भारत सरकार अपने नागरिकों के व्यक्तिगत डेटा की सुरक्षा के लिए अपने प्रयासों को आगे बढ़ा रही है, जिसमें फिनटेक और उपभोक्ता प्रौद्योगिकी कंपनियों द्वारा स्थायी खाता संख्या विवरण तक अनधिकृत पहुंच पर विशेष ध्यान दिया जा रहा है। यह पहल व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) के दुरुपयोग पर व्यापक कार्रवाई का हिस्सा है क्योंकि देश डिजिटल निजी डेटा संरक्षण अधिनियम, 2023 (DPDP) को लागू करने के करीब पहुंच रहा है।

केंद्रीय गृह मंत्रालय ने भारतीय साइबर अपराध समन्वय केंद्र (I4C) के माध्यम से हाल ही में इन संस्थाओं द्वारा पैन डेटा के सभी अनधिकृत उपयोगों को रोकने का आदेश दिया है। इस निर्देश का उद्देश्य "पैन संवर्धन" सेवाओं के रूप में जानी जाने वाली प्रथाओं को रोकना है, जिसका उपयोग कुछ ऋण वितरण कंपनियों ने ग्राहकों की स्पष्ट सहमति के बिना वित्तीय उत्पादों की क्रॉस-सेलिंग के लिए ग्राहक प्रोफ़ाइल बनाने के लिए किया है।

अतीत में कुछ फिनटेक और उपभोक्ता प्रौद्योगिकी फर्मों ने आयकर विभाग के बैकएंड सिस्टम से नाम पते और फोन नंबर जैसी गोपनीय जानकारी प्राप्त करने के लिए ग्राहकों के पैन नंबर का उपयोग किया है। यह पहुंच हालांकि डेटा उल्लंघन के रूप में वर्गीकृत नहीं की गई थी, लेकिन अनधिकृत थी और इसमें आयकर विभाग के लिए बैकएंड सिस्टम का प्रबंधन करने वाली प्रौद्योगिकी सेवा कंपनियां शामिल थीं। पैन जानकारी का दुरुपयोग विशेष रूप से चिंताजनक है क्योंकि यह व्यक्तियों के क्रेडिट स्कोर से जुड़ा है, जो इसे अत्यधिक संवेदनशील डेटा बिंदु बनाता है।

अनधिकृत डेटा एक्सेस पर कार्रवाई कोई अकेली घटना नहीं है। हाल ही में भारतीय राष्ट्रीय भुगतान निगम द्वारा यूनिफाइड पेमेंट्स इंटरफेस (UPI) हैंडल से संबंधित ग्राहक डेटा के दुरुपयोग को रोकने के लिए लिए गए निर्णय जैसे कदम नागरिकों की डेटा गोपनीयता की सुरक्षा के लिए सरकार की व्यापक पहल का संकेत देते हैं।

ये उपाय आधार पर सुप्रीम कोर्ट के फैसले के मद्देनजर किए गए हैं, जिसके बाद सरकार किसी भी सरकारी डेटाबेस तक अनधिकृत पहुंच को लेकर और सख्त हो गई है। 2023 के DPDP अधिनियम से इन डेटा सुरक्षा उपायों को और मजबूत करने की उम्मीद है, जिसमें यह प्रावधान है कि व्यवसाय केवल स्पष्ट सहमति प्राप्त करने के बाद और अधिकृत चैनलों के माध्यम से नागरिकों के डेटा को संसाधित कर सकते हैं।

इस प्रतिबंध के कारण फिनटेक और प्रौद्योगिकी कंपनियों के लिए व्यवधान पैदा हो गया है, जो पहले अपने संचालन के लिए इन अनधिकृत सेवाओं पर निर्भर थे। सूत्रों के अनुसार, अधिकांश उपभोक्ता ऋण देने वाली फर्म, ऋण सोर्सिंग चैनल, प्रत्यक्ष बिक्री एजेंट और क्रेडिट एग्रीगेटर इन अनधिकृत सेवाओं के व्यापक उपयोगकर्ता थे। हालाँकि, यह पहचानना संभव नहीं है कि कौन सी विशिष्ट कंपनियों ने अपनी प्रक्रियाओं की आंतरिक प्रकृति के कारण इस सेवा का उपयोग किया।

उद्योग के अंदरूनी सूत्रों का अनुमान है कि अनधिकृत डेटा एक्सेस पर सरकार के सख्त रुख से महत्वपूर्ण व्यवधान पैदा होंगे। फिर भी, वे यह भी स्वीकार करते हैं कि डीपीडीपी अधिनियम के कार्यान्वयन की प्रत्याशा में सिस्टम को साफ करने के लिए ये उपाय आवश्यक हैं। अधिनियम सख्त डेटा सुरक्षा नियमों को अनिवार्य करता है, यह सुनिश्चित करता है कि नागरिकों के डेटा का प्रसंस्करण कानूनी और पारदर्शी तरीके से किया जाए।

चूंकि सरकार व्यक्तिगत डेटा के दुरुपयोग पर अपनी पकड़ मजबूत कर रही है, इसलिए आगामी डीपीडीपी अधिनियम 2023 भारत में मजबूत डेटा सुरक्षा मानदंड स्थापित करने की दिशा में एक महत्वपूर्ण कदम है। इन विनियमों को लागू करके, सरकार का लक्ष्य डिजिटल युग में अपने नागरिकों की गोपनीयता की रक्षा करना है, यह तय करना है कि उनकी व्यक्तिगत जानकारी अनधिकृत पहुंच से सुरक्षित रहे।