daftar Periksa Teknis Dasar Anda

Jika Anda menangani catatan pribadi India, mulailah di sini:

  • Deteksi Aadhaar dengan logika digit cek Verhoeff.
  • Deteksi PAN dengan pemeriksaan karakter jenis wajib pajak.
  • Dukungan paspor India dan SIM negara bagian.
  • Deteksi rekening bank untuk panjang 9–18 digit dengan kode IFSC.
  • Catatan tujuan yang sesuai dengan dasar hukum DPDPA.
  • Rencana pelanggaran yang memenuhi jangka waktu 72 jam.

Baca cara satu preset mencakup semua jenis PII India di /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Sumber

Artikel Terkait

GDPR & Kepatuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Kepatuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Kepatuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.