كيف سيؤثر قانون حماية البيانات في الهند على الإقراض والتكنولوجيا المالية؟

نشرت: 2020-07-05

يقوم المقرضون بجمع ومعالجة وتحليل مجموعة من بيانات العملاء طوال دورة حياة القرض

الخطوة الأولية لأي عملية إقراض هي عملية اعرف عميلك (KYC)

تفرض فاتورة PDP على كل وكيل بيانات لبناء نظام خصوصية قوي لتخزين البيانات الشخصية ومعالجتها

أصبحت إجراءات حماية خصوصية البيانات الفعالة اليوم مصدرًا مهمًا للميزة التنافسية في العصر الحديث ، حيث بدأ المستهلكون بشكل متزايد في تفضيل التعامل مع المؤسسات التي تمنحهم مظهرًا من أشكال التحكم في بياناتهم.

أيضًا ، أصبح المستهلكون الأفراد اليوم ، أكثر من أي وقت مضى ، على دراية بحقوقهم فيما يتعلق ببياناتهم الشخصية. تم تحفيز هذا الوعي من خلال حركة عالمية لمناقشة أو رفض أو اعتماد قوانين جديدة لحماية البيانات الشخصية. الهند أيضا مستعدة لتمرير لائحة تحكم البيانات الشخصية هذا العام.

كما قرأنا من خلال مشروع قانون حماية البيانات الشخصية (PDP) في الهند لعام 2019 ، أصبح من الواضح أن الإقراض من قبل البنوك والشركات المالية غير المصرفية وشركات التكنولوجيا المالية الحديثة العهد سيتأثر بمجموعة من بنود الامتثال المدرجة في مشروع القانون.

لنبدأ بالإقرار بأن الحصول على البيانات أمر أساسي لعملية الإقراض. يقوم المقرضون بجمع ومعالجة وتحليل مجموعة من بيانات العملاء طوال دورة حياة القرض. يساعد ذلك الجهة المانحة للقروض على قياس المخاطر وتقديم خدمات شخصية تتكيف مع احتياجات طالب القرض.

للبقاء ملتزمًا بالامتثال ، يجب على مؤتمني البيانات هؤلاء التأكد من فهمهم لمعايير الامتثال وحقوق مبادئ البيانات (أو مالكي البيانات). أدناه ، نستكشف حقوق البيانات المقترحة في مسودة القانون التي تترجم مباشرة إلى مجالات الامتثال عبر عملية الإقراض.

الحقوق الأساسية التي تؤثر على الامتثال للمقرضين موضحة أدناه:

حق مدير البيانات تعريف
موافقة مسبقة لا تتم معالجة البيانات الشخصية إلا بعد موافقة صريحة من مدير البيانات عند بدء معالجتها. ومن ثم ، لا يمكن للمقرضين افتراض الموافقة الضمنية لمعالجة بيانات العميل.
الغرض المحدد لا يتم جمع البيانات الشخصية إلا بالقدر الضروري لأغراض المعالجة. هذا يعني أنه لا يمكن جمعها لأسباب غير معروفة أو معلن عنها.
محو البيانات يجب محو البيانات الشخصية بعد تلبية الغرض الذي تمت مشاركتها من أجله. لمدير البيانات الحق في طلب محو بياناته الشخصية.
قابلية نقل البيانات عندما تتم معالجة البيانات الشخصية من خلال وسائل آلية ، يحق لمدير البيانات تلقي نسخة من بياناته الشخصية بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا.

هذه الحقوق لها تأثير على الأنواع المختلفة من البيانات التي تم جمعها في مراحل مختلفة من عملية الإقراض. على الرغم من أن RBI و SEBI لم يصدروا بعد إرشادات منفصلة ومفصلة لقطاع التكنولوجيا المالية ، يمكننا أن نتوقع بشكل معقول تأثير مشروع قانون PDP على الامتثال على النحو التالي:

عملية اعرف عميلك (KYC)

الخطوة الأولية لأي عملية إقراض هي عملية اعرف عميلك (KYC). المستندات الأساسية المطلوبة لذلك هي (أ) إثبات الهوية و (ب) إثبات العنوان. هذه بالفعل عملية قائمة على الموافقة .

البنود من مشروع القانون التي يمكن أن تؤثر على عملية اعرف عميلك هي:

  • حدود التخزين: بعد سداد القرض ، يمكن لمدير البيانات أن يطلب محو جميع بيانات "اعرف عميلك"
  • قابلية نقل البيانات: مع اعتماد eKYC و VideoKYC ، أصبحت المعالجة الآلية شائعة. يجب أن يحتفظ وكيل البيانات بنسخة من البيانات في حالة طلبها من قبل مدير البيانات

اكتتاب الائتمان

يتم فحص عدد من مصادر البيانات كجزء من عملية الاكتتاب الائتماني. يمكن تقسيمها إلى:

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

مصادر عامة

يتضمن هذا مقالات إخبارية عن عميل ، وملفات تعريف عامة على وسائل التواصل الاجتماعي وما إلى ذلك ، نظرًا لأن هذه الفئة من البيانات الشخصية عامة ، فلا داعي للقلق بشأن عدم الامتثال للمقرضين.

مصادر خاصة

هناك عدد من المصادر الخاصة التي يمكن كشطها للاكتتاب الائتماني. نناقش هنا عددًا قليلاً منها يثير قلق الامتثال.

قراءة الرسائل القصيرة

تعد طريقة تقييم الائتمان هذه جديدة إلى حد كبير ، وستتطلب موافقة صريحة للمعالجة. لم يتم تحديد ما إذا كان يجب أخذ الموافقة من كلا الطرفين المرتبطين في تبادل الرسائل القصيرة.

سحب على أساس تسجيل الدخول المصرفي

لتقييم التاريخ المالي لأي شخص ، يقوم العديد من المقرضين بإجراء سحب قائم على تسجيل الدخول إلى البنك. بصرف النظر عن حقيقة أن الموافقة الصريحة مطلوبة للوصول إلى مصدر البيانات هذا ، فإن السؤال هنا هو ما إذا كان هذا سيكون خرقًا لثقة الوكيل (البنك) للبيانات وما إذا كانت الموافقة مطلوبة منهم أيضًا.

سحب على أساس تسجيل الدخول بالبريد الإلكتروني

في بعض الأحيان ، يُطلب من المتقدمين تقديم بيانات اعتماد تسجيل الدخول إلى مصدر بيانات مثل حساب بريد إلكتروني شخصي. حتى الآن ، كان يتم السعي للحصول على إذن صريح لمتابعة ذلك ، ولكن ليس دائمًا. مع وجود الفاتورة في مكانها الصحيح ، يجب أن تكون عملية البحث عن طريق البريد الإلكتروني القائمة على تسجيل الدخول قائمة على الموافقة بنسبة 100٪.

الوصول إلى مكتب الائتمان

غالبًا ما يكون المقرضون ملزمين بمشاركة البيانات الشخصية للعميل مع مكاتب الائتمان والأطراف الثالثة الأخرى أثناء تقديم القرض. بموجب أحكام القانون ، يجب شرح المعاملات وتفاصيل الشركات المعنية ومبررات نقل البيانات من قبل المقرضين لعملائهم.

على الرغم من أن التصنيف الائتماني هو " استثناء غرض معقول" في الفاتورة يسمح بمعالجة البيانات الشخصية دون موافقة ، إلا أنه ليس من المؤكد ما إذا كان يمنح استثناءً من الحق في محو البيانات. يعني تخزين معلومات التعريف الشخصية (PII) أن مدير البيانات يمكن أن يطلب محوها بالكامل.

أنواع البيانات غير التقليدية

تم تفويض شركات المكتب سابقًا بموجب قانون (التنظيم) لشركات المعلومات الائتمانية (قانون CIC) ، والذي لا يسمح لمكاتب الائتمان باستخدام بيانات بديلة في إنشاء درجات ائتمانية. لا يمكن استخدام سوى بيانات حساب القروض من النظام المصرفي الأساسي من قبل مكاتب الائتمان.

وشمل ذلك تاريخ التخلف عن السداد وحجم التخلف عن السداد ووقت سداد القروض. مع تزايد عدد مصادر البيانات ، لم يتم تحديد ما إذا كان يُسمح بمصادر بديلة بموجب القانون الجديد. وكيف تنطبق قواعد الامتثال على معالجتها. من المحتمل أن تكون هذه المصادر:

  1. أماكن Google / Yelp
  2. معالجات الدفع
  3. منصات التجارة الإلكترونية
  4. الشاحنون

الخصوصية حسب التصميم

يفرض مشروع القانون على كل وكيل بيانات لبناء نظام خصوصية قوي لتخزين البيانات الشخصية ومعالجتها. يجب تطبيق نظام حماية البيانات منذ البداية. تعد سياسة "الخصوصية حسب التصميم" هذه مطلبًا إلزاميًا ويجب اعتمادها من قبل هيئة حماية البيانات. يجب نشر السياسة على الموقع الإلكتروني للمنظمة والهيئة.

ضربات الجزاء

عدم الامتثال يخضع لعقوبة. يمكن أن تصل هذه العقوبة إلى 15 كرور روبية أو 4٪ من إجمالي حجم التداول العالمي لمؤتمن البيانات للسنة المالية السابقة ، أيهما أعلى. وبالتالي ، من الضروري لشركات التكنولوجيا المالية والبنوك أن تبدأ في الاستعداد لإجراءات الامتثال هذه.

معارضة من المقرضين

يعترف مشروع القانون في شكله الحالي بجميع أشكال البيانات المالية الشخصية على أنها "بيانات شخصية حساسة". هذا التعريف للبيانات الشخصية الحساسة في مشروع القانون مقيد ويثير مخاوف المقرضين. قدمت جمعية المقرضين الرقميين في الهند (DLAI) توصيات لتقليل القيود المحتملة التي يفرضها القانون.

لجعل عملية الإقراض أقل عرضة لعمليات الاحتيال ، يحتاج المقرضون إلى الوصول إلى جوانب بيانات المستهلك. يتضمن ذلك التاريخ الائتماني والمركز المالي وبعض البيانات البديلة للعملاء. بموجب أحكام قانون PDP الحالي ، ستصبح هذه العملية مملة. في حين أن قواعد الامتثال ضرورية لحماية البيانات الشخصية ، فإن مثل هذا التعريف سيضر عن غير قصد بعملية الإقراض.

استنتاج

تحتاج الصناعة المصرفية والتكنولوجيا المالية إلى قائمة مراجعة امتثال واضحة. هناك ندرة في الفهم عندما يتعلق الأمر بكيفية تأثير الفاتورة الحالية على الامتثال للعمليات التي تتمحور حول البيانات مثل الإقراض. هذا لأنه لم يتم إصدار معايير محددة لفضاء fintech حتى الآن. سيحتاج بنك الاحتياطي الهندي والحكومة إلى وضع مبادئ توجيهية للقطاع لضمان عدم تعارض الوظيفة والامتثال.