नई दिल्ली: दिल्ली उच्च न्यायालय ने बुधवार को केंद्र और भारतीय रिजर्व बैंक से उस याचिका पर अपना जवाब दाखिल करने को कहा, जिसमें कथित तौर पर सहमति के बिना उधारकर्ताओं के डेटा तक अवैध रूप से पहुंच के लिए स्लाइस, ब्रांच, होम क्रेडिट और सिंपल जैसे कई गैर-बैंकिंग वित्तीय कंपनी (एनबीएफसी) डिजिटल ऋण अनुप्रयोगों (डीएलए) के लाइसेंस को निलंबित करने की मांग की गई है।
हिमाक्षी भार्गव द्वारा दायर याचिका पर सुनवाई करते हुए मुख्य न्यायाधीश डीके उपाध्याय और न्यायमूर्ति तेजस कारिया की पीठ ने कहा कि मामला गंभीर चिंता पैदा करता है और इसे 1 अप्रैल को आगे की सुनवाई के लिए तय किया है।
अधिवक्ता कुणाल मदान के माध्यम से दायर अपनी याचिका में, 22 वर्षीय राजनीति विज्ञान (ऑनर्स) की छात्रा, भार्गव ने आरोप लगाया कि आरबीआई के डिजिटल लेंडिंग दिशानिर्देश, 2025 के बावजूद कई डिजिटल ऋण देने वाले ऐप अवैध रूप से फ़ाइलों, मीडिया, संपर्कों और कॉल लॉग जैसे मोबाइल फोन संसाधनों तक पहुंच बनाते हैं, और ऑनबोर्डिंग या नो योर कस्टमर (केवाईसी) उद्देश्यों के लिए आवश्यक डेटा से कहीं अधिक डेटा एकत्र करते हैं।
2025 दिशानिर्देश, जो वाणिज्यिक बैंकों, राज्य सहकारी बैंकों और एनबीएफसी की डिजिटल ऋण गतिविधियों पर लागू होते हैं, नियामक आवश्यकताओं को निर्धारित करते हैं, उधारकर्ताओं से अत्यधिक डेटा संग्रह पर अंकुश लगाते हैं, एक शिकायत निवारण तंत्र प्रदान करते हैं, और एनबीएफसी समर्थित डिजिटल ऋण देने वाले ऐप्स को फ़ाइलों, मीडिया, संपर्क सूचियों, कॉल लॉग और टेलीफोन कार्यों जैसे मोबाइल फोन संसाधनों तक पहुंचने से स्पष्ट रूप से प्रतिबंधित करते हैं।
दिशानिर्देश यह भी कहते हैं कि डिजिटल ऋण ऐप द्वारा एकत्र किया गया कोई भी डेटा पूरी तरह से आवश्यकता-आधारित होना चाहिए और केवल उधारकर्ता की पूर्व और स्पष्ट सहमति से प्राप्त किया जाना चाहिए।
याचिका में आगे आरोप लगाया गया है कि कई डिजिटल ऋण देने वाले ऐप्स, अपनी गोपनीयता नीतियों और परिचालन प्रथाओं के माध्यम से, लेनदेन की सुविधा के लिए उधारकर्ताओं की संपर्क सूचियों तक पहुंच की अनुमति देने वाले खंडों को शामिल करके नियामक ढांचे का उल्लंघन करते हैं, जिससे ऐप्स इंस्टॉलेशन के बाद संवेदनशील उपयोगकर्ता अनुमतियां प्राप्त करने में सक्षम होते हैं।
याचिका में कहा गया है, “अनियंत्रित पहुंच ने डिजिटल ऋण देने वाले प्लेटफार्मों को स्मार्टफोन को वास्तविक समय के निगरानी उपकरणों में बदलने की अनुमति दी है, जिससे उधारकर्ताओं के निजी डेटा को आवश्यकता से कहीं अधिक एकत्रित किया जा सकता है। ऐप आर्किटेक्चर में घुसपैठ की अनुमतियों को एम्बेड करके, अनुमतियां अक्सर पोस्ट-इंस्टॉलेशन के बाद मांगी जाती हैं, कभी-कभी बिना किसी नोटिस के और हमेशा जबरदस्त सहमति व्यवस्था के तहत, ये एप्लिकेशन संपर्क सूचियों और कॉल लॉग तक पहुंच बनाते हैं।”
अदालत ने अपने आदेश में आरबीआई को अपने हलफनामे में डिजिटल ऋण दिशानिर्देश, 2025 को लागू करने के लिए उठाए गए कदमों और उनका उल्लंघन करने वाली संस्थाओं के खिलाफ की गई कार्रवाई को निर्दिष्ट करने का भी निर्देश दिया।
अदालत ने अपने आदेश में कहा, “इस प्रकार हमें दिशानिर्देश, 2025 के कार्यान्वयन के लिए की गई कार्रवाई पर आरबीआई को एक जवाबी हलफनामा, सीए दाखिल करने की आवश्यकता है। आरबीआई द्वारा दायर किए जाने वाले जवाबी हलफनामे में उक्त निर्देशों के उल्लंघन के मामले में संस्थाओं के खिलाफ की गई कार्रवाई का भी खुलासा किया जाएगा।”
