ミント Google Playストアに行き、Androidユーザーからの人気のあるStock Brokkinアプリケーション16の許可を確認しました。さまざまなブローカーが、さまざまなタイプと数の許可を求めていることがわかりました。
アクティブなクライアントを持つインドの3番目に大きい株式ブローカーであるAngel Oneを考えてみましょう。アプリケーションでは、ユーザーの連絡先リストを読み取り、携帯電話に他のアプリケーションがインストールされているかを確認する必要があります。このようなアクセスは、さまざまな目的で使用できます(たとえば、ウイルス対策アプリケーションは、スキャンするために電話にどの他のアプリケーションがインストールされているかを知る必要があります それら)、技術用語の言語の後ろに隠されている – 「すべてのパッケージの要求」。 Angel Oneアプリは、Play Storeから5つ以上のルーツをダウンロードしました。ちなみに、HDFC証券アプリケーションは、「すべてのパッケージを要求する」許可も要求しています。エンジェルだけで送信されたリクエストには答えませんでした ミント、 HDFC証券はコメントを拒否しました。
また読む| 2024-25会計年度のITR声明:何が変わったのか、何を知る必要があるか
コンテキストのために、Google Playは、ユーザーデバイスにインストールされたアプリケーションのリストを個人情報および機密情報と見なし、この許可の使用は、問題のアプリケーションがその主な機能にこれを必要とする場合にのみ許可されます。 「アプリケーションが許容可能な使用の要件を満たしていない場合は、再生ポリシーを順守するためにアプリケーションのマニフェストから削除する必要があります」とGoogleはAndroidのサポートページで述べています。
インドのウェブサイトやアプリケーションに関するそのような情報を掘るブロガーであるPea Beeによると、アプリケーションが他のアプリケーションがユーザーによってインストールしたものを確認できる別の方法があります。ブロガーは、一部の開発者は、マニフェストファイルで追跡したい特定のアプリケーションの名前を単純にリストするだけだと述べました。彼の研究によると、ブローカー向けの特定のアプリケーションには、マニフェストファイルに他の72のアプリケーションの名前があります。マニフェストファイルは、アプリケーションプランに似ています。これは、アプリケーションコードを起動する前にアプリケーションについて知っておくべきすべてをAndroidシステムに伝えるXMLファイルです。
明確にするために、これらの許可(連絡先アクセスを含む)はいずれも、BIRZで操作を実行するか、この点でアカウントを開設する必要はありません。
基礎:カメラ、マイク、場所
ほとんどのアプリケーションは、アカウントを開く必要があるため、カメラ、マイク、場所へのアクセスを要求します。 Zerodhaに加えて、他のすべてのアプリケーションは、主に適応プロセスのために、カメラとマイクへのアクセスを要求します。 Zerodhaは、インターネット上のOncolsの顧客としてこれらの許可を求めず、アプリケーションへのアクセスを提供します。
もちろん、ユーザーはKYCの完了後にこれらのアクセス許可を放棄できますが、SMIT Kotadiyaのサイバーエキスパートは、条件を掘り下げて自分自身をオフにするのに十分な技術を理解している人はほとんどいないと言いました。
追加の許可
ただし、ほとんどのブローカーは、これらよりも多くの許可を求めています。たとえば、PhonePeのShare.marketは連絡先アクセスを要求します。これは、彼によると、「紹介プログラム専用であり、ユーザーが招待した友人を簡単に特定して通信できるようにすることができる」と使用されています。
MiraeのM-Stockは、Googleカレンダーへのアクセスを求めています。これは、「収入コール、IPO、取引休暇など、重要な経済イベントを追跡したい」人にとっては必ずしもではありません。
Bajaj Brokingは、「共通ストレージからオーディオファイルを読み取る」と「共通ストレージから画像ファイルの読み取り」にアクセスするよう求めています。会社は送信された質問に答えませんでした ミント分野
また読む:10ラッチの税 £年金基金をNPに移転して税金の10枚
GrowWなどのアプリケーションは、UPI統合も提供し、カメラへのアクセスとSMSを支払い機能のために要求します。ユーザーがQRコードをスキャンする場合はカメラが必要ですが、NPCIルールに準拠するためにSMSと電話アクセスが必要です。
Cotady氏は次のように述べています。「インドのモバイル金融エコシステムでは、取引アプリケーションは現在重要ですが、多くの場合、必要以上にアクセスを要求します。カメラ、マイク、場所、ストレージ、連絡先などの推奨事項は、通常、アプリケーションの執行と株式の販売の主な機能があっても要求されます。」
Angel One、Upstox、Fyers、ICICI Securities、Kotak Securities、HDFC Securities、Dhan、Sahi、Paytm Money、5 Paisaは応答しませんでした ミント リクエスト。
セビは何と言っていますか?
ジョギッシュ・カンデ、証券の悪であり、パートナーであるシャルドゥル・アマルチャンド・マンガルダスは次のように述べています。「セビは、株式仲買人の顧客がSEBIと証券取引所が規定しているアカウントの形で特定の詳細を埋めることを要求します。アカウントを開くという形式は必須の文書であり、クライアントはそのすべての規定に慣れている必要があります。」
それにもかかわらず、「マクラーによって指定された追加の提案または文書は意図的ではなく、クライアントが受け入れた条件に応じて、クライアントから取得できます」とチャンドは付け加えました。
「顧客から提供される詳細は機密であり、人との送信ができないという事実にもかかわらず、株式マクラーは、クロスセールの場合、クライアントの「明らかな許可」だけで、クライアントに関する情報を誰でも人と一緒に開示することが許可されています」と彼は言いました。
AMCのより厳しいルール
このルールは、資産管理会社(AMC)にとってより厳格です。 2023年11月、SEBIはAMCにアプリケーションを介してユーザーと連絡先の場所へのアクセスを停止するよう命じ、これはインドのミューチュアルファンド協会(AMFI)の主要な原則に違反し、データを交換し、投資家の機密性の精神と矛盾したと述べました。 ミント 2023年10月に、ユーザーが連絡先と場所を共有しなかった場合、Navi Mutual Fundはアプリケーションへのアクセスを制限することが報告されました。
「投資家がミューチュアルファンドのユニットでの取引を可能にするモバイルアプリケーションを使用して、投資家がデバイスの場所と連絡先データにアクセスすることを解決するための義務的魅力の慣行は、これらのガイダンスの文字と精神に対応していません ミント 見た。
財務ルールを専門とする弁護士であるShivaan Maheshvariは、次のように述べています。「AMCの規制構造は、株式ブローカーと比較してクロスセールスのクライアントデータの使用に関してより制限的な立場を持っています。ブローカー、そして多くの場合、グループ企業と顧客データを共有しています。」
リンボのデータ保護に関する法律
法律アドバイザーFinsecのマネージングパートナーであるSandeeep Parekh氏は次のように述べています。「Sebiは、個人の個人データデータ(DPDP)と関連する関連する規則の保護に関する法律がまだ施行されていないため、おそらく証券市場の機密性に関する法律を導入していないでしょう。データの使用とデータの精度とセキュリティを維持します。
セビは答えませんでした ミント E -Mailクエリによって。
「同意の疲労」が運営されている下劣な戦術
独立した研究者であり、AIの従業員であり、AIの欧州基金の市場政府であるIsha Suriは、DPDP 2023の法律に従って、申請はデータの最小化ポリシーに従う必要があると述べました。
彼女は、一部のアプリケーションは、舞台裏の戦術も使用してユーザーから同意を得ると付け加えました。これらには、暗いパターン、一定のポップアップウィンドウ、専門用語などが含まれ、ユーザーに特定の許可を提供するようにプッシュします。 「企業は同意の疲労があることを知っていますが、データ保護法が発効するとすぐにこれをどのように扱うかはまだ不明です。」
そのようなデータを誤って使用するにはどうすればよいですか?
Kotadiy氏は次のように述べています。「個人データを提供する最大のリスクは、申請所有者が何をしているのかわからないことです。法的株式申請は、許可、詐欺の不適切な使用に直接結びついていませんでしたが、たとえば、Hibox(インドの投資家を欺いたと言われています。 £2024年に500 KROR)および「豚、詐欺」に関連するアプリケーションは、ユーザーを操作するために過度の許可を使用しました。信頼できるブローカーでさえ安全ではありません。取引所業界を持つ2つの大規模なインド企業は最近、データ違反に苦しんでおり、データがどのように保護されているかについて懸念を表明しました。 」
また読む:あなたはボラティリティについて心配していますか?これは、曖昧な時代にお金を置く場所です。
Pea Beeは次のように付け加えました。「インストールされているアプリケーションからのデータをユーザープロファイルとその動作分析に使用して、ターゲット広告、動的価格設定の実装、さらには個人ローン料金を確立することさえできます。
ソーシャルネットワークで不正なアプリケーションを明らかにする「デジタル弁護士」であるババラルは、SMSを送信してUPIを構成する、オンラインKYC用のカメラへのアクセス、ギャラリーからの識別文書のダウンロードなど、アプリケーションが主な機能に必要であることが多いと述べました。 「一般的な開発者は通常、このような機能を有効にするためにのみこれらのアクセス許可を必要とします。しかし、すべてのアプリケーションが公正に再生されるわけではありません。一部の許可は単に「持つのがいい」、重要ではありません。
データ効果を最小限に抑えるにはどうすればよいですか?
残念ながら、Kotady氏は、ほとんどできないと言った。彼は、一部の許可は切断される可能性があるが、他の許可はできないと述べた。彼は、データを最小限の許可を必要とするアプリケーションからアプリケーションから切り替えることをユーザーに推奨しました。
Pea Bee氏は次のように述べています。「インストールされているアプリケーションのデータは、ユーザーの許可なしに取得できます。ただし、アプリケーションをインストールする前に、SMSを読み取ったり、呼び出しログなどの特定の許可を表示することが重要です。一部のアプリケーションは、基本的な機能に必要ではない許可を求めます。ユーザーは注意し、明確に正当化されます。」
