संसद के बजट सत्र के दौरान कांग्रेस सांसद मनोज कुमार ने लोकसभा में ग्राहकों के बैंक खातों के विवरण तक अनधिकृत पहुंच को लेकर केंद्र सरकार से सवाल किया. उन्होंने पूछा कि क्या सरकार को यह जानकारी है कि बैंकों और वित्तीय संस्थानों के अधिकारी बिना खाताधारक की जानकारी के उनके बैंक खाते से संबंधित विस्तृत जानकारी जैसे बैलेंस, लेन-देन का इतिहास, केवाईसी विवरण और अन्य वित्तीय डेटा तक पहुंच सकते हैं? यदि हां, तो उसका विवरण क्या है? क्या सरकार को बैंक अधिकारियों या थर्ड-पार्टी सेवा प्रदाताओं की ओर से लोगों के बैंक खातों के विवरण तक अनधिकृत या अस्पष्ट पहुंच के संबंध में कोई शिकायत प्राप्त हुई है; यदि हां, तो उसका विवरण क्या है?
इसके अलावा, क्या सरकार ऐसा नियामक ढांचा लागू करने का प्रस्ताव कर रही है, जिसमें किसी भी बैंक अधिकारी या थर्ड-पार्टी की ओर से ग्राहक के डेटा तक पहुंच के प्रत्येक उदाहरण को समय, कर्मचारी पहचान और उद्देश्य के साथ अनिवार्य रूप से दर्ज किया जाए? यदि हां, तो उसका विवरण क्या है? और क्या सरकार भारतीय रिजर्व बैंक (RBI) को कस्टमर डेटा एक्सेस लॉग सिस्टम और रियल-टाइम सूचना तंत्र स्थापित करने के निर्देश देने का प्रस्ताव कर रही है, ताकि खाताधारकों को हर बार उनके डेटा तक पहुंच होने पर SMS और ईमेल के माध्यम से सूचित किया जा सके? यदि हां, तो उसका विवरण क्या है?
कांग्रेस सांसद के सवाल पर केंद्रीय वित्त मंत्री ने दिया जवाब
लोकसभा में कांग्रेस सांसद मनोज कुमार की ओर से उठाए गए सवाल पर केंद्रीय वित्त मंत्री निर्मला सीतारमण ने कहा कि भारतीय रिजर्व बैंक (RBI) की ओर से विनियमित संस्थाओं (REs) द्वारा प्रदान की जाने वाली वित्तीय सेवाओं में गोपनीयता और निजता अत्यंत महत्वपूर्ण है. विभिन्न कानूनों के तहत बैंकों पर ग्राहक जानकारी की गोपनीयता बनाए रखने का दायित्व होता है, जैसे:
- भारतीय स्टेट बैंक अधिनियम, 1955 (धारा 44)
- बैंकिंग कंपनियां (अधिग्रहण और उपक्रमों का हस्तांतरण) अधिनियम, 1970/1980 (धारा 13)
- क्षेत्रीय ग्रामीण बैंक अधिनियम, 1976 (धारा 25)
- क्रेडिट सूचना कंपनियां अधिनियम, 2005 (धारा 29)
- लोक वित्तीय संस्थान (निष्ठा और गोपनीयता) अधिनियम, 1983 (धारा 3)
इन कानूनों के अनुसार, बैंक अपने ग्राहकों से संबंधित जानकारी को गोपनीय रखते हैं और सिर्फ कानून के तहत जरूरत होने पर ही साझा कर सकते हैं.
निर्मला सीतारमण ने सदन में विस्तार से दी जानकारी
वित्त मंत्री निर्मला सीतारमण ने सदन में कहा कि सार्वजनिक क्षेत्र के बैंकों (PSBs) के अनुसार, ग्राहक डेटा तक पहुंच भूमिका-आधारित (role-based) और आवश्यकता-आधारित (need-based) होती है. केवल अधिकृत अधिकारी ही वैध कार्य के लिए डेटा देख सकते हैं और ग्राहक डेटा एक्सेस लॉग सिस्टम में ऑडिट ट्रेल के रूप में सुरक्षित रखा जाता है. RBI के दिशा-निर्देशों के अनुसार, थर्ड-पार्टी सेवा प्रदाताओं को भी केवल ‘Need To Know’ आधार पर ही जानकारी दी जाती है. बैंकों को यह सुनिश्चित करना होता है कि ग्राहक डेटा सुरक्षित और अलग रखा जाए.
शिकायतों के संबंध में उन्होंने कहा कि RBI के पास बैंक अधिकारियों या थर्ड-पार्टी की ओर से अनधिकृत पहुंच से संबंधित कोई जानकारी उपलब्ध नहीं है और क्रेडिट सूचना कंपनियों (CICs) के तहत, जब किसी ग्राहक की क्रेडिट रिपोर्ट एक्सेस की जाती है, तो SMS या ईमेल के माध्यम से सूचना दी जाती है.
डेटा सुरक्षा ढांचे पर बोलीं निर्मला सीतारमण
डेटा सुरक्षा ढांचा को लेकर केंद्रीय वित्त मंत्री ने कहा कि सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) अधिनियम, 2023 लागू किया है. DPDP नियम, 2025 (14 नवंबर, 2025 से लागू) डेटा सुरक्षा के लिए एक व्यापक और नागरिक-केंद्रित ढांचा प्रदान करते हैं और अनुपालन (Compliance) के लिए सार्वजनिक क्षेत्र के बैंक निम्न संस्थाओं के दिशा-निर्देशों का पालन करते हैं. जिसमें,
- RBI
- UIDAI
- CERT-In
- अन्य सरकारी एजेंसियां शामिल हैं.
उन्होंने कहा कि बैंकों ने अपनी सूचना सुरक्षा और साइबर सुरक्षा नीतियों को नियामकीय मानकों और सर्वोत्तम प्रथाओं के अनुरूप बनाया है.
यह भी पढ़ेंः LeT मॉड्यूल का मास्टरमाइंड 5 दिन की पुलिस कस्टडी में, दिल्ली में गिरफ्तार शब्बीर लोन से बड़े खुलासे की उम्मीद
