Um Spam-Nachrichten und -Anrufe einzudämmen, hat die indische Regulierungsbehörde für Telekommunikation (TRAI) hat gefragt Hauptorganisationen (PEs) müssen eine neue Einwilligung der Nutzer einholen, bevor sie ihnen kommerzielle Kommunikation senden, wie es die Regulierungsbehörde umsetzt Einholung digitaler Einwilligungen (DCA) gemäß der TCCCP-Verordnung 2018.
Bei PEs handelt es sich um Einrichtungen wie Banken, andere Finanzinstitute, Versicherungsgesellschaften, Handelsunternehmen und Unternehmen. Die Regulierungsbehörde erklärte außerdem, dass frühere Einwilligungen von Nutzern mit der Einführung eines neuen DCA ungültig werden und Unternehmen ihre Einwilligung digital einholen müssen.
„Der Digital Consent Acquisition (DCA)-Prozess bietet die Möglichkeit, die Einwilligungen von Kunden gemäß den in TCCCPR-2018 vorgesehenen Prozessen einzuholen, aufrechtzuerhalten und zu widerrufen“, sagte TRAI.
Die gesammelten Einwilligungsdaten werden auf der Distributed Ledger Technology (DLT)-Plattform, die gemäß TCCCPR-2018 für kommerzielle Kommunikation eingerichtet wurde, zur Bereinigung durch alle Zugangsanbieter weitergegeben.
„Alle Hauptunternehmen werden hiermit aufgefordert, dringend notwendige Schritte zu unternehmen, um gemäß den in der Weisung vom 02.06.2023 vorgeschriebenen Fristen an Bord des DCA-Systems zu sein“, fügte sie hinzu.
Im Juni forderte TRAI alle Telekommunikationsbetreiber auf, eine DCA-Einrichtung zu entwickeln und bereitzustellen, um die Zustimmung der Kunden einzuholen.
Wie werden Unternehmen eine Einwilligung einholen?
Für den Versand von Nachrichten zur Einholung der Einwilligung wird der allgemeine Kurzcode 127xxx verwendet. Der Zweck, der Umfang der Einwilligung und der Name des Hauptunternehmens/Markennamens werden in der über den Kurzcode gesendeten Einwilligungsnachricht deutlich erwähnt.
„In den Nachrichten zur Einwilligungsanfrage dürfen nur URLs/APKs/OTT-Links/Rückrufnummern usw. auf der Whitelist verwendet werden. Die Bestätigungsnachricht zur Einholung der Einwilligung an die Kunden muss auch Informationen zum Widerruf der Einwilligung enthalten“, sagte TRAI.
Darüber hinaus werden Zugangsanbieter aufgefordert, eine SMS-/Online-Funktion zu entwickeln, um zu registrieren, dass die Kunden nicht bereit sind, eine von einem PE initiierte Nachricht zur Einwilligung zu erhalten.
Anfang des Jahres wurden Telekommunikationsunternehmen aufgefordert, alle kommerziellen Nachrichten (Einmalpasswörter, Werbenachrichten, Aktualisierungen des Kontostands usw.) auf die DLT-Plattform zu verlagern.
Sie wurden außerdem aufgefordert, sich mit bestimmten Headern und Nachrichtenvorlagen auf der DLT-Plattform zu registrieren. Nur registrierte und verifizierte Unternehmen dürfen Textnachrichten an Kunden senden.
Bei PEs handelt es sich um Einrichtungen wie Banken, andere Finanzinstitute, Versicherungsgesellschaften, Handelsunternehmen und Unternehmen. Die Regulierungsbehörde erklärte außerdem, dass frühere Einwilligungen von Nutzern mit der Einführung eines neuen DCA ungültig werden und Unternehmen ihre Einwilligung digital einholen müssen.
„Der Digital Consent Acquisition (DCA)-Prozess bietet die Möglichkeit, die Einwilligungen von Kunden gemäß den in TCCCPR-2018 vorgesehenen Prozessen einzuholen, aufrechtzuerhalten und zu widerrufen“, sagte TRAI.
Die gesammelten Einwilligungsdaten werden auf der Distributed Ledger Technology (DLT)-Plattform, die gemäß TCCCPR-2018 für kommerzielle Kommunikation eingerichtet wurde, zur Bereinigung durch alle Zugangsanbieter weitergegeben.
„Alle Hauptunternehmen werden hiermit aufgefordert, dringend notwendige Schritte zu unternehmen, um gemäß den in der Weisung vom 02.06.2023 vorgeschriebenen Fristen an Bord des DCA-Systems zu sein“, fügte sie hinzu.
Im Juni forderte TRAI alle Telekommunikationsbetreiber auf, eine DCA-Einrichtung zu entwickeln und bereitzustellen, um die Zustimmung der Kunden einzuholen.
Wie werden Unternehmen eine Einwilligung einholen?
Für den Versand von Nachrichten zur Einholung der Einwilligung wird der allgemeine Kurzcode 127xxx verwendet. Der Zweck, der Umfang der Einwilligung und der Name des Hauptunternehmens/Markennamens werden in der über den Kurzcode gesendeten Einwilligungsnachricht deutlich erwähnt.
„In den Nachrichten zur Einwilligungsanfrage dürfen nur URLs/APKs/OTT-Links/Rückrufnummern usw. auf der Whitelist verwendet werden. Die Bestätigungsnachricht zur Einholung der Einwilligung an die Kunden muss auch Informationen zum Widerruf der Einwilligung enthalten“, sagte TRAI.
Darüber hinaus werden Zugangsanbieter aufgefordert, eine SMS-/Online-Funktion zu entwickeln, um zu registrieren, dass die Kunden nicht bereit sind, eine von einem PE initiierte Nachricht zur Einwilligung zu erhalten.
Anfang des Jahres wurden Telekommunikationsunternehmen aufgefordert, alle kommerziellen Nachrichten (Einmalpasswörter, Werbenachrichten, Aktualisierungen des Kontostands usw.) auf die DLT-Plattform zu verlagern.
Sie wurden außerdem aufgefordert, sich mit bestimmten Headern und Nachrichtenvorlagen auf der DLT-Plattform zu registrieren. Nur registrierte und verifizierte Unternehmen dürfen Textnachrichten an Kunden senden.