संसद के बजट सत्र के दौरान बैंक ग्राहकों की निजता और डेटा सुरक्षा का मुद्दा लोकसभा में जोरदार तरीके से उठाया गया। कांग्रेस सांसद मनोज कुमार ने ग्राहकों के बैंक खातों से जुड़े संवेदनशील डेटा तक संभावित अनधिकृत पहुंच को लेकर केंद्र सरकार से कई अहम सवाल पूछे, जिस पर वित्त मंत्री निर्मला सीतारमण ने विस्तार से जवाब दिया।

बैंक डेटा तक अनधिकृत पहुंच पर सरकार से सवाल

कांग्रेस सांसद मनोज कुमार ने सरकार से पूछा कि क्या बैंक और वित्तीय संस्थानों के अधिकारी खाताधारकों की जानकारी के बिना उनके बैंक बैलेंस, ट्रांजेक्शन हिस्ट्री, केवाईसी डिटेल्स और अन्य वित्तीय डेटा तक पहुंच सकते हैं। उन्होंने यह भी जानना चाहा कि क्या सरकार को बैंक अधिकारियों या थर्ड-पार्टी सेवा प्रदाताओं द्वारा ग्राहकों के डेटा तक अनधिकृत या अस्पष्ट पहुंच से जुड़ी कोई शिकायत मिली है।

सांसद ने यह भी सवाल किया कि क्या सरकार ऐसा नियामक ढांचा लाने पर विचार कर रही है, जिसमें ग्राहक डेटा एक्सेस के हर मामले को समय, कर्मचारी पहचान और उद्देश्य के साथ रिकॉर्ड करना अनिवार्य हो। साथ ही क्या खाताधारकों को हर बार डेटा एक्सेस होने पर SMS और ईमेल अलर्ट देने की व्यवस्था बनाई जाएगी।

वित्त मंत्री निर्मला सीतारमण ने दिया जवाब

लोकसभा में जवाब देते हुए वित्त मंत्री निर्मला सीतारमण ने कहा कि भारतीय रिजर्व बैंक (RBI) द्वारा विनियमित संस्थाओं की वित्तीय सेवाओं में ग्राहकों की गोपनीयता और निजता बेहद महत्वपूर्ण है। उन्होंने बताया कि विभिन्न कानून बैंकों को ग्राहक जानकारी सुरक्षित रखने के लिए बाध्य करते हैं।

इन कानूनों में भारतीय स्टेट बैंक अधिनियम, 1955 (धारा 44), बैंकिंग कंपनियां (अधिग्रहण और उपक्रमों का हस्तांतरण) अधिनियम, 1970/1980 (धारा 13), क्षेत्रीय ग्रामीण बैंक अधिनियम, 1976 (धारा 25), क्रेडिट सूचना कंपनियां अधिनियम, 2005 (धारा 29) और लोक वित्तीय संस्थान (निष्ठा और गोपनीयता) अधिनियम, 1983 (धारा 3) शामिल हैं। इनके तहत ग्राहक की जानकारी केवल कानूनी आवश्यकता होने पर ही साझा की जा सकती है।

कैसे नियंत्रित होती है ग्राहक डेटा की पहुंच

वित्त मंत्री ने बताया कि सार्वजनिक क्षेत्र के बैंकों के अनुसार ग्राहक डेटा तक पहुंच भूमिका-आधारित (role-based) और आवश्यकता-आधारित (need-based) प्रणाली पर आधारित होती है। केवल अधिकृत अधिकारी ही वैध कार्य के लिए डेटा देख सकते हैं और हर एक्सेस को लॉग सिस्टम में ऑडिट ट्रेल के रूप में सुरक्षित रखा जाता है।

RBI के दिशा-निर्देशों के तहत थर्ड-पार्टी सेवा प्रदाताओं को भी केवल “Need To Know” आधार पर सीमित जानकारी दी जाती है और बैंकों को डेटा सुरक्षा सुनिश्चित करनी होती है।

अनधिकृत पहुंच की शिकायतों पर क्या बोली सरकार

निर्मला सीतारमण ने सदन को बताया कि RBI के पास बैंक अधिकारियों या थर्ड-पार्टी द्वारा ग्राहक डेटा तक अनधिकृत पहुंच से संबंधित कोई जानकारी उपलब्ध नहीं है। साथ ही क्रेडिट सूचना कंपनियों के तहत जब किसी ग्राहक की क्रेडिट रिपोर्ट एक्सेस की जाती है तो SMS या ईमेल के जरिए सूचना दी जाती है।

डेटा सुरक्षा कानून पर सरकार का रुख

डेटा सुरक्षा को लेकर वित्त मंत्री ने बताया कि सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) अधिनियम, 2023 लागू किया है। DPDP नियम 2025 (14 नवंबर 2025 से प्रभावी) नागरिकों के डेटा की सुरक्षा के लिए व्यापक ढांचा प्रदान करते हैं।

उन्होंने कहा कि सार्वजनिक क्षेत्र के बैंक RBI, UIDAI, CERT-In और अन्य सरकारी एजेंसियों के दिशा-निर्देशों का पालन करते हुए अपनी सूचना सुरक्षा और साइबर सुरक्षा नीतियों को मजबूत बना रहे हैं।

कुल मिलाकर सरकार का कहना है कि बैंकिंग सिस्टम में ग्राहक डेटा की सुरक्षा के लिए पहले से बहु-स्तरीय व्यवस्था मौजूद है और डेटा एक्सेस सख्त नियमों के तहत ही संभव है।