डेटा स्थानीयकरण नीति
हाल ही में, वीज़ा (Visa) ने भारतीय रिजर्व बैंक (RBI) के डेटा स्थानीयकरण मानदंडों के अनुपालन को पूर्ण कर लिया है।
ऐसे में अब ‘वीज़ा’भारतीय रिज़र्व बैंक के डेटा स्थानीयकरण मानदंडों का अनुपालन करने वाली प्रथम वैश्विक वित्तीय सेवा कंपनियों में से एक बन गई है।
ज्ञातव्य है कि RBI ने मास्टरकार्ड, अमेरिकन एक्सप्रेस और डाइनर्स क्लब को भारत में ही अपना डेटा संग्रहीत नहीं करने के कारण नए ग्राहकों को नामांकित करने से रोक दिया है।
भारतीय रिज़र्व बैंकने वर्ष 2018 में संदाय और निपटान प्रणाली अधिनियम, 2007 के तहत डेटा स्थानीयकरण नियमजारी किए हैं। इसमें यह उपबंध किया गया है कि भारत में अधिकृत भुगतान प्रणाली ऑपरेटर (Payment System Operators: PSO) यह सुनिश्चित करेंगे कि ग्राहक डेटा, भुगतान संवेदनशील डेटा आदि जैसे भुगतान प्रणालियों से संबंधित डेटा अनिवार्य रूप से भारत में ही संग्रहित किए जाएं।
डेबिट या क्रेडिट कार्ड का उपयोग करके किए गए लेनदेन मास्टर कार्ड, वीजा और भारतीय राष्ट्रीय भुगतान निगम (National Payments Corporation of India-NPCI) जैसे प्लेटफॉर्स के माध्यम से ही अंतरित किए जाते हैं।
डेटास्थानीयकरण का महत्व
निरंतर नियंत्रण और निगरानी के माध्यम से भुगतान प्रणालियों की सुरक्षा को बढ़ाता है। कानून प्रवर्तन के लिए व्यक्तिगत डेटा तक तीव्र और बेहतर पहुंच सुनिश्चित करता है।आर्थिक विकास और रोजगार में वृद्धि होती है।
डेटा स्थानीयकरण के साथ समस्याःडेटा स्थानीयकरण नीति कई फिनटेक स्टार्ट-अप को वैश्विक स्तर पर किफायती क्लाउड सेवा प्रदाताओं के चयन से रोक सकती है, और ऐसे में वे स्थानीय विकल्प का चयन करेंगे, जिनकी परिचालन लागत काफी अधिक है।
डेटा स्थानीयकरण से सम्बंधित मुख्य तथ्य
- भुगतान प्रणाली प्रदाताओं को यह सुनिश्चित करना अनिवार्य है कि उनके द्वारा संचालित भुगतान प्रणालियों से संबंधित सभी डेटा केवल भारत में अवस्थित किसी प्रणाली में संग्रहित हों।
- सेवा प्रदाताओं को 15 अक्टूबर 2018 तक इसका अनुपालन करना था, परन्तु बार-बार अतिरिक्त समय दिया जाता था।
- एक प्रमुख आवश्यकता, प्रमाणित लेखा परीक्षकों द्वारा सिस्टम ऑडिट रिपोर्ट (SAR) थी।
- भारतीय रिज़र्व बैंक ने बाद में कुछ नम्यता प्रकट की और प्रोसेसिंग के लिए डेटा को अंतः दिवसीय (intraday) विदेश भेजने की अनुमति प्रदान की।
- कुछ प्रदाता ऑडिट रिपोर्ट जमा करने की स्थिति में नहीं हैं, क्योंकि उन्हें यह प्रमाणित करना होता है कि विदेश भेजे गए डेटा को नष्ट कर दिया गया (deleted) है।
स्रोत – द हिन्दू