Zum Hauptinhalt springen
API: Indien DPDP Übersicht | SDK: Python DPDP
Indiens Digital Personal Data Protection Act, 2023 (DPDP) regelt, wie Organisationen die Personendaten von Personen in Indien verarbeiten. Für KI-Systeme ist der Act keine einmalige Checkbox — Verpflichtungen erstrecken sich über den gesamten Lebenszyklus der Interaktion eines Datenhauptlings: bevor Sie Daten sammeln, während Sie sie verarbeiten, wenn eine Person ein Recht ausübt und wenn eine Datenschutzverletzung auftritt. RAIL verwandelt diese Verpflichtungen in einen kleinen Satz komponierbare Operationen. Diese Seite erklärt die Konzepte; die API-Übersicht und das Python SDK zeigen die Aufrufe.

Das Vokabular

  • Datenhauptling — die Person, deren Personendaten verarbeitet werden.
  • Data Fiduciary — die Organisation, die entscheidet, warum und wie Daten verarbeitet werden (Sie).
  • Significant Data Fiduciary (SDF) — ein Fiduciary, den die Regierung als höher-Risiko bezeichnet, mit zusätzlichen Pflichten (Audits, DPO, Auswirkungsbewertungen).
  • Personendaten — alles, das eine Person identifiziert. In Indien umfasst dies prominently Aadhaar, PAN, UPI IDs und Mobilfunknummern.

Verpflichtungen, bei denen RAIL hilft

VerpflichtungDPDP AbschnittWie RAIL hilft
Benachrichtigung vor der VerarbeitungS.5emit ein notice.shown Ereignis; es wird als Nachweis aufbewahrt.
Zustimmung und einfacher WiderrufS.6emit consent.granted / consent.withdrawn; evaluate blockiert Aktionen ohne rechtliche Grundlage.
ZweckbegrenzungS.4scan erkennt Zweckabweichung — Inhalte, die vom erklärten Zweck abweichen.
Datenminimierung & GenauigkeitS.8scan zeigt indische PII, damit Sie maskieren oder löschen können, was Sie nicht benötigen.
Kindergeschutz (kein Tracking, keine gezielten Anzeigen)S.9scan kennzeichnet Kindersignale; evaluate blockiert Profiling von Minderjährigen.
Datenhauptlings-Rechte (Zugang, Korrektur, Löschung)S.11–S.14emit ein dsr.received Ereignis, um die gesetzliche Antwortuhr zu starten; timers verfolgt es.
DatenschutzverletzungsmeldungS.8(6)emit breach.detected, um CERT-In und Data Protection Board Timer zu starten.
SDF zusätzliche PflichtenS.10evidence erstellt das SDF-Jahresbericht-Paket.

Der Compliance-Lebenszyklus

Eine Sitzung ist der Faden, der die Reise eines Datenhauptlings zusammenbindet. Ereignisse sammeln sich darin an, Timer starten von diesen Ereignissen und Nachweise werden aus der resultierenden Spur zusammengestellt.

Welche Operation wende ich an?

Ich habe Modellausgabe zu veröffentlichen

Scannen Sie diese auf indische PII, Kindersignale und Zweckabweichung — dann erkennen, maskieren oder blockieren Sie.

Ich bin dabei, auf Personendaten zu handeln

Evaluieren Sie die Aktion für ein deterministisches allow / block / require_action Urteil.

Etwas ist passiert, das ich aufzeichnen muss

Emittieren Sie das Ereignis (Zustimmung, DSR, Datenschutzverletzung). Gesetzliche Timer starten automatisch.

Ein Auditor fragt nach Nachweisen

Generieren Sie Nachweise — ein Paket, das aus der erfassten Spur der Sitzung erstellt wird.

Gehostet vs. Enterprise

Die gleiche DPDP-Fähigkeit ist auf zwei Wegen verfügbar. Auf der gehosteten API sendet Ihre Anwendung Inhalte an RAIL. In Enterprise selbstgehosteten Deployments läuft der RAIL Agent in Ihrer eigenen Umgebung und Inhalte verlassen sie niemals — angemessen, wenn Datenspeicherung oder Luftgestützung erforderlich ist. Der Endpoint-Vertrag ist identisch, daher funktioniert gegen einen geschriebener Code gegen den anderen.

Verwandt

Indien DPDP API Übersicht

Die sieben Endpoints, Kreditkosten und ein kompletter Durchlauf.

Compliance Frameworks

Wie DPDP neben GDPR, CCPA, HIPAA und dem EU AI Act steht.