anonym.legal

By · Last updated 2026-06-05

Til baka á BloggGDPR & Samræmi

Indland DPDPA 2023: Áhrif á alþjóðlega friðhelgi

Indverskt DPDPA nær til 1,4 milljarðs manna og Gagnaverndarráðið tók til starfa árið 2025. Sektir allt að ₹250 crore (≈€27M). Aadhaar-greining fyrir 1,36 milljarð.

June 5, 202610 mín lestur
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indland DPDPA 2023: Tæknilegt samræmi fyrir alþjóðleg teymi

Digital Personal Data Protection Act Indlands nær til 1,4 milljarðs manna. Þetta er stærstu friðhelgislög heims miðað við íbúafjölda. Gagnaverndarráðið tók til starfa árið 2025. Framkvæmd hefur hafist. Ef fyrirtæki þitt þjónar indverskum notendum, geymir indverskar starfsmannskrár eða vinnur með indverska tæknilega lánardrottna, er þetta löggjöf nú lifandi skyld.

Hvað DPDPA þekur

Landsvísað gildissvið: Lögin þekja vinnslu á Indlandi. Þau þekja einnig vinnslu utan Indlands þegar markmiðið er að selja vörur eða þjónustu til indverskra notenda. Eins og GDPR fylgja þau manninum — ekki þjóninum.

Hámarkssektir: Allt að ₹250 crore á brot. Það er um €27 milljónar á núverandi gengi. Sektir eru háðar alvarleika brotsins og hversu lengi það stóð.

Lagalegir grunnar: Samþykki verður að vera frítt, upplýst og skýrt. Aðrir gildlegir grunnar eru störf, lagalegar skyldur, lífsnauðsynlegar þarfir, almannahagsmunir og rannsóknir.

Einstaklingsréttindi: Menn geta spurt hvernig gögnum þeirra er beitt. Þeir geta óskað leiðréttingar eða eyðingar. Þeir geta lagt fram kvörtun. Þeir geta nefnt fulltrúa ef þeir missa getu.

Gagnatrúnaðarmenn: Þetta er DPDPA-heiti á stjórnendum. Þeir verða að vernda persónuupplýsingar. Þeir verða að tilkynna brot til Ráðsins innan 72 klukkustunda. Þeir verða að nefna Gagnaverndarsérfræðing ef þeir eru Mikilvægar Gagnatrúnaðarmenn.

Aadhaar: Einstakt greiningarvandamál

Aadhaar er þjóðarauðkenniskerfi Indlands með líffræðilegum gögnum. Sérhver handhafi fær 12 stafa númer tengt fingraförum og augnarlestrarmyndatöku. Um 1,36 milljarðar íbúa hafa eitt. Bankar, ríkisstofnanir, farsímarekendur og sjúkrahús nota það öll.

Aadhaar-númer birtast í fjármála-, heilbrigðis- og stjórnsýsluskrám. Aadhaar-lög 2016 takmarka notkun þess. Einkafyrirtæki geta ekki krafist þess sem skylduauðkenning. Geymsla er takmörkuð við sérstakar heimilaðar tilvik.

Hvers vegna greining er erfið: Aadhaar notar Verhoeff-aðferðina fyrir eftirlitsstöfu. Tæki sem skannar aðeins að 12 stafa strengir mun merkja hvaða 12 stafa tölu sem er. Það skapar ranga jákvæða. Góð greining þarfnast Verhoeff-eftirlitssrökfræði. Einfalt mynstursleiting er ekki nóg.

Aðrar indverskar PII-snið

PAN (Permanent Account Number): 10 stafa skattnúmer. Snið: fimm bókstafir, fjórar tölur, einn bókstafur. Fjórði bókstafurinn sýnir tegund skattgreiðanda. Fimmti er fyrsti bókstafur nafns skattgreiðanda. PAN þarf fyrir sérhvern viðskipting yfir ₹50.000. Það er algengt í indverskum fjármálaskrám.

Indverskt vegabréf: Bókstafurinn X fylgt af sjö tölum. Þetta snið er einstakt fyrir Indland.

Ökuskírteini: Sérhvert ríki hefur sitt eigið snið. Delhi-skírteini gæti litið út eins og DL-0420110149646.

Bankareikningar: Engin þjóðarstaðall er til. Reikningsnúmer eru 9 til 18 tölur. IFSC-kóðar — 11 stafa bankaveifukóðar — birtast við hliðina á reikningsnúmerum í greiðsluskrám.

Farsímanúmer: Tíu tölur með landsnúmeri +91. Indland hefur 1,2 milljarðar farsímaáskrifenda. Símanúmer birtast oft í viðskiptaskjölum.

Sjá hvernig anonym.legal meðhöndlar allar indverskar PII-snið á /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

Tæknilegar kröfur DPDPA

Öryggisráðstafanir: DPDPA krefst "hæfilegra öryggisráðstafana" í samræmi við áhættu. Lögin skilgreina þetta með niðurstöðum. Þau gefa ekki fastan lista yfir skref. Lágmarks tæknilegar staðlar munu koma í DPDPA-reglum. Þær eru væntanlegar frá 2025 og fram.

Tilkynning um brot: Tilkynna skal sérhvert brot á persónuupplýsingum til Ráðsins innan 72 klukkustunda. Samkvæmt GDPR nær þetta glugga aðeins til eftirlitsaðila. Samkvæmt DPDPA þurfa stór brot bæði tilkynningu til Ráðsins og til þeirra sem verða fyrir áhrifum. Bæði verður að gerast innan 72 klukkustunda.

Staðsetning: Ríkisstjórnin getur nefnt fyrirtæki sem Mikilvægar Gagnatrúnaðarmenn. Þau fyrirtæki gætu þurft að geyma eintak af gögnum í Indlandi. Lokaleg reglur eru enn ekki settar.

Þverlanda flutningur: Lögin hindra flutning til landa sem eru ekki á samþykktum lista. Sá listi var ekki settur frá 2025. Engin ESB-Indland viðhæfiákvörðun er til. Fyrirtæki með ESB-Indland-flæði ættu að setja samninga í stað nú.

Sjá /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn til að fá yfirlit yfir hvernig þverlanda reglur safnast saman yfir lög.

Grunntæknilegt gátlisti

Ef þú meðhöndlar indverskar persónuupplýsingar, byrjaðu hér:

  • Aadhaar-greining með Verhoeff-eftirlitsstafa-rökfræði.
  • PAN-greining með skattgreiðandategund-stafaathugunum.
  • Stuðningur við indversk vegabréf og ríkjasér-ökuskírteini.
  • Bankareikningsgreining fyrir 9–18 stafa lengdir með IFSC-kóðum.
  • Tilgangarskrár sem samsvara lagalegum grunnum DPDPA.
  • Brotaáætlun sem uppfyllir 72 klukkustunda gluggann.

Les hvernig eitt forstilling þekur allar indverskar PII-gerðir á /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Heimildir

Tengdar Greinar

GDPR & Samræmi

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Samræmi

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Samræmi

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.