10 मई 2024। सुप्रीम कोर्ट ने सोमवार (6 मई) को एक जनहित याचिका पर नोटिस जारी किया, जिसमें वित्त मंत्रालय, आरबीआई, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय और गृह मंत्रालय को कथित तौर पर चार विदेशी क्रेडिट सूचना कंपनियों के खिलाफ उचित कदम उठाने के निर्देश देने की मांग की गई है। नागरिकों के वित्तीय डेटा गोपनीयता का उल्लंघन।

सीजेआई डीवाई चंद्रचूड़ की अगुवाई वाली पीठ इस मामले पर विचार करने के लिए सहमत हुई और अदालत की सहायता के लिए श्री के परमेश्वर को एमिकस क्यूरी नियुक्त किया। जबकि याचिकाकर्ता व्यक्तिगत रूप से अदालत में उपस्थित नहीं था, पीठ ने निर्देश दिया कि वर्तमान घटनाक्रम के बारे में उसे सूचित किया जाए।

याचिकाकर्ता का तर्क है कि भारत के बाहर स्थित प्रधान कार्यालयों और डेटा भंडारण प्रणालियों वाली चार निजी बहुराष्ट्रीय कंपनियां, बैंकिंग ग्राहकों की सहमति के बिना उनकी संवेदनशील वित्तीय जानकारी प्राप्त और संग्रहीत कर रही हैं और उसके बाद इसे आगे बेच रही हैं। इन कंपनियों में ट्रांसयूनियन सिबिल लिमिटेड, एक्सपीरियन क्रेडिट इंफॉर्मेशन कंपनी ऑफ इंडिया प्राइवेट लिमिटेड शामिल हैं। लिमिटेड, इक्विफैक्स क्रेडिट इंफॉर्मेशन सर्विसेज और सीआरआईएफ हाई मार्क क्रेडिट इंफॉर्मेशन सर्विसेज प्राइवेट लिमिटेड। लिमिटेड याचिकाकर्ता द्वारा आगे तर्क दिया गया है कि यह केएस पुट्टास्वामी बनाम यूओआई के ऐतिहासिक फैसले में निर्धारित निजता के अधिकार का गंभीर उल्लंघन है।

याचिका में कहा गया है उत्तरदाताओं 5, 6, 7 और 8 ने सभी बैंकों, वित्तीय संस्थानों और विभिन्न अन्य स्रोतों से उपरोक्त उल्लिखित संवेदनशील डेटा एकत्र करने के बाद, सभी अवैध रूप से ग्राहकों की जानकारी के बिना और ग्राहकों की जबरन सहमति से, सचमुच संवेदनशील को तैयार किया और दोबारा तैयार किया। ग्राहकों की गोपनीय जानकारी और उनके सभी सदस्यों के लिए, देश या विदेश में किसी भी प्रकार के ऋण देने वाले संस्थानों के लिए और आम जनता के लिए बिक्री पर रखी जाती है और उनसे बहुत बड़े पैमाने पर लाभ कमाया जाता है।

यह तर्क दिया गया है कि कंपनियां सीआईसीआर अधिनियम 2005 (क्रेडिट सूचना कंपनी विनियमन अधिनियम) के 'गोपनीयता सिद्धांतों' का गंभीर उल्लंघन कर रही हैं। सीआईसीआर अधिनियम यह सुनिश्चित करके क्रेडिट सूचना कंपनियों (सीआईसी) को नियंत्रित करता है कि बैंकिंग डेटा और नागरिकों की गोपनीय जानकारी का कोई उल्लंघन न हो। अधिनियम के अनुसार दिशानिर्देश निर्धारित किए गए हैं जो क्रेडिट जानकारी के संग्रह, भंडारण और प्रसार की निगरानी करते हैं, उपभोक्ता गोपनीयता और डेटा सुरक्षा सुनिश्चित करते हैं और कुशल क्रेडिट बाजारों की सुविधा प्रदान करते हैं।

याचिकाकर्ता के तर्क के अनुसार वर्तमान सीआईसी द्वारा जिन 12 मुख्य सिद्धांतों का उल्लंघन किया गया है वे हैं:

4.1: व्यक्तिगत डेटा पर गोपनीयता सिद्धांत;

4.2: "क्रेडिट सूचना के संग्रह में सावधानी" पर गोपनीयता सिद्धांत;

4.3: "व्यक्तिगत डेटा संग्रह उद्देश्य" पर गोपनीयता सिद्धांत;

4.4: "व्यक्तिगत डेटा संरक्षण/संग्रह" पर गोपनीयता सिद्धांत;

4.5: "डेटा सुरक्षा और गोपनीयता" पर गोपनीयता सिद्धांत;

4.6: "डेटा संग्रह सीमा" पर गोपनीयता सिद्धांत;

4.7: "डेटा सटीकता और क्रेडिट की सुरक्षा; सूचना" पर गोपनीयता सिद्धांत - दुरुपयोग और उल्लंघन;

4.8: "क्रेडिट जानकारी तक अनधिकृत पहुंच" पर गोपनीयता सिद्धांत;

4.9: क्रेडिट जानकारी की "पहुंच और संशोधन" पर गोपनीयता सिद्धांत;

4.10: "डेटा उपयोग सीमा" पर गोपनीयता सिद्धांत;

4.11: "क्रेडिट सूचना फ़ाइलों और क्रेडिट रिपोर्ट में परिवर्तन" पर गोपनीयता सिद्धांत;

4.12: "अपराध और दंड" पर गोपनीयता सिद्धांत

अब इस मामले की सुनवाई 15 जुलाई को होगी.

मामले का विवरण: सूर्य प्रकाश बनाम. यूनियन ऑफ इंडिया डायरी नं. - 23982/2023