Bagaimana RUU Perlindungan Data India Akan Berdampak pada Pinjaman dan Fintech?

Perlindungan privasi data yang efektif saat ini telah menjadi sumber keunggulan kompetitif yang penting di era modern, karena konsumen semakin mulai memilih berurusan dengan organisasi yang memberi mereka semacam kontrol atas data mereka.

Selain itu, konsumen individu saat ini, lebih dari sebelumnya, menyadari hak mereka terkait data pribadi mereka. Kesadaran ini telah dikatalisasi oleh gerakan global untuk memperdebatkan, menolak, atau mengadopsi undang-undang baru untuk melindungi data pribadi. India juga akan meloloskan peraturan yang mengatur data pribadi tahun ini.

Saat kita membaca RUU Perlindungan Data Pribadi (PDP) India 2019, menjadi jelas bahwa pinjaman oleh bank, NBFC, dan perusahaan fintech zaman baru pasti akan terpengaruh oleh kombinasi klausul kepatuhan yang termasuk dalam rancangan undang-undang.

Mari kita mulai dengan pengakuan bahwa akuisisi data adalah inti dari operasi peminjaman. Pemberi pinjaman mengumpulkan, memproses, dan menganalisis sejumlah data pelanggan sepanjang siklus hidup pinjaman. Ini membantu entitas pemberi pinjaman untuk mengukur risiko dan menawarkan layanan pribadi yang disesuaikan dengan kebutuhan pencari pinjaman.

Agar tetap patuh, fidusia data ini harus memastikan bahwa mereka memahami norma kepatuhan dan hak-hak prinsipal data (atau pemilik data). Di bawah ini, kami mengeksplorasi hak data yang diusulkan dalam rancangan undang-undang yang secara langsung diterjemahkan ke dalam bidang kepatuhan di seluruh proses pinjaman.

Hak-hak utama yang mempengaruhi kepatuhan pemberi pinjaman dijelaskan di bawah ini:

Hak-hak ini berkaitan dengan berbagai jenis data yang dikumpulkan pada berbagai langkah proses peminjaman. Meskipun RBI dan SEBI belum merilis panduan terperinci dan terpisah untuk sektor tekfin, kami dapat mengantisipasi dampak RUU PDP terhadap kepatuhan secara wajar seperti di bawah ini:

Proses KYC

Langkah awal dari setiap operasi pinjaman adalah proses Know-Your-Customer (KYC). Dokumen dasar yang diperlukan untuk ini adalah (a) Bukti identitas dan (b) Bukti alamat. Ini sudah merupakan proses berbasis persetujuan .

Klausul dari RUU yang dapat mempengaruhi proses KYC adalah:

• Batasan Penyimpanan: setelah pinjaman dilunasi, prinsipal data dapat meminta penghapusan semua data KYC
• Portabilitas Data: dengan diadopsinya eKYC dan VideoKYC, pemrosesan otomatis menjadi umum. Penjamin fidusia harus menyimpan salinan data jika diminta oleh prinsipal data

Penjaminan Kredit

Sejumlah sumber data diperiksa sebagai bagian dari proses penjaminan kredit. Ini dapat dibagi menjadi:

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Sumber Publik

Ini termasuk artikel berita tentang pelanggan, profil media sosial publik, dll. Karena kategori data pribadi ini bersifat publik, pemberi pinjaman tidak perlu khawatir tentang ketidakpatuhan.

Sumber Pribadi

Ada sejumlah sumber pribadi yang dapat digali untuk penjaminan kredit. Berikut kami bahas beberapa di antaranya yang memunculkan kepedulian terhadap kepatuhan.

Membaca SMS

Metode penilaian kredit ini sangat baru, dan akan memerlukan persetujuan eksplisit untuk diproses. Belum ditentukan apakah persetujuan harus diambil dari kedua belah pihak yang terkait dalam pertukaran SMS.

Tarik Berdasarkan Login Bank

Untuk mengevaluasi riwayat keuangan seseorang, banyak pemberi pinjaman melakukan penarikan berdasarkan login bank. Terlepas dari fakta bahwa persetujuan eksplisit diperlukan untuk mengakses sumber data ini, pertanyaannya di sini adalah apakah ini akan menjadi pelanggaran terhadap kepercayaan fidusia data (bank) dan jika persetujuan juga diperlukan dari mereka.

Tarik Berbasis Login Email

Terkadang pelamar diminta untuk memberikan kredensial masuk ke sumber data seperti akun email pribadi. Sampai sekarang izin eksplisit biasanya dicari untuk menindaklanjuti ini, tetapi tidak selalu. Dengan tagihan yang ada, scaping berbasis login email harus 100% berbasis persetujuan.

Akses Biro Kredit

Pemberi pinjaman sering diwajibkan untuk membagikan data pribadi pelanggan dengan biro kredit dan pihak ketiga lainnya saat melayani pinjaman. Berdasarkan ketentuan RUU, transaksi, rincian perusahaan yang terlibat dan pembenaran untuk transfer data ini harus dijelaskan oleh pemberi pinjaman kepada pelanggan mereka.

Meskipun penilaian kredit adalah " pengecualian tujuan yang wajar" dalam tagihan yang memungkinkan data pribadi diproses tanpa persetujuan, tidak pasti apakah itu memberikan pengecualian dari hak penghapusan data. Penyimpanan informasi pengenal pribadi (PII) menyiratkan bahwa prinsipal data dapat memintanya untuk dihapus sepenuhnya.

Jenis Data Non-Tradisional

Perusahaan biro sebelumnya diamanatkan oleh Undang-Undang Perusahaan Informasi Kredit (Peraturan) (Undang-Undang CIC), yang tidak mengizinkan biro kredit menggunakan data alternatif dalam menghasilkan nilai kredit. Hanya data rekening pinjaman dari sistem perbankan inti yang dapat digunakan oleh biro kredit.

Ini termasuk sejarah default, ukuran default dan waktu pembayaran kembali pinjaman. Dengan bertambahnya jumlah sumber data, belum dapat ditentukan apakah sumber alternatif diperbolehkan di bawah undang-undang baru. Dan, bagaimana norma kepatuhan akan diterapkan pada pemrosesannya. Secara potensial, sumber-sumber tersebut dapat berupa:

1. Google Places/ Yelp
2. Pemroses pembayaran
3. Platform e-niaga
4. Pengirim

Privasi Berdasarkan Desain

RUU tersebut mengamanatkan setiap fidusia data untuk membangun sistem privasi yang kuat untuk menyimpan dan memproses data pribadi. Sistem perlindungan data harus diterapkan sejak awal. Kebijakan "Privasi berdasarkan Desain" ini merupakan persyaratan wajib dan harus disertifikasi oleh Otoritas Perlindungan Data. Kebijakan tersebut harus dipublikasikan di organisasi dan situs web otoritas.

Hukuman

Ketidakpatuhan dapat dikenakan sanksi. Hukuman ini bisa mencapai 15 crore rupee atau 4% dari total omset seluruh dunia seorang fidusia data pada tahun keuangan sebelumnya, mana yang lebih tinggi. Oleh karena itu, penting bagi perusahaan tekfin dan bank untuk mulai mempersiapkan langkah-langkah kepatuhan ini.

Perbedaan Pendapat Dari Pemberi Pinjaman

RUU dalam bentuknya saat ini mengakui semua bentuk data keuangan pribadi sebagai 'data pribadi yang sensitif'. Definisi data pribadi sensitif dalam RUU ini bersifat membatasi dan menimbulkan kekhawatiran bagi pemberi pinjaman. Asosiasi Pemberi Pinjaman Digital India (DLAI) telah mengajukan rekomendasi untuk mengurangi potensi pembatasan yang diberlakukan undang-undang tersebut.

Untuk membuat proses peminjaman kurang rentan terhadap penipuan, pemberi pinjaman perlu mengakses aspek data konsumen. Ini termasuk riwayat kredit, posisi keuangan dan beberapa data alternatif pelanggan. Di bawah ketentuan RUU PDP saat ini, proses ini akan menjadi membosankan. Sementara norma kepatuhan diperlukan untuk perlindungan data pribadi, definisi seperti itu secara tidak sengaja akan merugikan operasi peminjaman.

Kesimpulan

Industri perbankan dan tekfin membutuhkan daftar periksa kepatuhan yang jelas. Ada kelangkaan pemahaman tentang bagaimana RUU saat ini akan memengaruhi kepatuhan untuk proses yang berpusat pada data seperti pinjaman. Ini karena norma khusus untuk ruang fintech belum dirilis. RBI dan pemerintah perlu membuat pedoman untuk sektor ini untuk memastikan bahwa fungsi dan kepatuhan tidak bertentangan.