भारत में डेटा संरक्षण कानून

डेटा सुरक्षा और गोपनीयता संरक्षण भारत में नीतियों, प्रक्रियाओं और साइबर कानूनों का एक समूह है जिसका उद्देश्य व्यक्तिगत डेटा के भंडारण, संग्रह और प्रसार के कारण गोपनीयता में होने वाले उल्लंघन को न्यूनतम करना है।

व्यक्तिगत डेटा वह सूचना और डेटा है जो किसी व्यक्ति से संबंधित होता है जिसे सूचना से पहचाना जा सकता है, चाहे वह किसी निजी, सरकारी संगठन या एजेंसी द्वारा एकत्र किया गया हो।

भारत का संविधान निजता के मौलिक अधिकार को प्रदान नहीं करता है, तथा निजता के अधिकार को न्यायालयों द्वारा मौजूदा मौलिक अधिकारों में शामिल कर लिया गया है। भारत के संविधान के जीवन, व्यक्तिगत स्वतंत्रता, भाषण की स्वतंत्रता और अभिव्यक्ति के अधिकार उचित प्रतिबंधों के अधीन हैं जिन्हें राज्य संविधान के अनुच्छेद 19(2) के तहत लगा सकता है।

भारत में डेटा सुरक्षा और संरक्षण को नियंत्रित करने वाला कोई कानून नहीं है। हालाँकि भारत में कोई प्रत्यक्ष साइबर सुरक्षा कानून नहीं है, लेकिन भारत में ऐसे कानून हैं जो डेटा सुरक्षा से संबंधित हैं: भारतीय अनुबंध अधिनियम, 1872 और सूचना प्रौद्योगिकी अधिनियम, 2000। हाल ही में आईटी अधिनियम में कुछ संशोधन हुए हैं और डेटा सुरक्षा पर कानून जल्द ही भारत में पेश किया जाएगा।

सूचना प्रौद्योगिकी अधिनियम, 2000 व्यक्तिगत डेटा के दुरुपयोग और झूठे प्रकटीकरण तथा व्यक्तिगत डेटा के संबंध में उल्लंघन के मामले में सिविल मुआवजे और आपराधिक दंड के भुगतान से संबंधित मुद्दों पर विचार करता है।

भारत सरकार ने अधिसूचित किया है कि सूचना प्रौद्योगिकी (उचित सुरक्षा, व्यवहार, प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 किसी व्यक्ति की संवेदनशील और व्यक्तिगत जानकारी की सुरक्षा से संबंधित है, जिसमें निम्नलिखित शामिल हैं:

• वित्तीय जानकारी जैसे बैंक खाता या क्रेडिट/डेबिट कार्ड या अन्य भुगतान विवरण,

• पासवर्ड,

• यौन अभिविन्यास,

• शारीरिक और मानसिक स्वास्थ्य की स्थिति,

• बायोमेट्रिक जानकारी

• चिकित्सा रिकॉर्ड और इतिहास

नियम सुरक्षा प्रक्रियाओं और प्रथाओं को प्रदान करते हैं, जो किसी भी व्यक्ति को व्यक्तिगत डेटा से निपटने के दौरान जानकारी एकत्र करने, प्राप्त करने, सौदा करने, रखने, संग्रहीत करने या संभालने के लिए आवश्यक हैं।

साइबर और डेटा सुरक्षा वकील खोजें और बाकी मामले के साथ अपनी सुरक्षा को प्राथमिकता दें।

डेटा संरक्षण विधेयक 2019:

डेटा सुरक्षा ढांचे की बात करें तो भारत इस मामले में बहुत पीछे है। डेटा सुरक्षा विधेयक 2019, जिसे बनाने में पाँच साल लगे, राष्ट्रीय गोपनीयता मुद्दे की सुरक्षा के लिए बनाया गया था। हालाँकि, सरकार ने एक नया विधेयक लाने का आश्वासन देते हुए विधेयक को वापस ले लिया। इसका कारण पैनल द्वारा 81 संशोधनों और 12 सिफारिशों का सुझाव था।

यह भी पढ़ें: भारत में भूल जाने का अधिकार

सूचना प्रौद्योगिकी अधिनियम, 2000

सूचना प्रौद्योगिकी अधिनियम, 2000 जिसे "आईटी अधिनियम" के रूप में संदर्भित किया जाता है, इलेक्ट्रॉनिक डेटा इंटरचेंज और अन्य इलेक्ट्रॉनिक संचार के माध्यम से किए जाने वाले लेनदेन को कानूनी मान्यता प्रदान करता है, जिसे "इलेक्ट्रॉनिक कॉमर्स" के रूप में जाना जाता है, जो दस्तावेजों को दाखिल करने की सुविधा के लिए कागज-आधारित तरीकों और सूचना के भंडारण के विकल्प का उपयोग करता है।

आईटी अधिनियम के तहत कंप्यूटर सिस्टम को नुकसान पहुंचाने पर जुर्माना

आईटी अधिनियम की धारा 43 निम्नलिखित में से किसी भी कार्य के लिए कोई ऊपरी सीमा निर्धारित किए बिना दंड का प्रावधान करती है:

1. कंप्यूटर सिस्टम या कंप्यूटर नेटवर्क तक पहुंच बनाता है या पहुंच सुनिश्चित करता है;
2. कंप्यूटर, कंप्यूटर सिस्टम या नेटवर्क से किसी भी डेटा या सूचना या कंप्यूटर डेटाबेस को डाउनलोड करना, कॉपी करना या निकालना, जिसमें किसी भी हटाने योग्य भंडारण माध्यम में रखा या संग्रहीत डेटा भी शामिल है;
3. किसी भी कंप्यूटर सिस्टम या नेटवर्क में कोई कंप्यूटर वायरस या संदूषक प्रवेश कराना;
4. किसी भी कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क, कंप्यूटर डेटाबेस, डेटा, या ऐसे कंप्यूटर सिस्टम या कंप्यूटर नेटवर्क में मौजूद किसी भी अन्य प्रोग्राम को नुकसान;
5. किसी भी कंप्यूटर सिस्टम या कंप्यूटर नेटवर्क को बाधित करना;
6. किसी भी अधिकृत व्यक्ति को किसी भी माध्यम से किसी भी कंप्यूटर सिस्टम या नेटवर्क तक पहुंचने से मना करना;
7. कंप्यूटर सिस्टम या नेटवर्क में छेड़छाड़ या हेरफेर करके किसी व्यक्ति द्वारा प्राप्त सेवाओं के लिए दूसरे व्यक्ति से शुल्क लेना।
8. कंप्यूटर संसाधन में मौजूद किसी भी जानकारी को नष्ट, मिटाना या परिवर्तित करना या किसी भी तरह से उसके मूल्य को कम करना;
9. किसी कंप्यूटर संसाधन को नुकसान पहुंचाने के लिए उपयोग किए जाने वाले कंप्यूटर स्रोत कोड को चुराना, नष्ट करना, छिपाना या बदलना।

आईटी संशोधन अधिनियम 2008 की महत्वपूर्ण धाराएं

धारा 66 में कहा गया है कि यदि कोई व्यक्ति धोखाधड़ी या बेईमानी से धारा 43 में निर्दिष्ट कोई कार्य करता है, तो उस व्यक्ति को तीन साल की कैद या 5,00,000 रुपये का जुर्माना या दोनों से दंडित किया जाएगा।

आईटी संशोधन अधिनियम, 2008 द्वारा प्रस्तुत संशोधन

धारा 10ए को आईटी अधिनियम में शामिल किया गया क्योंकि यह इलेक्ट्रॉनिक माध्यम से बनाए गए अनुबंधों की वैधता से संबंधित है, जिन्हें अप्रवर्तनीय नहीं माना जाएगा।

आईटी संशोधन अधिनियम, 2008 द्वारा निम्नलिखित महत्वपूर्ण धाराओं को प्रतिस्थापित और सम्मिलित किया गया है:

1. धारा 43ए - व्यक्तिगत और संवेदनशील डेटा की सुरक्षा में विफलता के लिए मुआवजा।
2. धारा 66 – कंप्यूटर से संबंधित अपराध
3. धारा 66ए – आपत्तिजनक संदेश भेजने के लिए दंड।
4. धारा 66बी - चोरी किए गए कंप्यूटर संसाधन या किसी संचार उपकरण को बेईमानी से प्राप्त करने के लिए दंड।
5. धारा 66सी – किसी भी प्रकार की पहचान की चोरी के लिए दंड।
6. धारा 66डी – कंप्यूटर संसाधनों का उपयोग करके धोखाधड़ी के लिए सजा।
7. धारा 66ई – गोपनीयता का उल्लंघन करने पर दंड।
8. धारा 66एफ – साइबर अपराध और आतंकवाद के लिए सजा।
9. धारा 67 – इलेक्ट्रॉनिक रूप में अश्लील सामग्री प्रसारित या प्रकाशित करने के लिए दंड।
10. धारा 67ए – इलेक्ट्रॉनिक रूप में यौन रूप से स्पष्ट कृत्यों वाली सामग्री प्रसारित करने के लिए दंड।
11. धारा 67बी - ऐसी सामग्री प्रकाशित या प्रसारित करने के लिए दंड जिसमें बच्चों को यौन रूप से स्पष्ट कृत्य में दर्शाया गया हो।
12. धारा 67सी – मध्यस्थों द्वारा सूचना का प्रतिधारण और संरक्षण।
13. धारा 69 – कंप्यूटर संसाधनों में किसी भी जानकारी की निगरानी या डिक्रिप्ट करने के लिए निर्देश जारी करने की शक्तियां।
14. धारा 69ए - किसी भी कंप्यूटर संसाधन में किसी भी जानकारी तक सार्वजनिक पहुंच को अवरुद्ध करना।
15. धारा 69बी - साइबर गोपनीयता और सुरक्षा के लिए किसी भी कंप्यूटर संसाधन के माध्यम से ट्रैफ़िक जानकारी को अधिकृत करने, निगरानी करने और एकत्र करने की शक्ति।
16. धारा 72ए – किसी वैध अनुबंध के उल्लंघन में डेटा के प्रकटीकरण के लिए दंड।
17. धारा 84ए – एन्क्रिप्शन विधियाँ।
18. धारा 84बी – अपराधों के लिए दण्ड।
19. धारा 84सी – साइबर अपराध करने के प्रयास के लिए दंड।

निष्कर्ष

डेटा संरक्षण नीतियों, प्रक्रियाओं और गोपनीयता कानूनों का एक समूह है जिसका उद्देश्य व्यक्तिगत डेटा भंडारण, संग्रह और प्रसार के कारण गोपनीयता में होने वाले उल्लंघन को कम करना है। व्यक्तिगत डेटा वह जानकारी और डेटा है जो किसी व्यक्ति से संबंधित है जिसे जानकारी से पहचाना जा सकता है, चाहे वह किसी निजी, सरकारी संगठन या एजेंसी द्वारा एकत्र किया गया हो। भारत में डेटा संरक्षण से निपटने वाले कानून (भारतीय) अनुबंध अधिनियम, 1872 और सूचना प्रौद्योगिकी अधिनियम, 2000 हैं। भारत में जल्द ही डेटा संरक्षण पर कानून पेश किया जाएगा।

क्या आपको यह रोचक लगा? ऐसे और ब्लॉग पढ़ें और Rest The Case के साथ अपना कानूनी ज्ञान बढ़ाएं।

लेखक का परिचय: सलाह. अक्षदा ठाकरे और सलाहकार। रूही अहिरे

एडवोकेट अक्षदा ठाकरे

अक्षदा ने अपने करियर की शुरुआत प्रमुख भारतीय और अंतर्राष्ट्रीय लॉ फर्म से की। वर्तमान में, वह एटी लीगल लॉ फर्म की संस्थापक और साझेदार हैं, जो महिलाओं द्वारा संचालित पहली कानूनी फर्म है। अपने अपार अनुभव और विशेषज्ञता के साथ, एडवोकेट अक्षदा ने कॉर्पोरेट कानून के क्षेत्र में विश्व स्तरीय सेवाएं प्रदान करने में अपनी ताकत साबित की है। एडवोकेट अक्षदा के पास कॉर्पोरेट कानून और अंतर्राष्ट्रीय व्यापार कानून, मुकदमेबाजी, ऋण वसूली, मध्यस्थता और बातचीत में उच्च स्तर की विशेषज्ञता है। उनकी दक्षता कॉर्पोरेट कानूनी सलाह, रोजगार कानून, कंपनियों के निगमन सामान्य कॉर्पोरेट सचिवीय अनुपालन और कॉर्पोरेट अनुबंधों में है। उन्हें यूरोपीय संघ और यूनाइटेड किंगडम से संबंधित अंतर्राष्ट्रीय मामलों पर काम करने का व्यापक अनुभव है। कॉर्पोरेट अनुभव के साथ-साथ एडवोकेट अक्षदा को बॉम्बे हाई कोर्ट, नागपुर बेंच में एक स्वतंत्र वकील के रूप में प्रतिनिधित्व करने का भी समृद्ध अनुभव है। उन्होंने जिनेवा, स्विट्जरलैंड में आयोजित डब्ल्यूटीओ मॉडल 2013 वार्ता सिमुलेशन में भाग लिया है।

लिंक: https://restthecase.com/lawyer/details/64912

एडवोकेट रूही अहिरे

एडवोकेट रूही के पास कानूनी और प्रबंधन क्षेत्र में व्यापक अनुभव है और अपने विविध करियर के दौरान उन्होंने ड्राफ्टिंग और कन्वेयंसिंग, तर्क और दलीलें, स्वतंत्र मूल्यांकन, परिष्कृत शोध; प्रभावी बातचीत और संचार, मुकदमेबाजी प्रबंधन और साथ ही क्लाइंट प्रबंधन पर गहन ज्ञान प्राप्त किया है। वर्तमान में, वह AT LEGAL फर्म की संस्थापक और भागीदार हैं, जो महिलाओं द्वारा संचालित अपनी तरह की अनूठी लॉ फर्मों में से एक है। वह सिविल और आपराधिक मुकदमेबाजी मामलों में अभ्यास करने वाली एक कानूनी व्यवसायी हैं। उनकी विशेषज्ञता में परक्राम्य लिखत और व्यक्तिगत पारिवारिक कानून शामिल हैं, जो मुख्य रूप से घरेलू हिंसा, यौन उत्पीड़न और तलाक के मामलों को संभालते हैं। वह मुकदमेबाजी और गैर-मुकदमेबाजी मामलों जैसे संपत्ति के मामले: विभाजन के मुकदमे, घोषणाएँ, निषेधाज्ञा, भूमि कानून, किरायेदारी, शीर्षक विवाद, संपत्ति का हस्तांतरण, आदि, वाणिज्यिक मामले और मध्यस्थता आवेदन से निपटने में भी दक्षता रखती हैं और इसके लिए उन्हें बहुत मान्यता और प्रशंसा मिली है। वह ALERT (एसोसिएशन फॉर लीडरशिप एजुकेशन, रिसर्च एंड ट्रेनिंग, पुणे) और SMILE (सावित्री मार्केटिंग इंस्टीट्यूशन फॉर लेडीज एम्पावरमेंट) जैसे संगठनों का हिस्सा रही हैं, जो ग्लोबल वार्मिंग, जलवायु परिवर्तन, महिला सशक्तीकरण और उत्थान जैसे सामाजिक मुद्दों पर काम करते हैं। एडवोकेट रूही के व्यावहारिक ज्ञान और समाज में बदलाव लाने के इरादे ने उन्हें कानूनी जानकारी में अपार सफलता दिलाई है।