विदेशी क्रेडिट इंफोर्मेशन कंपनियों द्वारा डेटा प्राइवेसी के उल्लंघन का आरोप, मामले पर सुनवाई करेगा सुप्रीम कोर्ट

सुप्रीम कोर्ट ने सोमवार (6 मई) को जनहित याचिका पर नोटिस जारी किया, जिसमें वित्त मंत्रालय, आरबीआई, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय और गृह मंत्रालय को कथित तौर पर नागरिकों के वित्तीय डेटा प्राइवेसी का उल्लंघन के लिए चार विदेशी क्रेडिट सूचना कंपनियों के खिलाफ उचित कदम उठाने के निर्देश देने की मांग की गई।

चीफ जस्टिस ऑफ इंडिया (सीजेआई) डीवाई चंद्रचूड़ की अगुवाई वाली पीठ इस मामले पर विचार करने के लिए सहमत हुई और अदालत की सहायता के लिए के परमेश्वर को एमिक्स क्यूरी नियुक्त किया। याचिकाकर्ता के व्यक्तिगत रूप से अदालत में उपस्थित नहीं होने पर पीठ ने निर्देश दिया कि वर्तमान घटनाक्रम के बारे में उसे सूचित किया जाए।

याचिकाकर्ता का तर्क है कि भारत के बाहर स्थित प्रधान कार्यालयों और डेटा स्टोरेज सिस्टम वाली चार प्राइवेट इंटरनेशनल कंपनियां, बैंकिंग कस्टमर की सहमति के बिना उनकी संवेदनशील वित्तीय जानकारी प्राप्त और संग्रहीत कर रही हैं और उसके बाद इसे आगे बेच रही हैं। इन कंपनियों में ट्रांसयूनियन सिबिल लिमिटेड, एक्सपीरियन क्रेडिट इंफॉर्मेशन कंपनी ऑफ इंडिया प्राइवेट लिमिटेड, इक्विफैक्स क्रेडिट इंफॉर्मेशन सर्विसेज और सीआरआईएफ हाई मार्क क्रेडिट इंफॉर्मेशन सर्विसेज प्राइवेट लिमिटेड शामिल हैं। याचिकाकर्ता द्वारा आगे तर्क दिया गया कि यह केएस पुट्टास्वामी बनाम यूओआई के ऐतिहासिक फैसले में निर्धारित निजता के अधिकार का गंभीर उल्लंघन है।

याचिका में कहा गया,

"उत्तरदाताओं 5, 6, 7 और 8 ने सभी बैंकों, वित्तीय संस्थानों और विभिन्न अन्य स्रोतों से उपर्युक्त संवेदनशील डेटा एकत्र करने के बाद अवैध रूप से ग्राहकों की जानकारी के बिना और उनकी जबरन सहमति के आधार पर वास्तव में दिखावा किया और उसे दोबारा पैक किया। ग्राहकों की संवेदनशील प्राइवेट जानकारी और उनके सभी सदस्यों, देश या विदेश में किसी भी प्रकार के लोन देने वाले संस्थानों और आम जनता के लिए बिक्री पर रखी जाती है और उनसे बहुत बड़े पैमाने पर लाभ कमाया जाता है।

यह तर्क दिया गया कि कंपनियां क्रेडिट सूचना कंपनी विनियमन अधिनियम, 2005 (CICR Act) के 'प्राइवेसी सिद्धांतों' का गंभीर उल्लंघन कर रही हैं। CICR Act यह सुनिश्चित करके क्रेडिट सूचना कंपनियों (CIC) को नियंत्रित करता है कि बैंकिंग डेटा और नागरिकों की निजी जानकारी का कोई उल्लंघन न हो। अधिनियम के अनुसार दिशानिर्देश निर्धारित किए गए हैं, जो क्रेडिट जानकारी के संग्रह, भंडारण और प्रसार की निगरानी करते हैं, उपभोक्ता निजता और डेटा सुरक्षा सुनिश्चित करते हैं और कुशल क्रेडिट बाजारों की सुविधा प्रदान करते हैं।

याचिकाकर्ता के तर्क के अनुसार वर्तमान CIC द्वारा जिन 12 मुख्य सिद्धांतों का उल्लंघन किया गया, वे हैं:

4.1: व्यक्तिगत डेटा पर प्राइवेसी सिद्धांत।

4.2: "क्रेडिट सूचना के संग्रह में सावधानी" पर प्राइवेसी सिद्धांत।

4.3: "व्यक्तिगत डेटा संग्रह उद्देश्य" पर प्राइवेसी सिद्धांत।

4.4: "व्यक्तिगत डेटा संरक्षण/संग्रह" पर प्राइवेसी सिद्धांत।

4.5: "डेटा सुरक्षा और गोपनीयता" पर प्राइवेसी सिद्धांत।

4.6: "डेटा संग्रह सीमा" पर प्राइवेसी सिद्धांत।

4.7: "डेटा सटीकता और क्रेडिट की सुरक्षा; सूचना" पर प्राइवेसी सिद्धांत - दुरुपयोग और उल्लंघन।

4.8: "क्रेडिट जानकारी तक अनधिकृत पहुंच" पर प्राइवेसी सिद्धांत।

4.9: क्रेडिट जानकारी की "पहुंच और संशोधन" पर प्राइवेसी सिद्धांत।

4.10: "डेटा उपयोग सीमा" पर प्राइवेसी सिद्धांत।

4.11: "क्रेडिट सूचना फ़ाइलों और क्रेडिट रिपोर्ट में परिवर्तन" पर प्राइवेसी सिद्धांत।

4.12: "अपराध और दंड" पर प्राइवेसी सिद्धांत।

अब इस मामले की सुनवाई 15 जुलाई को होगी।

मामले का विवरण: सूर्य प्रकाश बनाम यूनियन ऑफ इंडिया डायरी नं. - 23982/2023