मुंबई/ नई दिल्ली: आरबीआई कुछ छोटे -टिकट व्यक्तिगत ऋणों के लिए निरंतर डिफ़ॉल्ट के मामले में डिवाइस लॉकिंग तकनीक के उपयोग को विनियमित करने के प्रस्ताव पर विचार कर रहा है – लेकिन स्पष्ट सुरक्षा उपायों के साथ। सूत्रों ने कहा कि इस मुद्दे पर एक अंतिम निर्णय नहीं लिया गया है, लेकिन उपभोक्ताओं और उधारदाताओं की जरूरतों को संतुलित किया जाना है।स्मार्टफोन जैसी चीजों की खरीद के लिए उपयोग किए जाने वाले कुछ ऋणों में, ऋणदाता दूरस्थ रूप से उपकरणों को अक्षम कर रहे हैं और उपयोगकर्ताओं को अपने बकाया को पुनर्प्राप्त करने के लिए फोन का उपयोग करने से लॉक कर रहे हैं। एक सूत्र ने कहा कि कई कम-टिकट ऋण अब उन आबादी के खंडों के लिए उपलब्ध हैं जिन्हें पहले ‘असंबद्ध’ माना जाता था, यह सुनिश्चित करने के लिए पर्याप्त रेलिंग की आवश्यकता है कि उधारकर्ताओं को परेशान नहीं किया गया है।
ऐसी मान्यता है कि डिजिटल लॉकिंग तकनीक जैसी प्रथाओं का बेलगाम उपयोग उधारकर्ताओं के लिए जोखिम पैदा करता है, जो उनके व्यक्तिगत डेटा तक पहुंच को प्रभावित करता है-जिसमें संपर्क, दस्तावेज, काम से संबंधित एप्लिकेशन ई-वॉलेट और बच्चों के लिए शैक्षिक सामग्री शामिल हैं। टमटम श्रमिकों या छोटे उद्यमियों के लिए, इसका मतलब यह भी हो सकता है कि नेविगेशन टूल, क्लाइंट जानकारी और डिलीवरी प्लेटफॉर्म तक पहुंच खोना, कमाने और चुकाने की उनकी क्षमता को हिट करना।“पारंपरिक कोलेटरल के विपरीत, जहां पुनर्खरीद मूर्त और विनियमित है, नियंत्रण का यह डिजिटल रूप उधारकर्ताओं के लिए अनुमान लगाने या चुनौती देने के लिए अधिक घुसपैठ और कठिन हो सकता है,” एक बैंकिंग स्रोत ने कहा।इसके अलावा, उपकरणों के गलत तरीके से लॉकिंग का कोई निवारण तंत्र नहीं है, जो उधारकर्ता को ऋणदाता की दया पर पूरी तरह से छोड़ देता है। इसके अलावा, ऐसी तकनीकों तक पहुंच को देखते हुए, यह आशंका है कि उधारदाताओं को उधारकर्ताओं की पुनर्भुगतान क्षमता का पर्याप्त रूप से आकलन नहीं हो सकता है।नतीजतन, ऐसी मान्यता बढ़ रही है कि यदि नियमों के तहत अनुमति दी जाती है, तो डिवाइस लॉकिंग को एक स्पष्ट और सूचित सहमति के साथ होना चाहिए। एक फोन लॉक होने से पहले डिफ़ॉल्ट होने के बाद पर्याप्त नोटिस प्रदान करने की भी आवश्यकता है या प्रतिबंध लगाए जाते हैं, जो आदर्श रूप से एक ग्रेडेड तरीके से होना चाहिए। इसके अलावा, यह सुनिश्चित किया जाना चाहिए कि डेटा गोपनीयता का कोई उल्लंघन नहीं है।मई 2025 में जारी डिजिटल लेंडिंग पर आरबीआई के नवीनतम दिशानिर्देशों में कहा गया है कि डिजिटल लेंडिंग ऐप्स (डीएलएएस) और लेंडिंग सर्विस प्रोवाइडर (एलएसपी) केवल पूर्व, स्पष्ट उधारकर्ता सहमति और एक ऑडिट ट्रेल के साथ केवल आवश्यकता-आधारित डेटा एकत्र कर सकते हैं। वे फोन संसाधनों जैसे फ़ाइलों, संपर्कों या कॉल लॉग तक नहीं पहुंच सकते हैं, और सहमति के साथ KYC के लिए केवल एक बार कैमरा, माइक, या स्थान जैसे डिवाइस सुविधाओं का उपयोग कर सकते हैं। उधारकर्ताओं को अपने डेटा पर पूर्ण नियंत्रण बनाए रखना चाहिए, जिसमें इनकार करने, रद्द करने या सहमति को सीमित करने और विलोपन की मांग करने का अधिकार शामिल है। जब तक कानूनी रूप से अनुमति नहीं दी जाती है, तब तक कोई भी बायोमेट्रिक डेटा एकत्र नहीं किया जा सकता है, और किसी भी तृतीय-पक्ष साझाकरण को तब तक स्पष्ट सहमति की आवश्यकता होती है जब तक कि कानून द्वारा अनिवार्य नहीं किया जाता है।