Nova Deli: O Tribunal Superior de Delhi pediu na quarta-feira ao Centro e ao Banco Central da Índia que apresentassem suas respostas a uma petição buscando a suspensão de licenças de várias empresas financeiras não bancárias (NBFCs) de programas de empréstimos digitais (DLAs), como Slice, Branch, Home Credit e Simpl, por supostamente acessar ilegalmente dados de mutuários sem consentimento.
Ao ouvir uma petição apresentada por Himaksha Bhargava, um juiz do Chefe de Justiça DK Upadhyay e do Juiz Tejas Karia disse que o assunto era seriamente preocupante e o marcou para nova audiência em 1º de abril.
Em sua petição, apresentada pelo advogado Kunal Madan, Bhargava, uma estudante (hons) de ciências políticas de 22 anos, alegou que vários aplicativos de empréstimo digital, apesar das Diretrizes de empréstimo digital do RBI de 2025, acessam ilegalmente recursos de telefones celulares, como arquivos, mídia, contatos e registros de chamadas e coletam dados muito além dos necessários para registro ou para fins de Conheça seu cliente (KYC).
As directrizes de 2025, que se aplicam às actividades de empréstimo digital dos bancos comerciais, bancos cooperativos estatais e NBFC, estabelecem requisitos regulamentares destinados a reduzir a recolha de dados excessivos dos mutuários, fornecem um mecanismo de reparação de reclamações e proíbem expressamente que as aplicações de empréstimo digital apoiadas pelos NBFC acedam a recursos de telefonia móvel, tais como ficheiros, meios de comunicação, listas de contactos, registos de chamadas e funcionalidades do telefone.
As diretrizes também estabelecem que quaisquer dados coletados por um aplicativo de empréstimo digital devem ser estritamente baseados nas necessidades e obtidos somente com o consentimento prévio e expresso do mutuário.
A petição também alegou que vários aplicativos de empréstimo digital, através de suas políticas de privacidade e práticas operacionais, violam o quadro regulatório, incluindo disposições que permitem o acesso às listas de contatos dos mutuários para facilitar as transações, permitindo assim que os aplicativos obtenham permissões de privacidade do usuário após a instalação.
“O acesso não controlado permitiu que plataformas de empréstimo digital transformassem smartphones em dispositivos de vigilância em tempo real, coletando dados privados dos mutuários muito mais do que o necessário. Ao incorporar permissões intrusivas na arquitetura do aplicativo, as permissões são frequentemente solicitadas após a instalação, às vezes sem aviso prévio e sempre sob modo de consentimento forçado, esses aplicativos ganham acesso a listas de contatos e registros de chamadas”, diz a petição.
Em seu despacho, o tribunal também instruiu o RBI a declarar em seu depoimento as medidas tomadas para garantir o cumprimento das Diretrizes de Empréstimo Digital 2025 e as medidas tomadas contra entidades por violá-las.
“Portanto, solicitamos ao RBI que apresente uma contra-declaração, CA, sobre as medidas tomadas para fazer cumprir as diretrizes, 2025. A contra-declaração apresentada pelo RBI também deve divulgar as ações tomadas contra as entidades em caso de violação das referidas diretrizes”, disse a ordem judicial.
