PAN विवरण के अनधिकृत उपयोग पर बड़ी कार्रवाई! जानकार सूत्रों ने ईटी को बताया कि केंद्रीय गृह मंत्रालय के तहत काम करने वाले भारतीय साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) ने वित्तीय प्रौद्योगिकी कंपनियों और अन्य उपभोक्ता तकनीकी फर्मों द्वारा भारतीय नागरिकों के स्थायी खाता संख्या (पैन) के अनधिकृत उपयोग को बंद करने का निर्देश दिया है।
सरकार डिजिटल निजी डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी) को लागू करने की दिशा में आगे बढ़ते हुए प्रौद्योगिकी कंपनियों द्वारा व्यक्तिगत डेटा के अनधिकृत प्रबंधन के खिलाफ कड़ी कार्रवाई कर रही है।
एक फिनटेक फर्म के एक शीर्ष अधिकारी ने कहा, “इसे ‘पैन संवर्धन’ सेवा के रूप में जाना जाता था, जो ऋण वितरण कंपनियों को क्रेडिट और अन्य वित्तीय उत्पादों की क्रॉस सेल के लिए अपने पैन नंबर के आधार पर अपने ग्राहकों की प्रोफ़ाइल बनाने में मदद करेगी।” गुमनाम रहने की शर्त.
उन्होंने कहा, “कभी-कभी इस डेटा का इस्तेमाल ग्राहक द्वारा अपने आवेदन पत्र में दिए गए विवरणों की जांच करने के लिए भी किया जाता था।”
विश्वसनीय सूत्रों के अनुसार, हाल के सप्ताहों में इन सेवाओं में व्यवधान देखा गया है क्योंकि सरकारी हस्तक्षेप के कारण कई अनधिकृत संचालन बंद हो गए हैं।
पैन कार्ड के दुरुपयोग पर नकेल
तीन उद्योग विशेषज्ञों से मिली जानकारी के आधार पर, कई कंपनियों ने आयकर विभाग के बैकएंड सिस्टम के माध्यम से अपने पैन नंबर का उपयोग करके ग्राहकों की व्यक्तिगत जानकारी तक पहुंच बनाई, जिसमें पूरा नाम, पता, फोन नंबर और अन्य विवरण शामिल थे। एक कार्यकारी ने इस बात पर प्रकाश डाला कि पैन नंबर का उपभोक्ता क्रेडिट स्कोर से संबंध इसे विशेष रूप से मूल्यवान डेटा बनाता है।
यह प्रथा, हालांकि डेटा उल्लंघन नहीं है, आयकर विभाग के बैकएंड बुनियादी ढांचे तक अनधिकृत पहुंच का प्रतिनिधित्व करती है, जिसे प्रौद्योगिकी सेवा प्रदाता बनाए रखते हैं।
यह भी पढ़ें | ट्रेन टिकट बुक करना? नए भारतीय रेलवे ट्रेन टिकट आरक्षण नियम 1 नवंबर से प्रभावी – विवरण देखें
अधिकारी ने कहा, “नेशनल सिक्योरिटीज डिपॉजिटरी (एनएसडीएल) के माध्यम से अधिकृत सेवा में कोई व्यवधान नहीं आया है, जहां वे पैन नंबर के खिलाफ कोई भी व्यक्तिगत डेटा साझा नहीं करते हैं, बल्कि केवल यह बताते हैं कि प्रदान किया गया विवरण उनके डेटाबेस से मेल खाता है या नहीं।”
कई उद्योग स्रोतों ने संकेत दिया कि इस अनधिकृत सेवा का व्यापक रूप से उपभोक्ता ऋण देने वाले प्लेटफार्मों, ऋण सोर्सिंग चैनलों, प्रत्यक्ष बिक्री एजेंटों और क्रेडिट एग्रीगेटर्स सहित विभिन्न वित्तीय संस्थाओं द्वारा उपयोग किया गया था, हालांकि विशिष्ट कंपनियों की पहचान करना चुनौतीपूर्ण है क्योंकि ये प्रथाएं उनके आंतरिक संचालन का हिस्सा थीं।
पहले उल्लिखित एक कार्यकारी ने सुझाव दिया कि ये कार्रवाइयां भारतीय नागरिकों की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) तक अनधिकृत पहुंच को खत्म करने के लिए सरकार की व्यापक पहल के अनुरूप हैं, जिसकी डेटा सुरक्षा नियमों के लागू होने के बाद पूरी तरह से जांच की जाएगी।
2023 के डीपीडीपी अधिनियम के तहत, व्यवसायों को नागरिकों की जानकारी संसाधित करते समय उचित सहमति प्राप्त करनी होगी और अधिकृत चैनलों का उपयोग करना होगा।
अधिकारी ने कहा, “आधार पर सुप्रीम कोर्ट के फैसले के बाद, इस डेटाबेस तक पहुंच के नियमों को संहिताबद्ध और औपचारिक बना दिया गया है; अब सरकार किसी भी सरकारी डेटाबेस तक हर अनधिकृत पहुंच पर कार्रवाई करेगी।”
उद्योग विशेषज्ञ स्वीकार करते हैं कि हालांकि प्रतिबंधों से परिचालन संबंधी चुनौतियाँ पैदा हो सकती हैं, उनका मानना है कि इससे अंततः संगठनों को आगामी कड़े डेटा सुरक्षा नियमों के साथ अपने सिस्टम को संरेखित करने में मदद मिलेगी।