नई दिल्ली: बीमा घोटालों के फलते-फूलते अवैध कारोबार को ग्राहकों के निजी और संवेदनशील आंकड़ों के लीक होने से हवा मिल रही है. इस तरह के बहु-करोड़ घोटालों ने बीमा कंपनियों द्वारा ग्राहकों के डेटा के कुप्रबंधन और गैर-अनुपालन के खिलाफ अपर्याप्त कार्रवाई पर कुछ सीधे सवाल उठाए हैं।

The420.in इस तरह के साइबर अपराधों में बीमा धोखाधड़ी और बीमा कंपनियों और IRDA की जवाबदेही के ऐसे मामलों में प्रावधान को समझने के लिए देश के शीर्ष अधिवक्ताओं से बात की।

यह भी पढ़ें: बड़ी बीमा कंपनियों के बड़े डेटा लीक से हुई 50 करोड़ की धोखाधड़ी, यूपी एसटीएफ गिरफ्तार 9

“बीमा कंपनियों और IRDA की जवाबदेही बढ़ रही है। ऐसा इसलिए है क्योंकि बीमा कंपनियां अब अपने उपयोगकर्ताओं के बहुत से संवेदनशील व्यक्तिगत डेटा के साथ तेजी से काम कर रही हैं। इसके अलावा, बीमा कंपनियां सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत मध्यस्थ हैं और उक्त कानून के तहत उचित परिश्रम करने के लिए अनिवार्य हैं, ”पवन दुग्गल, वरिष्ठ सुप्रीम कोर्ट, अधिवक्ता ने कहा।

दुग्गल ने इस बात पर प्रकाश डाला कि IRDA का आना ताजी हवा की सांस की तरह है क्योंकि यह बीमा क्षेत्र के लिए उद्योग नियामक बन गया है। IRDA अधिनियम IRDA को पर्याप्त प्रावधान और शक्तियाँ प्रदान करता है। हालांकि, बीमा कंपनियों की और सख्त जवाबदेही की जरूरत है।

इसी तरह की राय साझा करते हुए, सुप्रीम कोर्ट की एक अन्य वरिष्ठ अधिवक्ता, कर्णिका सेठ ने कहा, “स्वास्थ्य से संबंधित और वित्तीय डेटा जैसे बीमा और निवेश संवेदनशील डेटा हैं और आईटी अधिनियम, 2000 और नियमों के अनुसार इसे संरक्षित किया जाना चाहिए। यदि डेटा हासिल करने में उचित सुरक्षा प्रथाओं को नहीं अपनाया जाता है या धोखाधड़ी / मिलीभगत होती है, तो ग्राहक डेटा एकत्र करने वाली कंपनियां धारा 43 ए के तहत नुकसान का भुगतान करने के लिए उत्तरदायी होती हैं और आईटी अधिनियम, 2000 की धारा 72 ए के तहत आपराधिक देनदारियां भी आकर्षित हो सकती हैं।

यह भी पढ़ें: साइबर अपराधियों के हाथ में सिग्ना और एक्साइड जैसी प्रमुख बीमा कंपनियों के पॉलिसीधारकों का डेटा: यूपी साइबर पुलिस गिरफ्तार 3 आगरा से

कानूनी प्रक्रिया की व्याख्या करते हुए, दुग्गल ने कहा कि यदि साइबर अपराधियों के पास व्यक्तिगत रूप से पहचान योग्य डेटा पाया जाता है, तो स्पष्ट रूप से इस तरह के एक अधिनियम के पीड़ितों के पास सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत कानूनी उपाय होंगे। “प्रभावित व्यक्ति संभावित रूप से असीमित नुकसान के लिए बीमा कंपनियों पर मुकदमा कर सकता है। सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43ए के तहत मुआवजे का तरीका। इसके अलावा, अगर बीमा कंपनी संवेदनशील व्यक्तिगत डेटा को संभालने या संभालने में लापरवाही कर रही है, जिसके परिणामस्वरूप साइबर सुरक्षा उल्लंघन हुआ है, तो पीड़ित धारा 66 के तहत आपराधिक मुकदमा दायर कर सकता है। भारतीय दंड संहिता, 1860 के तहत विभिन्न प्रावधानों के साथ सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43, ”उन्होंने कहा।

दुग्गल ने यह भी कहा कि डेटा लीक के संदर्भ में बीमा कंपनियों की जवाबदेही को विनियमित करने में सक्षम बनाने के लिए IRDA के लिए एक मामला बनाया गया है। हमें यह समझने की जरूरत है कि भारत में साइबर सुरक्षा पर एक समर्पित कानून नहीं है। इसलिए, हमें सूचना प्रौद्योगिकी अधिनियम, 2000 और उसके तहत बनाए गए नियमों और विनियमों के दायरे का सहारा लेना होगा। सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के तहत, मध्यस्थ के रूप में सभी बीमा कंपनियों को साइबर सुरक्षा पर राष्ट्रीय नोडल एजेंसी – भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी) को साइबर सुरक्षा के उल्लंघन की रिपोर्ट करना अनिवार्य है।

समाधान और आगे का रास्ता

कड़ी कार्रवाई की आवश्यकता पर जोर देते हुए दुग्गल ने कहा कि आगामी डेटा संरक्षण कानून बीमा कंपनियों के लिए अनुपालन की नई जिम्मेदारियां भी पैदा कर सकता है। डेटा की सुरक्षा के मामले में लापरवाही बरतने वाली सभी बीमा कंपनियों के खिलाफ IRDA को कड़ी कार्रवाई करनी होगी. जब तक भारत में साइबर सुरक्षा या डेटा संरक्षण पर एक समर्पित कानून नहीं आता, तब तक सभी बीमा पारिस्थितिकी तंत्र हितधारकों के लिए उचित परिश्रम, देखभाल और सावधानी को मंत्र होना चाहिए।

यह भी पढ़ें: बीमा घोटाला: मुंबई पुलिस ने वरिष्ठ नागरिकों से 75 लाख रुपये ठगने के आरोप में 6 गिरफ्तार

“जैसा कि भारतीय डेटा पर अधिक से अधिक हमले बढ़ रहे हैं और बड़े पैमाने पर डेटा लीक से बड़े आर्थिक नुकसान हो रहे हैं, भारत के लिए साइबर सुरक्षा पर एक समर्पित नए कानूनी ढांचे के साथ आने का समय आ गया है। भारत को अन्य देशों के अनुभवों से सीखना चाहिए और व्यक्तिगत रूप से पहचाने जाने योग्य डेटा और संवेदनशील व्यक्तिगत डेटा सहित डेटा की साइबर सुरक्षा की सुरक्षा और संरक्षण के लिए प्रभावी कानूनी प्रावधानों को सक्षम करना चाहिए, ”दुग्गल ने कहा।

बीमा से संबंधित धोखाधड़ी पर रोक लगाने के उपायों का सुझाव देते हुए, कर्णिका सेठ ने कहा, “संवेदनशील रिकॉर्ड रखने में उचित परिश्रम अपनाया जाना चाहिए, ऐसी आईटी संपत्तियों की उचित निगरानी और डीएलपी जैसे डेटा नियंत्रणों को तैनात किया जाना चाहिए। आईटी अधिनियम की धारा 85 के तहत निदेशकों की देनदारी मानी जाती है। इसलिए, निदेशकों को आईटी अधिनियम और नियमों के अनुपालन के लिए सक्रिय कदम उठाने चाहिए। डब्ल्यूएफएच समय में आईटी नीतियों को संशोधित करने की आवश्यकता है और महामारी के दौरान अनुपालन आवश्यकताओं में बदलाव आया है और हमने विभिन्न संगठनों के लिए आईटी से संबंधित सभी नीतियों की समीक्षा की है।

यह भी पढ़ें: आरबीआई, सेबी और आईआरडीए के साथ अपनी साइबर धोखाधड़ी की शिकायत की रिपोर्ट कैसे करें

मुंबई स्थित वरिष्ठ साइबर अपराध वकील और विशेषज्ञ प्रशांत माली ने बताया कि बीमा कंपनियों ने पहले ही मौजूदा एचएनआई ग्राहकों का डेटा खो दिया है, जिसे बाजारों में टेलीमार्केटिंग एजेंटों को बेचा जाता है। यह उन अनसुने ग्राहकों पर डेटा की चोरी है, जिनका वित्तीय डेटा बाजार में फ्री-फ्लोटिंग है।

कानूनी कार्रवाई का सुझाव देते हुए माली ने कहा कि आईआरडीए को ग्राहकों के संवेदनशील व्यक्तिगत डेटा की सुरक्षा नहीं करने के लिए इन बीमा कंपनियों पर अनुकरणीय जुर्माना लगाना चाहिए। व्यक्ति न्यायनिर्णयन अधिकारी के पास शिकायत भी दर्ज करा सकते हैं और 5 करोड़ रुपये तक के मुआवजे की मांग कर सकते हैं।

“डेटा को और लीक होने से रोकने के लिए, IRDA को वार्षिक ऑडिट करना चाहिए और डेटा लीक के लिए इन कंपनियों को दंडित करना चाहिए। बिक्री कर्मचारियों और उनके कॉल सेंटरों के बीच साइबर जागरूकता भी महत्वपूर्ण है, ”माली ने सलाह दी।

The420.in को फॉलो करें

तार | फेसबुक | ट्विटर | लिंक्डइन | instagram | यूट्यूब




Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here