ફિનટેક અને કન્ઝ્યુમર ટેક્નોલોજી કંપનીઓ દ્વારા કાયમી એકાઉન્ટ નંબરની વિગતોની અનધિકૃત ઍક્સેસ પર વિશેષ ધ્યાન કેન્દ્રિત કરીને, ભારત સરકાર તેના નાગરિકોના વ્યક્તિગત ડેટાને સુરક્ષિત રાખવા માટે તેના પ્રયાસો વધારી રહી છે.
દેશ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023 (DPDP) ના અમલીકરણની નજીક જઈ રહ્યો છે ત્યારે આ પહેલ વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ના દુરુપયોગ પર વ્યાપક કાર્યવાહીનો એક ભાગ છે.
કેન્દ્રીય ગૃહ મંત્રાલયે ભારતીય સાયબર ક્રાઈમ કોઓર્ડિનેશન સેન્ટર (I4C) દ્વારા તાજેતરમાં આ સંસ્થાઓ દ્વારા PAN ડેટાના તમામ અનધિકૃત ઉપયોગને રોકવાનો આદેશ આપ્યો છે.
આ નિર્દેશનો ઉદ્દેશ્ય “PAN સંવર્ધન” સેવાઓ તરીકે ઓળખાતી પ્રથાઓને રોકવાનો છે, જેનો ઉપયોગ કેટલીક લોન ડિલિવરી કંપનીઓ દ્વારા ગ્રાહકોની સ્પષ્ટ સંમતિ વિના નાણાકીય ઉત્પાદનોના ક્રોસ-સેલિંગ માટે ગ્રાહક પ્રોફાઇલ બનાવવા માટે કરવામાં આવે છે.
ભૂતકાળમાં કેટલીક ફિનટેક અને કન્ઝ્યુમર ટેક્નોલોજી કંપનીઓએ આવકવેરા વિભાગની બેકએન્ડ સિસ્ટમમાંથી નામ સરનામા અને ફોન નંબર જેવી ગોપનીય માહિતી મેળવવા માટે ગ્રાહકોના પાન નંબરનો ઉપયોગ કર્યો છે.
આ ઍક્સેસ, જોકે ડેટા ભંગ તરીકે વર્ગીકૃત કરવામાં આવી ન હતી, તે અનધિકૃત હતી અને તેમાં સામેલ ટેક્નોલોજી સેવાઓ કંપનીઓ હતી જે આવકવેરા વિભાગ માટે બેકએન્ડ સિસ્ટમ્સનું સંચાલન કરે છે.
PAN માહિતીનો દુરુપયોગ ખાસ કરીને ચિંતાજનક છે કારણ કે તે વ્યક્તિઓના ક્રેડિટ સ્કોર્સ સાથે જોડાયેલ છે, જે તેને અત્યંત સંવેદનશીલ ડેટા પોઇન્ટ બનાવે છે. અનધિકૃત ડેટા એક્સેસ પર ક્રેકડાઉન એ કોઈ અલગ ઘટના નથી.
યુનિફાઈડ પેમેન્ટ્સ ઈન્ટરફેસ (UPI) હેન્ડલ્સ સંબંધિત ગ્રાહક ડેટાના દુરુપયોગને રોકવા માટે નેશનલ પેમેન્ટ્સ કોર્પોરેશન ઓફ ઈન્ડિયા દ્વારા લેવામાં આવેલા તાજેતરના નિર્ણય જેવા પગલાં નાગરિકોની ડેટા ગોપનીયતાના રક્ષણ માટે સરકારની વ્યાપક પહેલ સૂચવે છે.
આધાર પર સુપ્રીમ કોર્ટના નિર્ણયને પગલે આ પગલાં લેવામાં આવ્યા છે, જે પછી સરકાર કોઈપણ સરકારી ડેટાબેઝમાં અનધિકૃત એક્સેસને લઈને વધુ કડક બની ગઈ છે.
2023 ના DPDP કાયદાથી આ ડેટા સંરક્ષણ પગલાંને વધુ મજબૂત બનાવવાની અપેક્ષા છે, જો કે વ્યવસાયો સ્પષ્ટ સંમતિ મેળવ્યા પછી અને અધિકૃત ચેનલો દ્વારા નાગરિકોના ડેટા પર પ્રક્રિયા કરી શકે છે.
આ પ્રતિબંધને કારણે ફિનટેક અને ટેક્નોલોજી કંપનીઓ માટે વિક્ષેપ ઊભો થયો છે, જે અગાઉ તેમની કામગીરી માટે આ અનધિકૃત સેવાઓ પર નિર્ભર હતી.
સૂત્રોના જણાવ્યા અનુસાર, મોટાભાગની ગ્રાહક ધિરાણ કંપનીઓ, લોન સોર્સિંગ ચેનલો, ડાયરેક્ટ સેલિંગ એજન્ટ્સ અને ક્રેડિટ એગ્રીગેટર્સ આ અનધિકૃત સેવાઓના વ્યાપક ઉપયોગકર્તા હતા.
જો કે, તેમની પ્રક્રિયાઓની આંતરિક પ્રકૃતિને કારણે કઈ ચોક્કસ કંપનીઓએ આ સેવાનો ઉપયોગ કર્યો છે તે ઓળખવું શક્ય નથી.
ઉદ્યોગના આંતરિક સૂત્રોનું અનુમાન છે કે અનધિકૃત ડેટા એક્સેસ પર સરકારનું કડક વલણ નોંધપાત્ર વિક્ષેપોનું કારણ બનશે.
છતાં, તેઓ એ પણ સ્વીકારે છે કે DPDP એક્ટના અમલીકરણની અપેક્ષાએ સિસ્ટમને સાફ કરવા માટે આ પગલાં જરૂરી છે.
આ કાયદો કડક ડેટા સુરક્ષા નિયમો ફરજિયાત કરે છે, જે સુનિશ્ચિત કરે છે કે નાગરિકોના ડેટાની પ્રક્રિયા કાયદાકીય અને પારદર્શક રીતે થાય છે.
જેમ જેમ સરકાર વ્યક્તિગત ડેટાના દુરુપયોગ પર તેની પકડ મજબૂત કરે છે, ત્યારે આગામી DPDP એક્ટ 2023 એ ભારતમાં મજબૂત ડેટા સુરક્ષા ધોરણો સ્થાપિત કરવા માટે એક મહત્વપૂર્ણ પગલું છે.
આ નિયમોનો અમલ કરીને, સરકારનો હેતુ ડિજિટલ યુગમાં તેના નાગરિકોની ગોપનીયતાનું રક્ષણ કરવાનો છે, તેની ખાતરી કરીને કે તેમની વ્યક્તિગત માહિતી અનધિકૃત ઍક્સેસથી સુરક્ષિત રહે છે.
