%20scale(0.09049,-0.09049)'%20d='M103%201298%20191%201493H1325L1239%201298H923Q955%201242%20967%201168H1325L1239%20973H962Q945%20896%20902%20838Q830%20743%20686%20698Q765%20680%20828%20616Q891%20552%20954%20424L1163%200H753L571%20371Q516%20483%20459.5%20524.0Q403%20565%20309%20565H159V831H362Q483%20831%20536%20898Q562%20931%20575%20973H103L191%201168H572Q559%201205%20536%201234Q483%201298%20362%201298Z'%20fill='%23FFFFFF'/%3e%3ccircle%20cx='390.83'%20cy='161.76'%20r='43.80'%20fill='%230B5FFF'/%3e%3cpath%20d='M%20371.12%20161.76%20L%20388.64%20179.28%20L%20412.73%20142.05'%20fill='none'%20stroke='%23FFFFFF'%20stroke-width='9.64'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/svg%3e)
11 अगस्त, 2023 को, भारतीय उधारकर्ताओं और डिजिटल ऋणदाताओं के बीच मौलिक शक्ति संतुलन स्थायी रूप से बदल गया। यही वह दिन था जब डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDP एक्ट) को राष्ट्रपति की सहमति मिली, जिससे देश में उपभोक्ता जानकारी को कानूनी रूप से कैसे संभाला जाता है, इसमें एक ऐतिहासिक बदलाव आया। इस तारीख से पहले, डिजिटल लेंडिंग प्लेटफॉर्म और शिकारी लोन एप्लिकेशन एक विशाल नियामक ग्रे क्षेत्र में काम कर रहे थे। उनके व्यावसायिक मॉडल अक्सर आक्रामक डेटा हार्वेस्टिंग पर निर्भर करते थे - "क्रेडिट अंडरराइटिंग" के बहाने आपके संपर्कों को खंगालना, आपके SMS इनबॉक्स को पढ़ना, आपके स्थान को ट्रैक करना और आपके डिवाइस मेटाडेटा को संग्रहीत करना।
इस कानून का पारित होना, जिसे 2024-25 के माध्यम से चरणों में लागू किया जा रहा है, प्रभावी रूप से "डेटा हार्वेस्टिंग को एक व्यावसायिक मॉडल के रूप में" के दृष्टिकोण को गैरकानूनी घोषित करता है। यह पुराने ढांचे को एक ऐसे ढांचे से बदल देता है जहां आप, उधारकर्ता, अपनी डिजिटल फुटप्रिंट पर पूर्ण, कानूनी रूप से लागू करने योग्य नियंत्रण रखते हैं। DPDP एक्ट लोन ऐप दिशानिर्देश केवल सुझाव नहीं हैं; वे बड़े वित्तीय दंडों द्वारा समर्थित कड़े कानूनी प्रावधान हैं।
अधिकांश भारतीय उधारकर्ताओं को इन अधिकारों के अस्तित्व के बारे में पता नहीं है। लोन ऐप निश्चित रूप से उनका विज्ञापन नहीं कर रहे हैं, उपयोगकर्ताओं को अंधेरे में रखना पसंद करते हैं ताकि वे हमेशा की तरह व्यवसाय चलाना जारी रख सकें। लेकिन उधारदाताओं के दिन, आपके अपने चुराए गए डेटा का उपयोग करके आपको पूरी तरह से परेशान करने के दिन गिने-चुने हैं। यह मार्गदर्शिका DPDP एक्ट 2023 का एक व्यापक, अनुभाग-वार कानूनी स्पष्टीकरण है क्योंकि यह विशेष रूप से लोन ऐप पर लागू होता है। हम विस्तार से बताएंगे कि कानून क्या कहता है, ऋणदाता इसका उल्लंघन कैसे करते हैं, उन्हें किन दंडों का सामना करना पड़ता है, और आप अपनी डेटा गोपनीयता को पुनः प्राप्त करने के लिए कौन से सटीक कदम उठा सकते हैं।
नई शब्दावली: कानून के तहत आप कौन हैं?
विशिष्ट अनुभागों में गोता लगाने से पहले, आपको उन कानूनी शब्दावली को समझना चाहिए जिनका उपयोग DPDP एक्ट डिजिटल लेंडिंग स्पेस में खिलाड़ियों को वर्गीकृत करने के लिए करता है। इन शर्तों को समझना dpdp 2023 उधारकर्ता अधिकारों का प्रयोग करने का पहला कदम है।
- डेटा प्रिंसिपल: यह आप हैं। कानून के तहत, वह व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है, डेटा प्रिंसिपल है। आप अपने डेटा के अंतिम स्वामी हैं।
- डेटा फिड्यूशरी: यह लोन ऐप, गैर-बैंकिंग वित्तीय कंपनी (NBFC), या बैंक है। वे ऐसी संस्थाएं हैं जो आपके व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और साधनों का निर्धारण करती हैं। वे आपके डेटा को एक "फिड्यूशरी" क्षमता में रखते हैं, जिसका अर्थ है कि वे आप पर विश्वास और कानूनी अनुपालन का कर्तव्य रखते हैं।
- व्यक्तिगत डेटा: किसी व्यक्ति के बारे में कोई भी डेटा जिसे ऐसे डेटा द्वारा या उसके संबंध में पहचाना जा सकता है। इसमें आपका PAN, Aadhaar, सेल्फी, संपर्क सूची, SMS लॉग, डिवाइस IP पता और बैंकिंग इतिहास शामिल है।
उधारकर्ताओं के लिए DPDP एक्ट का अनुभाग-वार विवरण
DPDP एक्ट नियमों के सख्त नियम स्थापित करता है। यहां बताया गया है कि मुख्य अनुभाग डिजिटल ऋणदाताओं के साथ आपकी बातचीत पर कैसे लागू होते हैं।
विवरण: सहमति के नियम (धारा 6)
सरल भाषा में अर्थ: DPDP एक्ट की धारा 6 यह निर्धारित करती है कि एक डेटा फिड्यूशरी आपके व्यक्तिगत डेटा को तभी संसाधित कर सकता है जब आपने एक स्पष्ट सकारात्मक कार्रवाई के माध्यम से स्पष्ट, विशिष्ट, सूचित, बिना शर्त, और असंदिग्ध सहमति दी हो। सहमति के लिए अनुरोध के साथ या उससे पहले एक नोटिस होना चाहिए जो स्पष्ट रूप से बताए कि कौन सा डेटा एकत्र किया जा रहा है और उसके प्रसंस्करण का विशिष्ट उद्देश्य क्या है। महत्वपूर्ण रूप से, सहमति को बंडल नहीं किया जा सकता है; आपको ऋण के लिए आवश्यक डेटा पर "हाँ" कहने में सक्षम होना चाहिए, और अनावश्यक डेटा पर "नहीं" कहने में सक्षम होना चाहिए, बिना सेवा से वंचित किए।
उल्लंघन का लोन-ऐप उदाहरण: एक उपयोगकर्ता एक क्विक-कैश ऐप डाउनलोड करता है। ऐप खोलने पर, एक सिंगल स्क्रीन दिखाई देती है जिसमें एक प्री-टिक किया हुआ चेकबॉक्स होता है जिसमें लिखा होता है, "मैं नियमों और शर्तों और गोपनीयता नीति से सहमत हूं।" "अगला" पर क्लिक करके, ऐप स्वचालित रूप से फोन के कैमरे, गैलरी, माइक्रोफोन और संपर्क सूची तक पहुंच प्राप्त कर लेता है। यदि उपयोगकर्ता चेकबॉक्स को अनचेक करने या अपने फोन सेटिंग्स में संपर्क सूची की अनुमति से इनकार करने की कोशिश करता है, तो ऐप उन्हें ऋण के लिए आवेदन करने से रोकता है, यह दावा करते हुए कि "जोखिम मूल्यांकन के लिए संपर्क पहुंच आवश्यक है।" प्री-टिक किए गए बक्से के माध्यम से यह जबरन, सशर्त सहमति धारा 6 का सीधा उल्लंघन है।
उधारकर्ता क्या कर सकता है: आपके पास किसी भी समय अपनी सहमति वापस लेने का तत्काल अधिकार है। यदि किसी ऐप ने आपको एक कंबल समझौते में मजबूर किया है, तो आप इसे औपचारिक रूप से रद्द कर सकते हैं। यह डेटा गोपनीयता लोन ऐप इंडिया सुरक्षा का एक मुख्य हिस्सा है।
ऋणदाता के शिकायत अधिकारी को एक ईमेल भेजें जिसमें कहा गया हो: "DPDP एक्ट 2023 की धारा 6 के तहत, मैं एतद्द्वारा [ऋणदाता का नाम] द्वारा मेरी संपर्क सूची डेटा, स्थान डेटा, और गैलरी पहुंच को एक्सेस करने, संग्रहीत करने या संसाधित करने के लिए अपनी सहमति वापस लेता हूं। सहमति की यह वापसी तत्काल प्रभावी है। कृपया पुष्टि करें कि इस डेटा को अब किसी भी उद्देश्य के लिए एक्सेस या उपयोग नहीं किया जाएगा।"
यदि आपको इसे कानूनी रूप से लिखने में मदद की आवश्यकता है, तो आप एक अनुकूलित सहमति-वापसी नोटिस उत्पन्न करने के लिए /heyz पर उपलब्ध HeyZ AI चैट टूल का उपयोग कर सकते हैं।
विवरण: उद्देश्य सीमा और डेटा न्यूनीकरण (धारा 8)
सरल भाषा में अर्थ: धारा 8 डेटा फिड्यूशरी के दायित्वों को स्थापित करती है। यह कहता है कि एक कंपनी को केवल उस विशिष्ट उद्देश्य को पूरा करने के लिए आवश्यक डेटा की न्यूनतम मात्रा एकत्र करनी चाहिए जिसके लिए सहमति दी गई थी। इसके अलावा, वे डेटा का उपयोग केवल उस सटीक उद्देश्य के लिए और किसी अन्य उद्देश्य के लिए नहीं कर सकते हैं। एक बार जब उद्देश्य पूरा हो जाता है, तो डेटा को हटा दिया जाना चाहिए।
उल्लंघन का लोन-ऐप उदाहरण: एक प्रतिनिधि उधारकर्ता परिदृश्य पर विचार करें: एक उपयोगकर्ता व्यक्तिगत ऋण लेता है और ऐप को "पहचान सत्यापित करने" या "धोखाधड़ी की रोकथाम" के आधार पर अपनी संपर्क सूची तक पहुंच प्रदान करता है। दो महीने बाद, उधारकर्ता एक EMI भुगतान चूक जाता है। लोन ऐप के वसूली एजेंट उधारकर्ता की संपर्क सूची निकालते हैं और उधारकर्ता के नियोक्ता, माता-पिता और दूर के रिश्तेदारों को सार्वजनिक रूप से शर्मिंदा करने के लिए फोन करना शुरू कर देते हैं ताकि वे भुगतान करें।
यह DPDP एक्ट के तहत लोन ऐप कॉन्टैक्ट स्क्रैपिंग को अवैध बनाता है। डेटा एकत्र करने का घोषित उद्देश्य "धोखाधड़ी की रोकथाम" या "अंडरराइटिंग" था, न कि "ऋण वसूली के लिए तीसरे पक्ष का उत्पीड़न"। डेटा का पूरी तरह से अलग, असहमतिपूर्ण उद्देश्य के लिए उपयोग करना धारा 8 का गंभीर उल्लंघन है।
उधारकर्ता क्या कर सकता है: यदि कोई ऋणदाता आपके डेटा का उपयोग उत्पीड़न जैसे अनधिकृत उद्देश्यों के लिए करता है, तो तुरंत सबूत दस्तावेज़ करें। कॉल रिकॉर्ड करें, अपने संपर्कों को भेजे गए WhatsApp संदेश सहेजें, और स्क्रीनशॉट लें। आप /harassment पर उत्पीड़न चेकर के माध्यम से विशिष्ट धमकियों को चला सकते हैं ताकि RBI और DPDP उल्लंघनों की सटीक श्रेणी निर्धारित की जा सके। फिर, धारा 8 के तहत उद्देश्य सीमा के उल्लंघन का हवाला देते हुए ऋणदाता के पास एक औपचारिक शिकायत दर्ज करें, और सभी तीसरे पक्ष के संपर्क को तुरंत रोकने और स्क्रैप किए गए डेटा को मिटाने की मांग करें।
विवरण: डेटा प्रिंसिपल अधिकार (धारा 11-14)
DPDP एक्ट चार मौलिक dpdp 2023 उधारकर्ता अधिकारों को कोडित करता है। ये अनुभाग आपको ऋणदाता से सवाल करने की शक्ति देते हैं कि वे आपके बारे में क्या जानते हैं।
एक्सेस का अधिकार (धारा 11)
साधारण भाषा में अर्थ: आपको किसी भी लोन ऐप से यह पुष्टि करने का अधिकार है कि वे आपके व्यक्तिगत डेटा को संसाधित कर रहे हैं या नहीं, उनके द्वारा रखे गए व्यक्तिगत डेटा का सारांश प्रदान करने का, और उन सभी अन्य डेटा फिड्यूशरी (जैसे तीसरे-पक्ष की वसूली एजेंसियां या डेटा ब्रोकर) की पहचान का खुलासा करने का जिनके साथ उन्होंने आपका डेटा साझा किया है।
उल्लंघन का लोन-ऐप उदाहरण: आप एक लोन ऐप को ईमेल करते हैं जिसमें पूछते हैं कि उनके पास आपके बारे में क्या डेटा है, और वे एक सामान्य स्वचालित संदेश के साथ जवाब देते हैं जिसमें कहा गया है, "हम अपनी गोपनीयता नीति के अनुसार ही डेटा एकत्र करते हैं," आपकी विशिष्ट फ़ाइल का वास्तविक सारांश या उन वसूली एजेंसियों के नाम प्रदान करने से इनकार करते हैं जिन्हें उन्होंने आपकी फ़ाइल बेची थी।
उधारकर्ता क्या कर सकता है: कानूनी रूप से बाध्यकारी एक्सेस अनुरोध भेजें। "डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 की धारा 11 के तहत, मैं [ऋणदाता का नाम] द्वारा मेरे खाते [PAN/फोन नंबर] के संबंध में रखे गए सभी व्यक्तिगत डेटा का एक व्यापक सारांश का अनुरोध करता हूं। मैं उन सभी तीसरे-पक्ष की संस्थाओं, जिसमें वसूली एजेंसियां भी शामिल हैं, के नाम और संपर्क विवरण का भी अनुरोध करता हूं जिनके साथ मेरा डेटा साझा किया गया है। कृपया इसे कानूनी रूप से अनिवार्य समय-सीमा के भीतर प्रदान करें।"
सुधार और विलोपन का अधिकार (धारा 12)
साधारण भाषा में अर्थ: आप ऋणदाता से गलत डेटा को सही करने, अधूरे डेटा को पूरा करने, या पुराने डेटा को अपडेट करने की मांग कर सकते हैं। इससे भी महत्वपूर्ण बात यह है कि आपके पास "भूल जाने का अधिकार" है। आप अपने व्यक्तिगत डेटा के विलोपन की मांग कर सकते हैं जब यह उस उद्देश्य के लिए आवश्यक न हो जिसके लिए इसे एकत्र किया गया था।
उल्लंघन का लोन-ऐप उदाहरण: आप अपना ऋण पूरी तरह से चुकाते हैं और एक अनापत्ति प्रमाण पत्र (NOC) प्राप्त करते हैं। आप ऐप हटा देते हैं। छह महीने बाद, आपको यादृच्छिक लोन ऐप से प्रचार SMS संदेश मिलना शुरू हो जाते हैं, जो दर्शाता है कि मूल ऋणदाता ने आपका डेटा बेचा था। या इससे भी बदतर, मूल ऋणदाता ऋण बंद होने के बावजूद आपकी संपर्क सूची को अनिश्चित काल तक रखता है।
उधारकर्ता क्या कर सकता है: एक बार जब आपका ऋण बंद हो जाता है, तो तुरंत अपने विलोपन के अधिकार का प्रयोग करें। "DPDP एक्ट 2023 की धारा 12 के तहत, मैं एतद्द्वारा [ऋणदाता का नाम] द्वारा मेरे बारे में रखे गए सभी व्यक्तिगत डेटा के पूर्ण विलोपन का अनुरोध करता हूं जो बंद ऋण खाते [नंबर] से संबंधित है। डेटा संग्रह का उद्देश्य पूरा हो गया है। कृपया 30 दिनों के भीतर सभी गैर-वैधानिक डेटा, जिसमें संपर्क सूची और डिवाइस मेटाडेटा शामिल हैं, के विलोपन की पुष्टि करें।" (नोट: RBI द्वारा ऋणदाताओं को एक निर्धारित अवधि के लिए मुख्य वित्तीय लेजर डेटा रखने की आवश्यकता होती है, लेकिन उन्हें आपके डिवाइस मेटाडेटा, संपर्क सूची, या ऐप अनुमतियों को रखने की आवश्यकता नहीं है)। अपना खाता बंद करने से पहले, /cibil के माध्यम से अपनी वर्तमान स्थिति की जांच करना हमेशा बुद्धिमानी है ताकि यह सुनिश्चित हो सके कि कोई विवाद लंबित नहीं है।
शिकायत निवारण का अधिकार (धारा 13)
साधारण भाषा में अर्थ: प्रत्येक लोन ऐप को अपनी डेटा प्रथाओं के संबंध में शिकायत दर्ज करने के लिए एक आसानी से उपलब्ध तंत्र प्रदान करना होगा। वे कानूनन इन शिकायतों का जवाब देने और उन्हें निर्धारित समय-सीमा के भीतर हल करने के लिए बाध्य हैं, इससे पहले कि आप मामले को सरकार तक बढ़ाएं।
उल्लंघन का लोन-ऐप उदाहरण: एक अवैध लोन ऐप अपने शिकायत अधिकारी के लिए एक नकली ईमेल पता सूचीबद्ध करता है, या ईमेल बाउंस हो जाते हैं। वैकल्पिक रूप से, एक पंजीकृत NBFC ऐप महीनों तक आपके डेटा विलोपन अनुरोधों को अनदेखा करता है, कोई टिकट नंबर या समाधान समय-सीमा प्रदान नहीं करता है।
उधारकर्ता क्या कर सकता है: अनदेखी किए गए संचार को दस्तावेज़ करें। एक डेटा फिड्यूशरी द्वारा कार्यात्मक शिकायत निवारण प्रदान करने में विफलता स्वयं DPDP एक्ट के तहत एक अलग जुर्माने योग्य अपराध है, मूल डेटा उल्लंघन से अलग। सभी भेजे गए ईमेल और बाउंस किए गए संदेशों का एक लॉग रखें; यह डेटा प्रोटेक्शन बोर्ड तक मामला बढ़ाने पर आपका प्राथमिक साक्ष्य होगा।
नामांकित करने का अधिकार (धारा 14)
साधारण भाषा में अर्थ: आपकी मृत्यु या अक्षमता की स्थिति में, आपको अपनी ओर से अपने डेटा अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामांकित करने का अधिकार है।
उल्लंघन का लोन-ऐप उदाहरण: एक उधारकर्ता का निधन हो जाता है। लोन ऐप मृतक के फोन से स्क्रैप किए गए डेटा का उपयोग करके मृतक के परिवार के सदस्यों को परेशान करना जारी रखता है। जब परिवार ऐप से डेटा हटाने के लिए कहता है, तो ऐप मना कर देता है, यह दावा करते हुए कि परिवार के सदस्य "खाता धारक" नहीं हैं।
उधारकर्ता क्या कर सकता है: ऋण प्रोफ़ाइल स्थापित करते समय, किसी विश्वसनीय परिवार के सदस्य को नामित करने के लिए प्रदान की गई किसी भी नामांकन सुविधा का उपयोग करें। यदि कोई ऋणदाता कानूनी वारिस या नामांकित व्यक्ति से एक वैध डेटा विलोपन अनुरोध से इनकार करता है, तो नामांकित व्यक्ति डेटा प्रोटेक्शन बोर्ड के पास शिकायत दर्ज कर सकता है।
विवरण: महत्वपूर्ण डेटा फिड्यूशरी दायित्व (धारा 10)
साधारण भाषा में अर्थ: केंद्र सरकार के पास कुछ बड़ी कंपनियों को उनके द्वारा संसाधित किए जाने वाले डेटा की मात्रा और संवेदनशीलता, या उपभोक्ताओं को होने वाले नुकसान के जोखिम के आधार पर "महत्वपूर्ण डेटा फिड्यूशियरी" (SDF) के रूप में वर्गीकृत करने की शक्ति है। बड़े, प्रसिद्ध डिजिटल लेंडिंग प्लेटफॉर्म और प्रमुख NBFCs संभवतः इस श्रेणी में आएंगे।
SDFs पर अतिरिक्त कानूनी बोझ होते हैं। उन्हें एक डेटा प्रोटेक्शन ऑफिसर (DPO) नियुक्त करना होगा जो भारत में स्थित हो और सीधे निदेशक मंडल को रिपोर्ट करता हो। उन्हें अपनी अनुपालन का मूल्यांकन करने और आवधिक डेटा प्रोटेक्शन इंपैक्ट असेसमेंट आयोजित करने के लिए एक स्वतंत्र डेटा ऑडिटर भी नियुक्त करना होगा।
उल्लंघन का लोन-ऐप उदाहरण: एक विशाल डिजिटल लेंडिंग ऐप लाखों ऋण संसाधित करने में भारत-आधारित DPO नियुक्त करने में विफल रहता है, या एक योग्य कार्यकारी के बजाय एक निम्न-स्तर के ग्राहक सहायता एजेंट को भूमिका में नियुक्त करता है। वे इस बात पर ऑडिट करने में विफल रहते हैं कि उनके तीसरे-पक्ष के संग्रह एजेंसियां उधारकर्ता डेटा को कैसे संभालती हैं, जिससे बड़े पैमाने पर डेटा लीक होता है।
उधारकर्ता क्या कर सकता है: बड़े लेंडिंग ऐप से निपटने के दौरान, आपको केवल सामान्य समर्थन को ईमेल नहीं करना चाहिए। उनके कानूनी रूप से अनिवार्य डेटा प्रोटेक्शन ऑफिसर (जिनका विवरण उनकी वेबसाइट पर प्रकाशित होना चाहिए) का पता लगाएं और DPDP एक्ट के सभी अनुरोध सीधे उन्हें भेजें। यदि कोई प्रमुख ऐप अपने भारत-आधारित DPO के संपर्क विवरण प्रदान नहीं कर सकता है, तो वे धारा 10 का गंभीर उल्लंघन कर रहे हैं, जिसमें एक्ट के तहत कुछ सबसे भारी दंड शामिल हैं। यह जांचने के लिए कि क्या ऋणदाता एक पंजीकृत इकाई है जिसे इन नियमों का पालन करना चाहिए, आप उन्हें RBI की सूचियों पर खोज सकते हैं या /apps पर सत्यापित ऐप पर हमारी मार्गदर्शिका देख सकते हैं।
वित्तीय परिणाम: DPDP दंड अनुसूची
DPDP एक्ट छोटे जुर्माने या कलाई पर थप्पड़ पर निर्भर नहीं करता है। इसे कंपनियों को वित्तीय रूप से नुकसान पहुंचाने के लिए डिज़ाइन किया गया था यदि वे उपभोक्ता डेटा का दुरुपयोग करते हैं। भारतीय डेटा प्रोटेक्शन बोर्ड के पास बड़े पैमाने पर वित्तीय दंड लगाने का अधिकार है। इस विशिष्ट अधिनियम के तहत आपराधिक कारावास का कोई प्रावधान नहीं है, लेकिन नागरिक दंड गैर-अनुपालन लोन ऐप को दिवालिया करने के लिए पर्याप्त गंभीर हैं।
यहां दंड अनुसूची DPDP अनुभाग को ऋण-ऐप दायित्व और अधिकतम जुर्माने से जोड़ती है।
| DPDP धारा | लोन-ऐप दायित्व | अधिकतम दंड |
|---|---|---|
| धारा 8 | व्यक्तिगत डेटा उल्लंघनों को रोकना चाहिए (उदाहरण के लिए, हैकर्स या दुष्ट वसूली एजेंटों से उधारकर्ता डेटा को सुरक्षित करने में विफल होना)। | ₹250 करोड़ तक |
| धारा 8 और 12 | उद्देश्य पूरा होने पर या सहमति वापस लेने पर डेटा हटाना चाहिए (उदाहरण के लिए, ऋण बंद होने के बाद संपर्क सूचियां रखना)। | ₹200 करोड़ तक |
| धारा 6 | प्री-टिक किए गए बक्से या जबरन बंडलिंग के बिना वैध, बिना शर्त, सकारात्मक सहमति प्राप्त करनी चाहिए। | ₹50 करोड़ तक |
| धारा 10 | महत्वपूर्ण डेटा फिड्यूशियरी को भारत-आधारित DPO नियुक्त करना चाहिए और स्वतंत्र डेटा ऑडिट आयोजित करना चाहिए। | ₹150 करोड़ तक |
| धारा 13 | डेटा प्रिंसिपल्स के लिए एक कार्यात्मक, उत्तरदायी शिकायत निवारण तंत्र प्रदान करना चाहिए। | ₹50 करोड़ तक |
डेटा प्रोटेक्शन बोर्ड के लिए चरण-दर-चरण शिकायत मार्ग
यदि कोई लोन ऐप आपके डेटा गोपनीयता लोन ऐप इंडिया सुरक्षा का उल्लंघन करता है, तो आप केवल पुलिस को ट्वीट नहीं कर सकते और तत्काल समाधान की उम्मीद नहीं कर सकते। DPDP एक्ट को एक विशिष्ट कानूनी वृद्धि मैट्रिक्स की आवश्यकता है। भारतीय डेटा प्रोटेक्शन बोर्ड (DPBI) अधिनियम के तहत स्थापित आधिकारिक निर्णय लेने वाली संस्था है।
यहां आपको अपनी शिकायत को कानूनी रूप से वैध और कार्रवाई योग्य सुनिश्चित करने के लिए अपनाई जाने वाली सटीक चरण-दर-चरण शिकायत मार्ग है।
चरण 1: फिड्यूशरी को पहली सूचना
कानून के लिए आपको पहले लोन ऐप के साथ मुद्दे को हल करने का प्रयास करना होगा। आप कंपनी को दरकिनार नहीं कर सकते और सीधे बोर्ड पर नहीं जा सकते।
- ऐप के गोपनीयता अधिकारी या शिकायत अधिकारी का ईमेल पता ढूंढें (आमतौर पर उनकी वेबसाइट के नीचे या उनकी गोपनीयता नीति में पाया जाता है)।
- एक औपचारिक ईमेल भेजें जिसमें स्पष्ट रूप से बताएं कि उन्होंने DPDP एक्ट के किस अनुभाग का उल्लंघन किया है (जैसे, अनधिकृत उद्देश्य/संपर्क स्क्रैपिंग के लिए धारा 8, डेटा मिटाने में विफल रहने के लिए धारा 12)।
- अपनी मांग स्पष्ट रूप से बताएं (उदाहरण के लिए, "मैं अपनी संपर्क सूची मेटाडेटा को तत्काल मिटाने की मांग करता हूं")।
- उन्हें जवाब देने के लिए एक समय-सीमा दें (आमतौर पर 7 से 30 दिन, जैसा कि अंतिम प्रक्रियात्मक नियमों द्वारा निर्धारित किया जाएगा)।
चरण 2: विफलता का दस्तावेजीकरण
यदि लोन ऐप आपके ईमेल को अनदेखा करता है, एक सामान्य अस्वीकृति के साथ जवाब देता है, या समय-सीमा के भीतर अनुरोधित कार्रवाई करने में विफल रहता है, तो सब कुछ दस्तावेज़ करें। ईमेल थ्रेड को PDF के रूप में सहेजें। यदि वे सक्रिय रूप से आपके संपर्कों को परेशान कर रहे हैं, तो उन WhatsApp संदेशों के स्क्रीनशॉट लें और कॉल लॉग रिकॉर्ड करें। यह स्थापित करता है कि आपने टियर-1 शिकायत तंत्र को समाप्त कर दिया है।
चरण 3: भारतीय डेटा प्रोटेक्शन बोर्ड के पास शिकायत दर्ज करना
एक बार जब DPBI का डिजिटल पोर्टल सार्वजनिक शिकायतों के लिए पूरी तरह से चालू हो जाता है (चरणबद्ध रोलआउट 2024-25), तो आप अपने दस्तावेजी साक्ष्य लेंगे और एक औपचारिक शिकायत दर्ज करेंगे।
- आधिकारिक DPBI पोर्टल एक्सेस करें।
- ऋणदाता को अपनी प्रारंभिक सूचना और उसे हल करने में उनकी विफलता का प्रमाण अपलोड करें।
- डेटा उल्लंघन या गोपनीयता उल्लंघन का प्रमाण अपलोड करें।
- शिकायत सबमिट करें। बोर्ड डिजिटल रूप से कार्य करता है, जिसका अर्थ है कि आपको इसे दर्ज करने के लिए किसी भौतिक अदालत की यात्रा नहीं करनी पड़ेगी।
चरण 4: निर्णय और दिशा-निर्देश
DPBI शिकायत की समीक्षा करेगा। यदि उन्हें पर्याप्त आधार मिलते हैं, तो वे लोन ऐप की जांच शुरू करेंगे। बोर्ड के पास दस्तावेजों को बुलाने, ऐप के सर्वर का निरीक्षण करने और कंपनी के निदेशकों से स्पष्टीकरण मांगने के लिए एक दीवानी अदालत की शक्ति होती है।
- यदि ऐप को दोषी पाया जाता है, तो बोर्ड ऐप को बाध्यकारी निर्देश जारी करेगा (उदाहरण के लिए, "इस उधारकर्ता का डेटा तुरंत हटा दें और सभी तीसरे पक्ष के संपर्क को बंद कर दें")।
- बोर्ड ऊपर उल्लिखित अनुसूची के आधार पर ऐप के खिलाफ वित्तीय दंड भी लगाएगा।
अपनी डिजिटल स्वायत्तता को पुनः प्राप्त करना
डिजिटल ऋणदाताओं का अनियमित डेटा ब्रोकर की तरह काम करने का युग समाप्त हो रहा है। लेकिन कानून तभी काम करते हैं जब नागरिक उन्हें लागू करते हैं। यदि आपको संदेह है कि आपका लोन ऐप आपसे अधिक शुल्क ले रहा है या डेटा सहमति को मजबूर करने के लिए शिकारी शर्तों के पीछे छिपा हुआ है, तो पहले यह जांच लें कि क्या उनकी ब्याज दरें /sahi-rate पर सही दर कैलकुलेटर का उपयोग करके कानूनी हैं। यदि आप एक नया ऋण आवेदन कर रहे हैं, तो हमेशा /cibil पर अपनी वास्तविक क्रेडिट स्थिति की जांच करें, इससे पहले कि किसी यादृच्छिक ऐप को "अपनी पात्रता की जांच" के बहाने आपके फोन को खंगालने दें।
आपका डेटा आपकी संपत्ति है। dpdp एक्ट लोन ऐप ढांचा आपको इसकी रक्षा के लिए कानूनी हथियार देता है। प्री-टिक किए गए बक्से और आक्रामक वसूली एजेंटों को आपको अन्यथा समझाने न दें। आज ही अपने अधिकारों का प्रयोग करें।
अक्सर पूछे जाने वाले प्रश्न
क्या DPDP एक्ट अपंजीकृत या नकली लोन ऐप पर लागू होता है?
हाँ, कानून भारत के भीतर डिजिटल व्यक्तिगत डेटा को संसाधित करने वाली किसी भी संस्था पर लागू होता है, भले ही वे RBI के साथ NBFC के रूप में पंजीकृत हों। हालांकि, विदेशी सर्वर पर होस्ट किए गए अवैध, फ्लाई-बाय-नाइट ऐप के खिलाफ कानून को लागू करना डेटा प्रोटेक्शन बोर्ड के लिए व्यावहारिक रूप से मुश्किल है। नकली ऐप के लिए, आपकी सबसे अच्छी तत्काल कार्रवाई ऐप को अनइंस्टॉल करना, सभी डिवाइस अनुमतियों को रद्द करना और साइबर क्राइम शिकायत दर्ज करना है, बजाय DPDP शिकायत समाधान की प्रतीक्षा करने के। आप हमारे /apps ऐप की सूची में वैध विकल्प खोज सकते हैं।
क्या एक लोन ऐप मुझे ऋण देने से मना कर सकता है यदि मैं उन्हें अपने संपर्कों तक पहुंच देने से इनकार करता हूं?
DPDP एक्ट की धारा 6 (सहमति) के तहत, सहमति स्वतंत्र और केवल उस डेटा पर सशर्त होनी चाहिए जो सेवा के लिए सख्ती से आवश्यक है। आपके पूरे फोनबुक तक पहुंच बनाना तकनीकी रूप से ऋण वितरित करने के लिए आवश्यक नहीं है। यदि कोई ऐप आपको आगे बढ़ने के लिए संपर्क पहुंच प्रदान करने के लिए मजबूर करता है, तो वे स्वतंत्र सहमति के सिद्धांत का उल्लंघन कर रहे हैं। आप जबरन बंडल सहमति के संबंध में शिकायत दर्ज कर सकते हैं। यह इस बात का एक प्राथमिक उदाहरण है कि कानून द्वारा लोन ऐप कॉन्टैक्ट स्क्रैपिंग अवैध प्रथाओं को कैसे लक्षित किया जाता है।
ऋण बंद करने के बाद एक लोन ऐप मेरे डेटा को कानूनी रूप से कितने समय तक रख सकता है?
वे इसे तभी तक रख सकते हैं जब तक मूल उद्देश्य को पूरा करने या अन्य कानूनों का पालन करने के लिए आवश्यक हो। RBI को ऋणदाताओं को ऑडिट और मनी लॉन्ड्रिंग विरोधी उद्देश्यों के लिए कई वर्षों तक मुख्य वित्तीय लेनदेन रिकॉर्ड (लेजर, KYC दस्तावेज) बनाए रखने की आवश्यकता होती है। हालांकि, यह प्रतिधारण जनादेश आपके स्क्रैप किए गए संपर्क सूची, डिवाइस स्थान इतिहास, या फोटो गैलरी जैसे सहायक डेटा पर लागू नहीं होता है। आप अपने ऋण बंद होने के क्षण इस गैर-वित्तीय मेटाडेटा को तत्काल मिटाने की मांग कर सकते हैं।
मुझे क्या करना चाहिए यदि कोई वसूली एजेंट पहले से ही मेरे रिश्तेदारों को बुला रहा है?
यदि कोई वसूली एजेंट आपकी फोनबुक में लोगों से संपर्क कर रहा है, तो इसका मतलब है कि ऋणदाता ने आपके डेटा का उपयोग अनधिकृत तीसरे-पक्ष के उत्पीड़न के लिए करके धारा 8 (उद्देश्य सीमा) का उल्लंघन किया है। एजेंट को स्पष्ट रूप से बताएं कि उनके कार्य DPDP एक्ट 2023 और RBI फेयर प्रैक्टिसेज कोड का उल्लंघन करते हैं। तुरंत ऋणदाता के नोडल अधिकारी को एक लिखित शिकायत भेजें जिसमें सभी अनधिकृत डेटा प्रसंस्करण को बंद करने की मांग की जाए, और शिकायत को RBI लोकपाल और डेटा प्रोटेक्शन बोर्ड दोनों तक बढ़ाने की तैयारी करें। /harassment चेकर का उपयोग करके विशिष्टताओं को दस्तावेज़ करें।
अपने लोन ऐप को कानूनी नोटिस का मसौदा तैयार करने में मदद चाहिए? seconds में एक अनुकूलित DPDP एक्ट डेटा एक्सेस या विलोपन अनुरोध उत्पन्न करने के लिए हमारे मुफ्त HeyZ AI सहायक का उपयोग करें /heyz।
सहि सुझाव पर संबंधित: