अकाउंट एग्रीगेटर्स: भारत के DPDP अधिनियम के अंतर्गत सहमति प्रबंधकों के लिए ब्लूप्रिंट

पाठ्यक्रम: GS3/ अर्थव्यवस्था

संदर्भ 

• डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 और मसौदा DPDP नियम, 2025 के साथ, भारत अकाउंट एग्रीगेटर मॉडल पर आधारित सहमति-आधारित डेटा साझा करने की प्रणाली का विस्तार करने की दिशा में कदम बढ़ा रहा है।

अकाउंट एग्रीगेटर (AA) क्या है?

• परिभाषा: अकाउंट एग्रीगेटर एक प्रकार की गैर-बैंकिंग वित्तीय कंपनी (NBFC-AA) है, जिसे भारतीय रिज़र्व बैंक (RBI) द्वारा नियंत्रित किया जाता है।
  • यह व्यक्तियों को सुरक्षित और डिजिटल रूप से एक वित्तीय संस्थान से दूसरे तक रीयल-टाइम, सहमति-आधारित और सुरक्षित तरीके से जानकारी साझा करने में सहायता करता है।
  • यह वित्तीय सूचना प्रदाताओं (FIPs) और वित्तीय सूचना उपयोगकर्ताओं (FIUs) के बीच मध्यस्थ के रूप में कार्य करता है।
  • AA डेटा को संग्रहीत या संसाधित नहीं करता है; यह केवल एन्क्रिप्टेड डेटा ट्रांसफर की सुविधा प्रदान करता है।
  • यह प्रणाली ‘सहमति परत’ पर आधारित है, जो उपयोगकर्ता नियंत्रण और गोपनीयता सुनिश्चित करती है।
• कार्यप्रणाली
  • उपयोगकर्ता अपने बैंक खातों को एक AA से जोड़ता है।
  • किसी वित्तीय सूचना उपयोगकर्ता (FIU), जैसे बैंक या NBFC, को डेटा साझा करने की सहमति देता है (उदाहरण: बैंक स्टेटमेंट)।
  • AA वित्तीय सूचना प्रदाता (FIP) से डेटा प्राप्त करता है और इसे सुरक्षित रूप से FIU के साथ साझा करता है।
• लाइसेंस प्राप्त अकाउंट एग्रीगेटरs (AAs) के उदाहरण
  • CAMS FinServ:कंप्यूटर आयु प्रबंधन सेवाएँ(CAMS) की सहायक कंपनी।
  • PhonePe AA: PhonePe की सहायक कंपनी, जो अपने डिजिटल नेटवर्क का लाभ उठाती है।

अकाउंट एग्रीगेटर के प्रमुख हितधारक

• वित्तीय सूचना प्रदाता (FIPs): बैंक, म्यूचुअल फंड कंपनियाँ, बीमा कंपनियाँ आदि।
• वित्तीय सूचना उपयोगकर्ता (FIUs): ऋणदाता, संपत्ति प्रबंधक, बीमाकर्ता आदि।
• अकाउंट एग्रीगेटरs (AAs): लाइसेंस प्राप्त संस्थाएँ, जो FIPs और FIUs के बीच डेटा प्रवाह को सुविधाजनक बनाती हैं।

DPDP अधिनियम और सहमति प्रबंधक (CMs) 

• डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 ने सहमति प्रबंधकों (CMs) को मध्यस्थों के रूप में पेश किया है, जो निम्नलिखित कार्यों में सहायता करेंगे:
  • सहमति संग्रह और वापसी
  • सहमति जीवनचक्र प्रबंधन
  • डेटा प्रमुख (व्यक्ति) और डेटा फिडूशियरी (व्यक्तिगत डेटा संसाधित करने वाली इकाइयाँ) के बीच सुरक्षित डेटा साझाकरण

मसौदा DPDP नियम, 2025 

• हाल ही में जारी मसौदा DPDP नियम, 2025 ने सहमति प्रबंधकों (CMs) के पंजीकरण प्रक्रिया, दायित्वों और अनुमत गतिविधियों को परिभाषित किया है। 
• अकाउंट एग्रीगेटर (AA) और सहमति प्रबंधक [Consent Manager (CM)] ढाँचे के बीच संरचनात्मक समानता को देखते हुए, कुछ संशोधन प्रस्तावित किए गए हैं:
  • डेटा संरक्षण बोर्ड (DPB) के साथ अनिवार्य पंजीकरण: जो भी संस्थाएँ DPDP ढाँचे में सहमति प्रबंधक के रूप में कार्य करना चाहती हैं, उन्हें DPB के साथ अनिवार्य रूप से पंजीकृत होना होगा।
  • विशिष्ट क्षेत्रों के लिए सहमति प्रबंधकों को सक्षम बनाना: DPB को ऐसे सहमति प्रबंधकों के पंजीकरण की अनुमति देनी चाहिए, बशर्ते वे सामान्य, अंतर-संगठनात्मक APIs और तकनीकी विनिर्देशों के अनुसार कार्य करें।
  • डेटा फिडूशियरी के साथ व्यावसायिक व्यवस्थाएँ: सहमति प्रबंधकों को डेटा फिडूशियरी (जैसे बैंक या कंपनियाँ जो व्यक्तिगत डेटा का उपयोग करती हैं) के साथ व्यावसायिक समझौते करने की अनुमति होनी चाहिए।

एकीकृत सहमति अवसंरचना का महत्त्व

• डुप्लिकेशन से बचाव: AA और CM ढाँचों को संरेखित करने से विनियामक ओवरलैप को कम किया जा सकता है।
• कुशलता में वृद्धि: वर्तमान AA अंतर्दृष्टि का लाभ उठाने से CM के कार्यान्वयन में तीव्रता आएगी।
• नवाचार को बढ़ावा: सुरक्षित डेटा सेवाओं को विकसित करने के लिए स्टार्टअप और स्थापित संस्थाओं को प्रोत्साहित करेगा।
• डिजिटल पब्लिक इंफ्रास्ट्रक्चर (DPI) का समर्थन: भारत के समग्र, अंतर-संगठनात्मक डेटा शासन प्रणाली को सुदृढ़ करेगा।

निष्कर्ष 

• भारत के पास नागरिक-केंद्रित डेटा शासन में एक वैश्विक अग्रणी बनने का अभूतपूर्व अवसर है। 
• अकाउंट एग्रीगेटर ढाँचे को DPDP अधिनियम के अंतर्गत उभरते सहमति प्रबंधक शासन के साथ संगत बनाकर, भारत एक सुरक्षित, विस्तार योग्य और समावेशी डेटा अर्थव्यवस्था की ओर बढ़ सकता है।

Source: TH