व्यक्तिगत डेटा संरक्षण विधेयक, 2019

प्रकाशित किया गया: Dec 7, 2021

1. व्यक्तिगत डेटा संरक्षण विधेयक क्या है? 2. विधेयक से जुड़े विवाद - 3. उठाए गए अन्य मुद्दे -

पिछले दो सालों से पर्सनल डेटा प्रोटेक्शन बिल, 2019 चर्चाओं में सबसे ऊपर रहा है। प्रशंसा और आलोचना दोनों के साथ, इस बिल को शीतकालीन सत्र के लिए संसद के सदन में पेश किया गया है। पीडीपी बिल में डेटा सुरक्षा क्षेत्र में कुछ रचनात्मक समावेश हैं। फिर भी, सरकारी संस्थाओं द्वारा डेटा प्रोसेसिंग के संबंध में कुछ अपवादों ने इसे विधायी सदनों में सुर्खियों में ला दिया है।

वर्ष 2021 डेटा उल्लंघनों का वर्ष रहा है, और अधिक से अधिक कंपनियाँ इस तरह के हमलों की चपेट में आ रही हैं, यह लोगों का डेटा है जो जोखिम में है। यूरोपीय संघ के GDPR से प्रेरणा लेते हुए, भारत ने नए डेटा सुरक्षा और विनियामक अधिनियम पेश किए हैं। यह ढांचा भारत में डेटा सुरक्षा को सक्षम बनाने के इरादे से विकसित किया गया है।

व्यक्तिगत डेटा संरक्षण विधेयक क्या है?

पीडीपी बिल मुख्य रूप से फिड्यूशरी या बॉडी कॉरपोरेट पर ध्यान केंद्रित करता है ताकि व्यक्तियों के व्यक्तिगत डेटा का उपयोग करने से पहले उनसे पूर्व सहमति प्राप्त की जा सके, कंपनियों द्वारा इसके उपयोग को सीमित किया जा सके, इसे इसके संग्रह उद्देश्यों तक सीमित रखा जा सके। बिल डीपीओ की अवधारणा को पेश करता है, यानी, भारत भर में अनुपालन प्रक्रिया पर नज़र रखने के लिए एक डेटा सुरक्षा अधिकारी। बिल डेटा स्थानीयकरण के बारे में भी बात करता है जो बिल के अधिकार क्षेत्र की सीमाओं के भीतर डेटा के प्रसंस्करण को सुनिश्चित करेगा।

विधेयक विशिष्ट व्यक्तिगत डेटा को संवेदनशील व्यक्तिगत डेटा के रूप में वर्गीकृत करता है। इसमें वित्तीय डेटा, बायोमेट्रिक डेटा, जाति, धार्मिक या राजनीतिक विश्वास या प्राधिकरण और संबंधित क्षेत्रीय नियामक के परामर्श से सरकार द्वारा निर्दिष्ट डेटा की कोई अन्य श्रेणी शामिल है।

यह विधेयक भारत के नागरिकों के संवेदनशील व्यक्तिगत डेटा के प्रकटीकरण और भारत के भीतर और बाहर व्यापारिक संस्थाओं द्वारा इसके प्रसंस्करण पर सख्त प्रक्रियाएँ लागू करेगा। विधेयक में तीन नए शब्दों को शामिल करने से व्यक्तियों के डेटा को संसाधित करने वाली संस्थाओं के बारे में कुछ स्पष्टता आई है। आइए देखें कि उनका क्या मतलब है -

डेटा फिड्युसरी: डेटा फिड्युसरी एक व्यक्ति या संस्था को संदर्भित करता है जो व्यक्तिगत डेटा को संसाधित करने के साधनों और तरीकों पर निर्णय लेता है। पीडीपी बिल के साथ, व्यक्तिगत डेटा का प्रसंस्करण इसके संग्रह और भंडारण पर कुछ स्पष्ट और वैध उद्देश्यों के अधीन होगा। इसके अतिरिक्त, बिल सभी डेटा फिड्युसरी को एन्क्रिप्टेड माध्यमों को अपनाने और डेटा के दुरुपयोग या समझौता से बचने का निर्देश देता है। और डेटा उल्लंघन से किसी भी पीड़ित को संबोधित करने के लिए एक डेटा निवारण तंत्र होना चाहिए। अंत में, बच्चों के डेटा को संसाधित करते समय आयु सत्यापन और अभिभावक नियंत्रण तंत्र होना चाहिए।
डेटा प्रिंसिपल: डेटा प्रिंसिपल वे व्यक्ति होते हैं जो डेटा संग्रह या प्रसंस्करण के अधीन होते हैं। विधेयक में डेटा प्रिंसिपल के कुछ अधिकार निर्धारित किए गए हैं जैसे -

(i) डेटा फिड्युसरी से पुष्टि प्राप्त करना कि क्या उनका डेटा संसाधित किया गया है।

(ii) यदि प्रस्तुत डेटा अपूर्ण, गलत या पुराना है तो उसे सुधारने के लिए डेटा फिड्युशरी से संपर्क करें।

(iii) कुछ असाधारण परिस्थितियों में व्यक्तिगत डेटा को किसी अन्य प्रत्ययी को हस्तांतरित करने का अधिकार।

(iv) जब आवश्यक न हो तो सहमति वापस ले लें और किसी व्यक्ति के डेटा के निरंतर प्रकटीकरण को प्रतिबंधित करें।

डेटा सुरक्षा प्राधिकरण: व्यक्तिगत डेटा सुरक्षा विधेयक में डीपीए यानी डेटा सुरक्षा प्राधिकरण की शुरुआत की गई है जिसका एकमात्र उद्देश्य व्यक्तियों के हितों की रक्षा करना, डेटा के किसी भी तरह के दुरुपयोग को रोकना और विधेयक का अधिकतम अनुपालन सुनिश्चित करना होगा। डीपीए में 1 अध्यक्ष, 6 सदस्य होंगे जिन्हें डेटा सुरक्षा और आईटी उद्योग में कम से कम 10 साल का अनुभव होगा। प्राधिकरण के खिलाफ अपीलीय न्यायाधिकरण में अपील की जा सकती है। न्यायाधिकरण से अपील सर्वोच्च न्यायालय में जाएगी।

विधेयक से जुड़े विवाद -

विधेयक में बहुत सारे बदलाव होने की उम्मीद है, लेकिन इसमें कुछ चिंताजनक प्रावधान भी हैं। इनमें से कुछ का नाम इस प्रकार है -

1. डेटा स्थानीयकरण

2. सरकारी डेटा प्रोसेसिंग

3. निगरानी सुधार

उठाए गए अन्य मुद्दे -

1. क्या सार्वजनिक सेवा प्रदाताओं को सहमति मांगने से छूट मिलनी चाहिए? क्या अपराधों की जांच और रोकथाम के लिए व्यापक छूट उचित है?

2. डीपीए को आबंटित शक्ति और उसकी दक्षता?

3. क्या डेटा फ़िड्युशरीज़ को डेटा उल्लंघन की रिपोर्ट करने का विवेकाधिकार होना चाहिए?

विवरण:

(i) अस्पष्ट विधायी प्रावधान राजनीतिक लाभ के लिए डीपीए की कार्यप्रणाली का उल्लंघन कर सकते हैं।

(ii) डीपीए - विधि उद्योग के विद्वान सदस्यों ने डीपीए की संकल्पना और कार्यप्रणाली पर चिंता जताई है, विशेष रूप से यह देखते हुए कि इसकी शक्ति व्यापक है।

डीपीए को कानून बनाने की शक्ति का प्रयोग करना होगा
अनुपालन की निगरानी करें
शिकायतें प्राप्त करें और इन विवादों का समाधान करें।

इसके पास कई बोझिल प्रशासनिक कर्तव्य भी हैं, जैसे डेटा फिड्युशियरी द्वारा संवेदनशील व्यक्तिगत डेटा के सीमा पार हस्तांतरण के लिए प्रत्येक अनुबंध या अंतर-समूह योजना को मंजूरी देना। ये सभी कार्य निकाय के छह सदस्यों द्वारा किए जाने हैं। यह डीपीए को हर स्तर पर विधेयक को लागू करने के लिए पूरी तरह से अपर्याप्त बना सकता है, क्योंकि यह केवल डिजिटल डेटा पर ही लागू नहीं है, बल्कि मैनुअल डेटा पर भी लागू है। साथ ही, डीपीए पर कई व्याख्याएं छोड़ दी गई हैं। उदाहरण के लिए, कानून की सीमाएं तय करना।

(iii) उल्लंघन की स्वयं रिपोर्टिंग करना प्रत्ययी के विवेक पर निर्भर है; इससे कम रिपोर्टिंग हो सकती है।

प्रौद्योगिकी विनियमन से कहीं अधिक तेजी से विकसित होती है, और इसे बनाए रखना चुनौतीपूर्ण होगा। भारत के जैसे बड़े पैमाने पर डेटा के किसी भी तकनीकी प्रवास की रीढ़ बनने के लिए एक कठिन प्रयास की आवश्यकता होगी। इसलिए, तकनीकी क्षमता की आवश्यकता भी सर्वोपरि है। विधेयक का प्रावधान इसे संघर्षों के गर्त में गिरने के लिए बाध्य करता है। तो आइए देखते हैं कि डेटा गोपनीयता संरक्षण विधेयक का भविष्य क्या लेकर आता है!

रेस्ट द केस को फॉलो करके कानूनी क्षेत्र में क्या हो रहा है, यह जानने के लिए बने रहें। नॉलेज बैंक के ' संशोधन सरलीकृत' खंड पर ऐसे और सरलीकृत कानूनी विधेयकों के बारे में पढ़ें।

लेखक: श्वेता सिंह

विशेषज्ञ सलाह और समाधान प्राप्त करें

सभी कानूनी मामलों के लिए अनुभवी वकील, चाहे वह पारिवारिक, संपत्ति, आपराधिक मामले हों, और अधिक।

अभी परामर्श करें

हाल ही में प्रकाशित लेख