शोषणकारी ऋण ऐप्स (Predatory Loan Apps) का डार्क वेब

विनियामक अंतराल – वर्तमान कानून क्यों विफल हैं?

मूलभूत चुनौती प्रौद्योगिकी में निहित है:

• आरबीआई की सीमा: आरबीआई वित्तीय संस्थाओं (NBFCs) को नियंत्रित करता है, लेकिन शोषणकारी व्यवहार ऐप और डेटा स्तरों पर होता है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) तथा स्थानीय कानून प्रवर्तन के अंतर्गत आते हैं।
• क्षेत्राधिकार संबंधी बाधाएँ: कॉल सेंटर अक्सर अन्य राज्यों या देशों में पाए जाते हैं, जिससे वे स्थानीय पुलिस के लिए लगभग पहुँच से बाहर हो जाते हैं।
• ‘हाइड्रा’ प्रभाव : जब किसी ऐप को प्रतिबंधित किया जाता है या ऐप स्टोर से हटा दिया जाता है, तो डेवलपर्स तुरंत एक नए नाम और पहचान के साथ इसे फिर से लॉन्च कर देते हैं, जिससे ‘व्हाइटलिस्ट’ की अवहेलना होती है।

सुधार के लिए एक बहुस्तरीय रणनीति:

इस खतरे को रोकने के लिए एक समग्र “चार-चरणीय” दृष्टिकोण की आवश्यकता है:

• तकनीकी सुरक्षा उपाय (OS स्तर):
  • OS-स्तर सैंडबॉक्सिंग: स्मार्टफोन निर्माताओं को वित्तीय ऐप्स के लिए एक तकनीकी “सैंडबॉक्स” लागू करना चाहिए। यह ऑपरेटिंग सिस्टम स्तर पर संपर्कों और गैलरी तक पहुंच को प्रतिबंधित करेगा, भले ही कोई उपयोगकर्ता अनजाने में अनुमति दे।
• विधायी कार्रवाई (कानूनी स्तर):
  • समर्पित डिजिटल ऋण कानून: भारत को एक विशिष्ट केंद्रीय कानून की आवश्यकता है जो अवैध डिजिटल ऋण के लिए जेल की सजा तथा भारी जुर्माना लगाता हो।
  • स्थानीय पुलिस को सशक्त बनाना: केरल सरकार वर्तमान में राज्य के बाहर से संचालित होने वाले ऐप्स के खिलाफ कार्रवाई करने के लिए, स्थानीय पुलिस को सशक्त बनाने हेतु कानून पर विचार कर रही है।
• सत्यापन और व्हाइटलिस्टिंग (गेटवे स्तर):
  • क्रिप्टोग्राफिक प्रमाणपत्र: प्रत्येक वित्तीय ऐप के लिए विनियमित बैंक या NBFC से संबद्धता के हस्ताक्षरित प्रमाणपत्र अनिवार्य करना।
  • व्हाइटलिस्ट जाँच: ऐप स्टोर के लिए सभी लिस्टिंग को लाइव ‘आरबीआई व्हाइटलिस्ट’ के साथ क्रॉस-वेरिफाई करना अनिवार्य किया जाना चाहिए।
• प्रकटीकरण और जोखिम फ्लैगिंग (लेनदेन स्तर):
  • कठोर KYC और UPI फ्लैग: भुगतान एग्रीगेटर्स के लिए सख्त ‘नो योर कस्टमर’ (KYC) दायित्व और उच्च शिकायत दर वाले UPI IDs पर “रिस्क फ्लैग” (Risk Flags) का कार्यान्वयन।

आगे की राह:

• एजेंसी समन्वय: अपराध के तकनीकी और वित्तीय पहलुओं से एक साथ निपटने के लिए आरबीआई, MeitY और राज्य पुलिस के बीच एक सहज सेतु होना चाहिए।
• उपभोक्ता जागरूकता: शैक्षणिक संस्थानों को “तत्काल लघु-क्रेडिट” ऐप्स के खतरों के बारे में विद्यार्थियों को पढ़ाने के लिए, वित्तीय स्वच्छता मॉड्यूल को एकीकृत करना चाहिए।
• केंद्रीकृत शिकायत पोर्टल: शोषणकारी ऐप्स की रिपोर्ट करने के लिए एक सरलीकृत, अखिल भारतीय पोर्टल, ताकि UPI ID को तेजी से फ्रीज करना और ऐप को हटाना सुनिश्चित किया जा सके।

निष्कर्ष

नितिन राज की मृत्यु इस बात को रेखांकित करती है, कि डिजिटल युग में डेटा को हथियार बनाया जा सकता है। सख्त प्रकटीकरण मानदंडों और डेटा एक्सेस सुरक्षा उपायों के बिना, प्रीडेटरी ऐप्स तत्काल क्रेडिट आवश्यकताओं का शोषण करते रहेंगे—जिसके लिए निष्क्रिय विनियमन से सक्रिय तकनीकी-कानूनी हस्तक्षेप की ओर बदलाव की आवश्यकता है।

DOWNLOAD PDF