दिल्ली हाईकोर्ट ने एक्सिस मैक्स लाइफ इंश्योरेंस के ग्राहकों की गोपनीय व्यक्तिगत जानकारी को ऑनलाइन प्लेटफॉर्म्स और डार्क वेब पर शेयर करने या प्रसारित करने पर रोक लगाई

जस्टिस सौरभ बनर्जी ने यह अंतरिम आदेश एक्सिस मैक्स लाइफ इंश्योरेंस लिमिटेड द्वारा दायर वाद में पारित किया, जो एक अज्ञात व्यक्ति या समूह के खिलाफ दायर किया गया था।

बता दें, इस अज्ञात इकाई ने कंपनी को धमकी दी थी कि यदि बातचीत और सौदा नहीं किया गया तो वह इसके 20 लाख ग्राहकों की संवेदनशील व्यक्तिगत जानकारी को डार्क वेब पर बिक्री के लिए प्रकाशित कर देगा।

वाद में कहा गया कि यह अज्ञात इकाई ज्वेलर्स राजदीप नामक प्रोफाइल का उपयोग करके ईमेल भेज रही थी और कंपनी के चीफ मैनेजर (मार्केटिंग) को धमकी भरे ईमेल भेजे जा रहे थे।

कोर्ट ने समन जारी करते हुए कहा कि एक्सिस मैक्स लाइफ इंश्योरेंस और उसके ग्राहकों की गोपनीय और संवेदनशील जानकारी का प्रकटीकरण या दुरुपयोग कंपनी की ब्रांड प्रतिष्ठा, ग्राहकों के विश्वास और नियामक दायित्वों को गंभीर रूप से प्रभावित कर सकता है।

कोर्ट ने कहा,

“यह भी ध्यान में रखा जाना चाहिए कि वादी कोई रातों-रात उभरने वाला ऑपरेटर नहीं है, बल्कि भारत की एक अग्रणी बीमा कंपनी है। इसका व्यवसाय अत्यधिक स्तर के भरोसे और विश्वास पर टिका हुआ है। ग्राहक इसके साथ अत्यंत संवेदनशील जानकारी साझा करते हैं, जिसका दुरुपयोग उन्हें कंपनी से दूर कर सकता है। इससे बाजार हिस्सेदारी व ब्रांड की साख को नुकसान हो सकता है।”

कोर्ट ने आगे कहा कि अगर इस तरह की अज्ञात इकाई को अपनी गतिविधियाँ जारी रखने दी गईं तो इसके गंभीर परिणाम होंगे। आम नागरिकों की निजी जानकारी पूरी तरह से सार्वजनिक हो सकती है, जिससे गोपनीयता का उल्लंघन होगा।

कोर्ट ने यह भी कहा कि इस तरह के डेटा का प्रकटीकरण, बिक्री या दुरुपयोग जिसे उद्योग और कानून के मानकों के अनुसार गोपनीय रखा जाना चाहिए, सार्वजनिक हित को गंभीर नुकसान पहुंचा सकता है। इससे पहचान की चोरी, वित्तीय धोखाधड़ी, गोपनीयता उल्लंघन और अनधिकृत लेनदेन जैसी घटनाएं हो सकती हैं।

कहा गया,

“यह और भी चिंताजनक है, क्योंकि इस डेटा का इस्तेमाल वादी के नाम पर फर्जी पहचान बनाने, उसके पंजीकृत ट्रेडमार्क का उल्लंघन और धोखाधड़ी के लिए किया जा सकता है। ऐसे मामलों में नुकसान की भरपाई पैसों से नहीं की जा सकती, खासकर तब जब प्रतिवादी अज्ञात इकाई है।”

न्यायालय ने आदेश दिया कि प्रतिवादी की ईमेल आईडी को ब्लॉक किया जाए और उस ईमेल अकाउंट से संबंधित संपर्क विवरण, ईमेल पते, URL, IP एड्रेस और लोकेशन हिस्ट्री को उजागर किया जाए।

कोर्ट ने निर्देश दिया,

“प्रतिवादी नंबर 3/ अज्ञात इकाई को निर्देशित किया जाता है कि वह वादी या उसके ग्राहकों से संबंधित सभी डिजिटल और भौतिक जानकारी या डेटा को स्थायी रूप से हटा दे और नष्ट कर दे। दो सप्ताह के भीतर इस संबंध में विस्तृत हलफनामा दाखिल करे।”

इस मामले की अगली सुनवाई अब 11 नवंबर को होगी।