印度电信监管局 (Trai) 修改了之前关于基于同意共享移动用户 KYC 数据的提案,称随着新的网络安全规则和官方手机号码验证机制的引入,政策环境已经发生变化,使此类系统更加实用。
Trai 在给电信部 (DoT) 的一封信中表示,政府应创建“一个类似于 DEPA 框架的数据共享和同意管理框架,用于基于同意的共享或验证电信用户 KYC 数据,包括在号码可移植期间。”
该监管机构引用了《2023 年电信法》和《2025 年电信网络安全(修订)规则》的新规定,特别是手机号码验证 (MNV) 平台的推出,该平台允许授权实体以数字方式确认手机号码是否与声称拥有该号码的用户真正相关。
MNV 充当后端身份检查,让授权实体验证电话号码的链接,而无需泄露或传输订户的 KYC 文件。它只是确认号码-用户配对是否正确,使其成为保护隐私的身份验证工具。
Trai 更新观点之前,DoT 担心其 2022 年提案可能与旨在防止欺诈性 SIM 移植的规则相冲突。该部门已退回 TRAI 的两项子建议,称“在移植时与接收运营商基于同意共享 KYC 数据是不可行的”,并指出接收运营商已经要求完整的 KYC。
然而,Trai 澄清说,它并不提议在运营商之间直接移交订户 KYC 文件。相反,它提到了在政府数据情报单元(DIU)平台上进行的概念验证,其中提交给新运营商的人口统计详细信息与旧运营商的记录进行电子匹配,而无需传输任何 KYC 数据。
TRAI 表示:“这一匹配过程避免了 KYC 从一个运营商到另一个运营商的直接交换,这符合现行的许可条件,同时达到了匹配人口统计详细信息的目的。”
监管机构还强调,手机号码已成为政府门户网站、银行、金融科技公司和私人服务提供商的核心身份凭证。
“Trai 认为,各种政府和私人机构(包括金融和银行机构)越来越多地使用手机号码来履行 KYC 规范。由于目前没有集中的制度机制,每个机构都以自己的方式制定自己的 KYC 履行规范,”它表示。
Trai 重申了将电信数据可移植性与印度账户聚合器 (AA) 网络(用于基于同意的金融数据共享的框架)结合起来的建议。由于交通部并不反对这一方面,因此监管机构在修订后的提交文件中保留了这一点。
DEPA(数据赋权和保护架构)框架最初由 NITI Aayog 起草,旨在将数据控制从组织转移到个人,构建所谓的“以人为中心”的数据生态系统。
