Whalesbook
டிஜிட்டல் நம்பிக்கைக்கு சவால்
இந்தியாவின் வேகமாக வளர்ந்து வரும் Fintech துறையில் ஒரு முக்கியமான விஷயம் தற்போது விவாதிக்கப்படுகிறது. Zerodha CEO நிதின் காமத், பல நிதி சார்ந்த செயலிகள் (Financial Apps) பயனர்களிடம் இருந்து SMS, Contacts, Phone Data போன்ற பல தகவல்களைக் கேட்பது குறித்து தனது கவலையை வெளிப்படுத்தியுள்ளார்.
டேட்டா ஓவர்ரீச் ஆபத்து
இந்த செயலிகள் பெரும்பாலும் பாதுகாப்பு காரணங்களுக்காக இந்த அனுமதிகளைக் கேட்பதாகக் கூறினாலும், நிதின் காமத்தின்படி இது cybersecurity-ல் உள்ள 'Principle of Least Privilege' என்ற கோட்பாட்டிற்கு எதிரானது. அதாவது, ஒரு ஆப் தனது வேலையைச் செய்ய எந்த அளவுக்குக் குறைவான டேட்டா தேவையோ, அதை மட்டுமே கேட்க வேண்டும். ஆனால், பல ஆப்கள் இதை மீறி அதிகப்படியான டேட்டாக்களை கேட்கின்றன. இதனால், பயனர்கள் தங்கள் டேட்டாக்கள் தவறாகப் பயன்படுத்தப்படுமோ என்ற அச்சத்தில் உள்ளனர். இது டிஜிட்டல் நிதிச் சந்தையில் பெரிய அளவில் நம்பிக்கை குறைபாட்டை (Trust Gap) ஏற்படுத்தலாம்.
Zerodha-வின் தனியுரிமைக் கொள்கை
இந்தியாவின் முன்னணி பங்குத் தரகர் நிறுவனங்களில் ஒன்றான Zerodha, சுமார் ₹30,000 கோடி மதிப்பீட்டில் இயங்குகிறது. இந்நிறுவனம் வாடிக்கையாளர் நலனை முதன்மையாகக் கொண்டு செயல்படுவதாகவும், அதிகப்படியான டேட்டா சேகரிப்பு மற்றும் மார்க்கெட்டிங் செய்வதில்லை என்றும் நிதின் காமத் குறிப்பிட்டுள்ளார். Zerodha-வின் Kite trading platform இதற்கு ஒரு சிறந்த உதாரணம். இந்த ஆப் எந்த மொபைல் சாதன அனுமதிகளையும் கேட்பதில்லை. இதனால், லட்சக்கணக்கான வாடிக்கையாளர்களின் நம்பிக்கையைப் பெற்றுள்ளது. Groww, Upstox போன்ற போட்டியாளர்கள் வளர்ந்து வரும் சந்தையில், Zerodha-வின் இந்த டேட்டா சேகரிப்புக்கு முக்கியத்துவம் கொடுக்காத கொள்கை ஒரு முக்கிய வேறுபாடாக (Differentiator) உள்ளது.
இந்தியாவின் டேட்டா பாதுகாப்பு முன்னெடுப்புகள்
நிதின் காமத்தின் இந்த கருத்துக்கள், இந்தியா தனது டேட்டா பாதுகாப்பு விதிகளை வலுப்படுத்தும் சூழலில் வந்துள்ளன. 2023-ல் கொண்டுவரப்பட்ட Digital Personal Data Protection (DPDP) Act, பயனர்களின் வெளிப்படையான அனுமதியைக் கோருவதையும், குறைந்தபட்ச டேட்டா சேகரிப்பையும், பொறுப்புடைமையையும் வலியுறுத்துகிறது. மீறினால் ₹250 கோடி வரை அபராதம் விதிக்கப்படும். மேலும், Securities and Exchange Board of India (SEBI) முதலீட்டாளர் பாதுகாப்பையும், நம்பிக்கையையும் மேம்படுத்தி வருகிறது. அக்டோபர் 1, 2025 முதல், அனைத்து நிதி இடைத்தரகர்களும் (Financial Intermediaries) மோசடிகளைத் தடுக்க, சரிபார்க்கப்பட்ட UPI ஹேண்டில்களை ('@valid' என முடியும்) பயன்படுத்த வேண்டும் என SEBI உத்தரவிட்டுள்ளது. அதேபோல், பதிவு செய்யப்படாத ஆலோசகர்களுடன் செயல்படுவதையும், அங்கீகரிக்கப்படாத வருவாய் வாக்குறுதிகளை அளிப்பதையும் SEBI தடை செய்துள்ளது. இந்த நடவடிக்கைகள் அனைத்தும், பாதுகாப்பான மற்றும் நம்பகமான டிஜிட்டல் நிதிச் சூழலை உருவாக்க உதவுகின்றன. Reserve Bank of India (RBI) கூட, கடன் வாங்குபவர்களின் டேட்டா தவறாகப் பயன்படுத்தப்பட்டதாக எழுந்த புகார்களுக்குப் பிறகு, டேட்டா அனுமதிகளைக் கட்டுப்படுத்தி, ஒப்புதல் மேலாண்மைக்கு முக்கியத்துவம் அளிக்கும் வழிகாட்டுதல்களை வெளியிட்டுள்ளது.
அதிகப்படியான அனுமதிகளின் ஆபத்துகள்
Fintech நிறுவனங்கள் அதிகப்படியான ஆப் அனுமதிகளைத் தொடர்ந்து பயன்படுத்துவது, அவர்களுக்குப் பெரிய ஆபத்தை விளைவிக்கும். பயனர்கள் தங்கள் டேட்டாவிற்கு மதிப்பளிக்கும் நிறுவனங்களுக்கு மாறக்கூடும். இது, அதிக டேட்டா சேகரிப்பு உத்திகளைப் பயன்படுத்தும் நிறுவனங்களுக்குப் போட்டியிடுவதில் பின்னடைவை ஏற்படுத்தும். பெரிய அளவில் டேட்டாக்களைச் சேகரிக்கும் நிறுவனங்களுக்கு, டேட்டா மீறல்கள் (Data Breaches) ஒரு முக்கிய ஆபத்தாகும். மேலும், கடுமையான விதிமுறைகள், அதிக டேட்டாக்களை நம்பியிருக்கும் நிறுவனங்களுக்குப் பெரிய மாற்றங்களை ஏற்படுத்த வேண்டிய கட்டாயத்தை உருவாக்கும். பல Fintech ஆப்களில் உள்ள வெளிப்படைத்தன்மை இல்லாததும், ஒப்புதல்களை 'Bundled' ஆகப் பெறுவதும் பயனர்களிடையே அவநம்பிக்கையை அதிகரிக்கின்றன.
'Privacy by Design' நோக்கிய மாற்றம்
'Privacy by Design' எனப்படும், வடிவமைப்பிலேயே தனியுரிமைக்கு முக்கியத்துவம் அளிக்கும் அணுகுமுறை, இந்திய Fintech துறையில் ஒரு முக்கிய மாற்றத்தை ஏற்படுத்தும் என எதிர்பார்க்கப்படுகிறது. பயனர்கள் விழிப்புடன் இருப்பதும், விதிமுறைகள் கடுமையாவதும், குறைந்த டேட்டாவைச் சேகரித்து, வெளிப்படையான அனுமதிகளைப் பெறும் நிறுவனங்களுக்கு நீண்ட கால வெற்றியைத் தரும். இந்த பயனர்-மைய அணுகுமுறை, இந்தியாவின் வலுவான டேட்டா சட்டங்களுடன் இணைந்து, வாடிக்கையாளர் விசுவாசத்தை வளர்த்து, டிஜிட்டல் நிதிச் சேவைகளை வலுப்படுத்தும்.