क्या है Data Protection Bill?
क्या है Data Protection Bill? कितनी सुरक्षित हो जाएगी आपकी प्राइवेसी, यहां जानिए सब कुछ
देश में डाटा के साथ छेड़छाड़ होने या फिर उनके लीक होने के कई मामले सामने आते रहते हैं। ऑनलाइन फ्रॉड होने के मामलों में भी बढ़ोतरी हो रही है। वहीं अब भारत सरकार इसके लिए Digital Personal Data Protection Bill 2022 को लेकर आ रही है।
सरकार ने डेटा प्रोटेक्शन बिल को मंजूरी दे दी है। सरकार काफी लंबे समय से इस बिल पर काम कर रही थी। अब Digital Personal Data Protection Bill, 2022 को संसद के मानसून सत्र में पेश किया जाएगा। यह बिल हमारे डेटा को सुरक्षित रखने और हमारी प्राइवेसी को मेंटेन रखने में मदद करेगा।
बता दें कि सुप्रीम कोर्ट द्वारा निजता को मौलिक अधिकार माना गया था। जिसके लगभग 6 साल बाद केंद्र सरकार ने डेटा को सुरक्षित करने के लिए इस कानून को बनाने के लिए दूसरा प्रयास किया है। इससे पहले नवंबर में भी Digital Personal Data Protection Bill 2022 का ड्राफ्ट पेश किया गया था लेकिन उस दौरान विपक्ष ने इसमें कई संशोधन गिनाए थे। जिसके बाद सरकार द्वारा इसे एक बार फिर से मानसून सत्र में पेश करने की उम्मीद है। 20 जुलाई से मानसून सत्र शुरू हो रहा है। जिसमें इस बिल को पेश किए जाने की उम्मीद है। केंद्रीय मंत्रिमंडल ने पहले ही ड्राफ्ट बिल को मंजूरी दे दी है।
एक वरिष्ठ सरकारी अधिकारी ने एक न्यूज एजेंसी को बताया कि कैबिनेट द्वारा बुधवार को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 पर विचार किए जाने की उम्मीद है और मंजूरी मिलने के बाद बिल को आगामी संसद सत्र में पेश किया जाएगा।
क्या है Digital Personal Data Protection Bill, 2022?
यह विधेयक सरकार द्वारा विकसित किए जा रहे प्रौद्योगिकी नियमों के व्यापक ढांचे का एक महत्वपूर्ण घटक है, जिसमें डिजिटल इंडिया विधेयक (सूचना प्रौद्योगिकी अधिनियम, 2000 का प्रस्तावित उत्तराधिकारी), भारतीय दूरसंचार विधेयक 2022 और गैर व्यक्तिगत डेटा को नियंत्रित करने वाली नीति भी शामिल है।
इस विधेयक का भारत में डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर अधिकार क्षेत्र होगा। इसमें ऑनलाइन या ऑफलाइन एकत्र किया गया और बाद में डिजिटलीकृत डेटा शामिल है।
यह विधेयक भारत के बाहर डेटा के प्रसंस्करण पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग भी शामिल है।
- इस विधेयक का भारत में डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर अधिकार क्षेत्र होगा। इसमें ऑनलाइन या ऑफलाइन एकत्र किया गया और बाद में डिजिटलीकृत डेटा शामिल है।
- यह विधेयक भारत के बाहर डेटा के प्रसंस्करण पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग भी शामिल है।
- इस बिल के अनुसार, व्यक्तिगत डेटा को केवल व्यक्ति की सहमति से वैध उद्देश्यों के लिए इस्तेमाल किया जा सकता है। कुछ मामलों में, सहमति निहित हो सकती है। डेटा फ़िडुशियरीज़ को डेटा की सटीकता और सुरक्षा सुनिश्चित करने और इसका उद्देश्य पूरा होने के बाद इसे हटाने की आवश्यकता होती है।
- PRS इंडिया के अनुसार, विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है, जिसमें जानकारी तक पहुंचने, सुधार और हटाने का अनुरोध करने और शिकायतों के निवारण का अधिकार शामिल है।
- सरकार अपनी एजेंसियों को राष्ट्रीय सुरक्षा या सार्वजनिक व्यवस्था जैसे निर्दिष्ट आधारों के आधार पर विधेयक के कुछ प्रावधानों से छूट दे सकती है।
- विधेयक के अनुपालन को लागू करने के लिए, सरकार भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी।
- हालाँकि, राष्ट्रीय सुरक्षा जैसे आधार पर डेटा प्रोसेसिंग के लिए सरकार को दी गई छूट निजता के अधिकार के संभावित उल्लंघन के बारे में चिंता पैदा करती है।
- विधेयक सहमति और भंडारण सीमाओं के संबंध में निजी और सरकारी संस्थाओं के साथ अलग-अलग व्यवहार करता है, जो समानता के अधिकार का उल्लंघन कर सकता है।
- भारतीय डेटा संरक्षण बोर्ड की संरचना और कार्यप्रणाली केंद्र सरकार द्वारा निर्धारित की जाएगी, जिससे इसकी स्वतंत्रता पर सवाल उठ रहे हैं।
- विधेयक डेटा पोर्टेबिलिटी के अधिकार या भूल जाने के अधिकार का प्रावधान नहीं करता है।
- किसी बच्चे के व्यक्तिगत डेटा को संसाधित करने से पहले डेटा फ़िडुशियरीज़ को कानूनी अभिभावक से सत्यापन योग्य सहमति प्राप्त करनी होगी।
बिल की प्रमुख विशेषताएं
आवेदन का दायरा: विधेयक भारत में डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा, चाहे वह ऑनलाइन या ऑफलाइन एकत्र किया गया हो और डिजिटलीकृत किया गया हो।
यह भारत के बाहर व्यक्तिगत डेटा के प्रसंस्करण पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग शामिल है।
PRS इंडिया के अनुसार, व्यक्तिगत डेटा किसी भी डेटा को संदर्भित करता है जो किसी व्यक्ति की पहचान कर सकता है, और प्रसंस्करण में संग्रह, भंडारण, उपयोग और साझा करने जैसी गतिविधियां शामिल हैं।
अनुमति
व्यक्तिगत डेटा को केवल व्यक्ति की सहमति से वैध उद्देश्यों के लिए उपयोग किया जा सकता है। सहमति एक नोटिस के माध्यम से प्राप्त की जानी चाहिए जो एकत्र किए जाने वाले डेटा और प्रसंस्करण के उद्देश्य के बारे में विवरण प्रदान करती है। इसके साथ ही व्यक्तियों को किसी भी समय उनकी सहमति वापस लेने का अधिकार है।
कुछ मामलों में सहमति दी गई मानी जाती है जहां कानून के तहत कार्यों, राज्य द्वारा सेवाओं या लाभों के प्रावधान, चिकित्सा आपात स्थिति, रोजगार उद्देश्यों और राष्ट्रीय सुरक्षा और धोखाधड़ी की रोकथाम जैसे निर्दिष्ट सार्वजनिक हित उद्देश्यों के लिए प्रसंस्करण आवश्यक है। 18 वर्ष से कम आयु के व्यक्तियों के लिए, सहमति उनके कानूनी अभिभावक द्वारा प्रदान की जाएगी
डेटा प्रिंसिपलों के अधिकार और कर्तव्य
डेटा प्रिंसिपल (जिन व्यक्तियों का डेटा संसाधित किया जा रहा है) को प्रसंस्करण के बारे में जानकारी तक पहुंचने, सुधार का अनुरोध करने और अपने व्यक्तिगत डेटा को मिटाने, मृत्यु या अक्षमता के मामले में अपने अधिकारों का उपयोग करने के लिए किसी अन्य व्यक्ति को नामित करने और शिकायत निवारण की मांग करने का अधिकार है।
डेटा प्रिंसिपलों के भी कुछ कर्तव्य हैं, जिनमें झूठी या तुच्छ शिकायतें दर्ज न करना और सटीक जानकारी प्रदान करना शामिल है। इन कर्तव्यों के उल्लंघन पर दंड हो सकता है।
डेटा फिडुशियरी के दायित्व
डेटा फिडुशियरी, प्रसंस्करण के उद्देश्य और साधन का निर्धारण करने वाली संस्थाओं को डेटा सटीकता और सुरक्षा सुनिश्चित करने के लिए प्रयास करना चाहिए।
उन्हें डेटा उल्लंघनों को रोकने के लिए उचित सुरक्षा उपाय लागू करने चाहिए और उल्लंघन के मामले में भारतीय डेटा संरक्षण बोर्ड और प्रभावित व्यक्तियों को सूचित करना चाहिए।
प्रसंस्करण का उद्देश्य पूरा होने के बाद व्यक्तिगत डेटा को हटा दिया जाना चाहिए, सिवाय इसके कि जब कानूनी या व्यावसायिक उद्देश्यों के लिए प्रतिधारण आवश्यक हो। भंडारण सीमा की आवश्यकता सरकारी संस्थाओं पर लागू नहीं होती है।
भारत के बाहर व्यक्तिगत डेटा का ट्रांसफर
केंद्र सरकार उन देशों को सूचित करेगी जहां डेटा फ़िडुशियरी व्यक्तिगत डेटा स्थानांतरित कर सकते हैं। ऐसे स्थानांतरण निर्धारित नियमों और शर्तों के अधीन होंगे।
छूट
डेटा सुरक्षा को छोड़कर, डेटा प्रिंसिपलों के कुछ अधिकार और डेटा फिड्यूशियरीज़ के दायित्व, अपराधों की रोकथाम और जांच और कानूनी अधिकारों के प्रवर्तन जैसे विशिष्ट मामलों में लागू नहीं हो सकते हैं।
केंद्र सरकार अधिसूचना के माध्यम से कुछ गतिविधियों को छूट दे सकती है, जिसमें राज्य सुरक्षा और सार्वजनिक व्यवस्था के हित में सरकारी संस्थाओं द्वारा प्रसंस्करण, साथ ही अनुसंधान, संग्रह या सांख्यिकीय उद्देश्य शामिल हैं।
दंड
विधेयक विभिन्न अपराधों के लिए दंड निर्दिष्ट करता है, बच्चों के डेटा से संबंधित दायित्वों को पूरा न करने पर 150 करोड़ रुपये से लेकर डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपायों को लागू करने में विफलता के लिए 250 करोड़ रुपये तक। बोर्ड जांच कराकर जुर्माना लगाएगा।
बिल के प्रावधान के बारे में…
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2022 के पुन: प्रस्तुत मसौदे में गैर-कंपनियों से लेकर कंपनियों तक पर 6 प्रकार के दंड का प्रस्ताव किया गया है। डेटा प्रोटेक्शन बिल डेटा सिंद्धांत पर आधारित है।
पहले नियम के अनुसार, देश में यूजर्स के पर्सनल डेटा का कलेक्शन और उपयोग लीगल माध्यम से होना चाहिए और इसके मिसयूज को कंट्रोल करते हुए उसके प्रोटेक्शन को लेकर पारदर्शिता बनाई जानी चाहिए।
व्यक्तिगत डेटा उल्लंघन को रोकने के लिए, मसौदा विधेयक में 250 करोड़ रुपये तक का जुर्माना प्रस्तावित किया गया है।
व्यक्तिगत डेटा उल्लंघन की स्थिति में बोर्ड और प्रभावित पक्षों को सूचित ने करने पर और बच्चों के संबंध में अतिरिक्त दायित्वों को पूरा न करने पर 200 करोड़ रुपये तक का जुर्माना लग सकता है।
इस अधिनियम के (1) से (5) में सूचीबद्ध प्रावधानों के अलावा अन्य प्रावधानों और इसके तहत बनाए गए किसी भी नियम का अनुपालन न करने पर 50 करोड़ रुपये तक का जुर्माना लगाया जाएगा।
डेटा प्रोटेक्शन को लेकर अगर कोई कानून तोड़ता है तो संबंधित व्यक्ति अदालत जा सकता है। इसके जरिए लोगों को अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार होगा।
कोई भी कंपनी अगर लोगों का पर्सनल डेटा इकट्ठा करती है, तो वो डेटा पूरी तरह से सुरक्षित रहे इसकी जिम्मेदारी भी कंपनी को लेनी होगी। इतना ही नहीं डेटा सिर्फ तब स्टोर किया जा सकेगा जब तक बेहद जरूरी न हो। डेटा प्रोटेक्शन बिल आने से देश में डिजिटल इकॉनमी बढ़ेगी। कंपनियों को देश में सर्वर रखना होगा।
इस विधेयक के अनुसार, अगर कोई प्लेटफॉर्म किसी व्यक्ति का पर्सनल डेटा जमा करना चाहता है तो उसे पहले संबंधित व्यक्ति या संस्थान को नोटिस देना होगा। इस नोटिस में उसे संबंधित व्यक्ति के डेटा का विवरण और उसे इसकी जरूरत क्यों है, इसकी जानकारी भी देनी होगी।
केंद्र सरकार भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी, जो अनुपालन की निगरानी करेगा, जुर्माना लगाएगा, डेटा उल्लंघनों के मामले में डेटा फ़िडुशियरीज़ को निर्देशित करेगा और शिकायतों का समाधान करेगा। सरकार बोर्ड की संरचना, चयन प्रक्रिया, नियुक्ति के नियम और शर्तें और हटाने की प्रक्रिया निर्धारित करेगी।