दिल्ली हाईकोर्ट ने निवा बूपा बीमा कंपनी के ग्राहक डेटा लीक करने की धमकी के खिलाफ जॉन डो आदेश पारित किया

दिल्ली हाईकोर्ट ने निवा बूपा बीमा कंपनी के पक्ष में एक अस्थायी निषेधाज्ञा जारी की, जिसमें अज्ञात प्रतिवादियों को अपने ग्राहकों के व्यक्तिगत डेटा को प्रकाशित करने वितरित करने या प्रकट करने से रोक दिया गया है, जिसमें गोपनीय डेटा को लीक करने की मांग की गई।

न्यायालय ने टेलीग्राम सहित सोशल मीडिया मध्यस्थों को अज्ञात प्रतिवादियों के खातों और डोमेन नामों तक पहुंच को हटाने का भी निर्देश दिया, जिनका उपयोग ग्राहकों के गोपनीय डेटा को प्रसारित करने के लिए किया जाता है।

निवा बूपा स्वास्थ्य बीमा कंपनी लिमिटेड (वादी) अपने ग्राहकों के संवेदनशील व्यक्तिगत डेटा को अपनी व्यावसायिक प्रक्रियाओं और वैधानिक और नियामक दायित्वों के एक भाग के रूप में एकत्र और संग्रहीत करती है। यह नाम, पहचान और पता, पॉलिसी कॉपी, विशिष्ट पहचान संख्या और ग्राहकों के अन्य व्यक्तिगत विवरण सहित जानकारी को बरकरार रखती है।

28 नवंबर, 2024 को निवा को एक अज्ञात व्यक्ति (प्रतिवादी संख्या 7) से अनाम ईमेल प्राप्त हुआ। ईमेल में कहा गया कि प्रतिवादी ने उसके ग्राहकों का बहुत सारा डेटा हासिल कर लिया। धमकी दी है कि अगर निवा उनकी मांगों पर सहमत नहीं हुआ तो वह डेटा लीक कर देगा। ईमेल में उसके ग्राहकों के डेटा के नमूने भी थे। अज्ञात प्रतिवादी ने निवा से टेलीग्राम (प्रतिवादी नंबर 1) के ज़रिए संपर्क करने को कहा। निवा ने कहा कि अज्ञात प्रतिवादी ने उसके विस्तृत सुरक्षा उपायों का उल्लंघन किया और उससे पैसे ऐंठने के लिए रैनसमवेयर हमला किया।

निवा ने बॉम्बे हाईकोर्ट में एचडीएफसी लाइफ इंश्योरेंस कंपनी लिमिटेड बनाम मेटा प्लेटफॉर्म्स इंक. और अन्य (2024) में इसी तरह के मामले का हवाला दिया, जहां अदालत ने HDFC लाइफ इंश्योरेंस कंपनी के खिलाफ रैनसमवेयर जबरन वसूली की धमकी में जॉब डो ऑर्डर पारित किया। अदालत ने व्हाट्सएप और टेलीग्राम सहित सोशल मीडिया बिचौलियों को अज्ञात प्रतिवादी के खातों और डोमेन नामों तक पहुंच को हटाने का निर्देश दिया, जिनका उपयोग ग्राहकों के गोपनीय डेटा को प्रसारित करने के लिए किया जाता है। निवा ने यह भी आशंका जताई कि अज्ञात प्रतिवादी उसके ट्रेडमार्क का उल्लंघन करके और पासिंग ऑफ करके डेटा का इस्तेमाल करके उसका प्रतिरूपण कर सकता है।

इसने नेशनल स्टॉक एक्सचेंज ऑफ इंडिया लिमिटेड बनाम मेटा प्लेटफॉर्म्स, इंक. और अन्य (2024) पर भरोसा किया, जहां बॉम्बे हाईकोर्ट ने अज्ञात प्रतिवादियों द्वारा सोशल मीडिया पर झूठे और भ्रामक विज्ञापनों में एनएसई के ट्रेडमार्क का उल्लंघन करने और उसे आगे बढ़ाने के खिलाफ नेशनल स्टॉक एक्सचेंज ऑफ इंडिया को अंतरिम राहत दी थी।

न्यायालय ने सोशल मीडिया बिचौलियों के दायित्वों को सूचना प्रौद्योगिकी (मध्यस्थ दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 (आईटी नियम) के तहत लागू किया था। मामले के तथ्यों और परिस्थितियों पर विचार करते हुए जस्टिस मनमीत प्रीतम सिंह अरोड़ा ने कहा कि निवा ने अंतरिम राहत देने के लिए प्रथम दृष्टया मजबूत मामला बनाया। इसने नोट किया कि संवेदनशील और गोपनीय ग्राहक डेटा का खुलासा HDFC और उसके ग्राहकों के लिए हानिकारक हो सकता है।

उन्होंने यह भी उल्लेख किया कि ग्राहक डेटा का दुरुपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है, जिसमें निवा का प्रतिरूपण करना भी शामिल है, जिसमें ट्रेडमार्क उल्लंघन और पासिंग ऑफ शामिल होगा।

न्यायालय ने उल्लेख किया कि सुविधा का संतुलन निवा के पक्ष में है और यदि अंतरिम राहत प्रदान नहीं की जाती है तो उसे अपूरणीय क्षति होगी।

इस प्रकार, न्यायालय ने अज्ञात प्रतिवादी को ग्राहक जानकारी का उपयोग करने, कॉपी करने, प्रकाशित करने, वितरित करने, संचार करने या किसी व्यक्ति को प्रकट करने से रोक दिया।

न्यायालय ने टेलीग्राम सहित सोशल मीडिया मध्यस्थों को अज्ञात प्रतिवादी से जुड़े खातों, सामग्री, डोमेन नाम, फोन नंबर और ईमेल पते को हटाने, हटाने, ब्लॉक करने और अक्षम करने का भी निर्देश दिया।

इसने उन्हें नाम, पते, संपर्क विवरण, संगठन और संघों और आईपी पते सहित अज्ञात प्रतिवादी की उपलब्ध जानकारी का खुलासा करने का भी निर्देश दिया।

केस टाइटल: निवा बूपा हेल्थ इंश्योरेंस कंपनी लिमिटेड बनाम टेलीग्राम एफजेड-एलएलसी और अन्य। (सीएस (कॉम) 1089/2024 और आईए 47421/2024)