भारतातील गोपनीयता कायदे आणि प्रतिबंध

भारतात, 2021 हे वर्ष गोपनीयतेचा आणि डेटा संरक्षण ऑपरेशन्सचा कन्व्हेयर बेल्ट होता. भारतातील सर्वसमावेशक डेटा गोपनीयता कायद्याचा आवाज पूर्वीपेक्षा अधिक जोरात होत असल्याने विधिमंडळ आणि कार्यकारी बाजूंवर कारवाईची कोणतीही कमतरता नव्हती. कालबाह्य भू-स्थानिक डेटा धोरणाचे उदारीकरण, गोपनीयतेच्या खात्रीसाठी उद्योग मानकांचा परिचय आणि डिजिटल पेमेंट क्षेत्रातील सुरक्षा उपाय कडक करणे यासह भारत सरकारने महत्त्वपूर्ण सुधारणा केल्या आहेत. कायदेशीर आघाडीवर, निनावीपणा, विसरण्याचा अधिकार आणि राज्य निरीक्षण यासारख्या बाबींवर निर्णय घेण्यात आले आहेत. नियोजित GDPR-प्रेरित डेटा संरक्षण कायद्याचा सध्याचा मसुदा, जो मागील मसुद्यापासून दोन वर्षांपासून काम करत आहे, तो केक घेतो.

या लेखात, तुम्ही गोपनीयता आणि डेटा संरक्षण कायद्याशी संबंधित कायदेशीर घडामोडींच्या रोलर-कोस्टर राइडमधून जाल. तर, आम्ही तयार आहोत का?

प्रस्तावित डेटा संरक्षण कायदा

16 डिसेंबर 2021 रोजी, संयुक्त संसदीय समितीने प्रस्तावित डेटा संरक्षण कायद्याबाबतचा अहवाल संसदेला सादर केला, तसेच विधेयकाच्या सुधारित आवृत्तीसह, डेटा संरक्षण विधेयक, 2021. विधेयकाचा मसुदा कायद्याचा मसुदा म्हणून सादर करणे बाकी आहे. संसदेच्या परीक्षा आणि मंजुरीसाठी. मसुदा विधेयकाच्या प्रकाशनानंतर, उद्योगाने सल्लामसलत करण्याच्या नवीन फेरीची मागणी केली आहे आणि दावा केला आहे की अनेक कलमे दोन वर्षांपूर्वी प्रसिद्ध झालेल्या मागील आवृत्तीपेक्षा भिन्न आहेत.

GDPR चे घटक असलेल्या प्रस्तावित विधेयकामध्ये प्रस्तावित कायद्याच्या मागील आवृत्त्यांमधून अनेक महत्त्वपूर्ण सुधारणा आहेत, जसे की केवळ वैयक्तिक डेटाच नाही तर गैर-वैयक्तिक डेटा देखील समाविष्ट करण्यासाठी कायद्याची व्याप्ती विस्तृत करणे. कठोर डेटा उल्लंघन अहवाल नियम (72 तासांच्या आत), हार्डवेअर निर्मात्याचे नियम आणि डेटा उल्लंघन कमी करण्यासाठी सर्व डिजिटल आणि IoT उपकरणांसाठी एक प्रमाणन फ्रेमवर्क देखील तयार केले गेले आहे. प्रस्तावित उपाय टप्प्याटप्प्याने दत्तक घेण्यास परवानगी देतो, केंद्र सरकार काही कलम लागू होण्यासाठी वेगवेगळ्या तारखांची घोषणा करते.

भौगोलिक डेटा आणि नकाशा सेवांसाठी नवीन व्यवस्था

15 फेब्रुवारी 2021 रोजी, भारत सरकारच्या विज्ञान आणि तंत्रज्ञान विभागाने "नकाशांसह भू-स्थानिक डेटा आणि भू-स्थानिक डेटा सेवा प्राप्त करण्यासाठी आणि तयार करण्यासाठी मार्गदर्शक तत्त्वे" प्रकाशित केली. मार्गदर्शक तत्त्वांपूर्वी, संरक्षण मंत्रालय, भारतीय सर्वेक्षण, वित्त मंत्रालय आणि परराष्ट्र मंत्रालयासह विविध सरकारी मंत्रालये/विभागांनी मॅपिंग डेटाचे नियमन करणाऱ्या असंख्य अधिसूचना आणि मार्गदर्शक तत्त्वे जारी केली होती, त्यापैकी बहुतांश अस्पष्ट किंवा पुरातन होते. , किंवा दोन्ही. भारताच्या हद्दीतील भू-स्थानिक डेटा आणि नकाशे यांचे संकलन, निर्मिती, तयारी, प्रसार, संचयन, प्रकाशन, अद्ययावतीकरण आणि/किंवा डिजिटायझेशन यापुढे प्रतिबंधित नाही आणि नवीन अंतर्गत मान्यता, मंजुरी, परवाना किंवा इतर आवश्यकता आवश्यक नाही. मार्गदर्शक तत्त्वे, विशेषतांच्या नकारात्मक सूचीच्या अधीन ज्यासाठी निर्बंध आहेत. परदेशी व्यवसायांना नवीन निर्बंधांनुसार, विशिष्ट विहित थ्रेशोल्ड मूल्यांपेक्षा अधिक सूक्ष्म भौगोलिक डेटा विकसित करणे, धारण करणे किंवा होस्ट करणे देखील प्रतिबंधित आहे. ते जमीन मोबाइल मॅपिंग सर्वेक्षण, मार्ग दृश्य सर्वेक्षण किंवा भारतीय प्रादेशिक समुद्रांमध्ये सर्वेक्षण करू शकत नाहीत.

बँकिंग रेग्युलेटर कार्ड डेटा स्टोरेजवर क्लॅम्प डाउन करतो

रिझर्व्ह बँक ऑफ इंडिया (RBI) ने इलेक्ट्रॉनिक/ऑनलाइन पेमेंट मोडद्वारे ग्राहक आणि व्यापारी यांच्यातील पेमेंट सुलभ आणि हाताळणाऱ्या पेमेंट मध्यस्थांना परवाना देण्यासाठी आणि नियमन करण्यासाठी "पेमेंट एग्रीगेटर्स आणि पेमेंट गेटवेच्या नियमनावर मार्गदर्शक तत्त्वे" जारी केली आहेत. पेमेंट एग्रीगेटर आणि व्यापाऱ्यांना या मार्गदर्शक तत्त्वांनुसार कार्ड आणि कार्ड-संबंधित डेटा ठेवण्यास मनाई आहे. मार्च 2021 मध्ये, कार्ड डेटा स्टोरेज मर्यादांवर जोर देऊन अतिरिक्त स्पष्टीकरणे जारी करण्यात आली. RBI ने 7 सप्टेंबर 2021 रोजी एक परिपत्रक जारी केले, ज्यामध्ये 1 जानेवारी 2022 पासून (a) कार्ड जारी करणाऱ्या किंवा कार्ड नेटवर्क व्यतिरिक्त इतर कोणत्याही घटकाला कार्ड डेटा ठेवण्याची परवानगी दिली जाऊ नये आणि (b) पूर्वी ठेवलेला कोणताही कार्ड डेटा साफ करावा अशी मागणी केली. . कार्ड क्रमांकाचे शेवटचे चार अंक आणि कार्ड जारी करणाऱ्याचे नाव व्यवहार ट्रॅकिंग आणि समेट करण्याच्या हेतूने अपवाद म्हणून जतन केले जाऊ शकते.

ऑनलाइन पेमेंट सातत्य राखून कार्ड स्टोरेज मर्यादांचे पालन करण्यासाठी टोकनायझेशन हा एक व्यवहार्य दृष्टिकोन म्हणून प्रस्तावित करण्यात आला आहे. RBI ने सर्व उपकरणांचा समावेश करण्यासाठी पूर्वीच्या डिव्हाइस-आधारित टोकनायझेशन फ्रेमवर्कचा विस्तार केला, तसेच कार्ड-ऑन-फाइल टोकनायझेशनला परवानगी दिली. 23 डिसेंबर 2021 रोजी, RBI कडे अनेक उद्योग प्रतिनिधींच्या आधारे, RBI ने अनुपालनाची अंतिम मुदत 30 जून 2022 पर्यंत वाढवली.

डेटा गोपनीयता मानक जारी

2021 च्या मध्यात, ब्युरो ऑफ इंडियन स्टँडर्ड्स (BIS) त्यांचे नवीन डेटा गोपनीयता हमी मानके, IS 17428 सार्वजनिक करेल, ज्याला पूर्वी अधिसूचित करण्यात आले होते. मानकांचा उद्देश कंपन्यांना त्यांच्या डेटा गोपनीयता व्यवस्थापन प्रणालीची स्थापना, अंमलबजावणी, देखरेख आणि सतत सुधारणा करण्यासाठी गोपनीयता आश्वासन फ्रेमवर्क प्रदान करणे आहे. हे दोन भागांमध्ये विभागले गेले आहे: नियमांचा एक नियम असलेला भाग जो मानक लागू करणाऱ्या प्रत्येकाने पाळला पाहिजे, आणि नियमानुसार भागाच्या आवश्यकतांच्या अंमलबजावणीत मदत करण्यासाठी विशिष्ट सर्वोत्तम पद्धतींसह एक सूचक भाग.

संस्थांनी IS 17428 ची अंमलबजावणी त्यांना माहिती तंत्रज्ञान (वाजवी सुरक्षा पद्धती आणि कार्यपद्धती आणि संवेदनशील वैयक्तिक डेटा किंवा माहिती) नियम, 2011 चे पालन करते की नाही हे मूल्यांकन केले जाऊ शकते, ज्यासाठी त्यांना संवेदनशील वैयक्तिक डेटासाठी वाजवी सुरक्षा पद्धती आणि प्रक्रिया राखणे आवश्यक आहे किंवा माहिती तथापि, ही मार्गदर्शक तत्त्वे आणि IS 17428 स्पष्टपणे असे नमूद करत नाहीत की स्वीकार्य सुरक्षा धोरणे आणि प्रक्रिया राखण्याच्या कर्तव्याचे पालन करणे हे IS 17428 च्या प्रिस्क्रिप्टिव्ह विभागाच्या अनुषंगाने मानले जाते. परिणामी, कंपन्यांना त्याची अंमलबजावणी प्रदर्शित करणे आवश्यक असू शकते. IS 17428 चा प्रिस्क्रिप्टिव्ह विभाग अशी आवश्यकता पूर्ण करतो.

वैयक्तिक डेटा अखंडतेचे संरक्षण करण्यासाठी आणि आगामी डेटा संरक्षण कायद्याअंतर्गत वैयक्तिक डेटाचा गैरवापर, अनधिकृत प्रवेश, बदल, प्रकटीकरण किंवा नाश रोखण्यासाठी डी-आयडेंटिफिकेशन, एनक्रिप्शन आणि इतर उपायांचा समावेश असलेल्या सुरक्षा सुरक्षा उपायांची अंमलबजावणी करण्यासाठी डेटा विश्वासू आणि प्रोसेसर आवश्यक असतील. IS 17428 अंमलबजावणी या सुरक्षा दायित्वांचे पालन करण्यासाठी दर्शविले जाऊ शकते की नाही हे मूल्यांकन आणि परिभाषित केले पाहिजे.

ट्रेसेबिलिटी वैशिष्ट्यांचा परिचय करून देण्यासाठी मोठ्या मेसेजिंग ॲप्सना आवश्यक आहे

माहिती तंत्रज्ञान (मध्यस्थ मार्गदर्शक तत्त्वे आणि डिजिटल मीडिया आचारसंहिता) नियम, 2021, माहिती तंत्रज्ञान (मध्यस्थ मार्गदर्शक तत्त्वे) नियम, 2011 च्या जागी, 25 फेब्रुवारी 2021 रोजी इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने अधिसूचित केले होते. नवीन मध्यस्थ नियम विशेष लागू करतात. सर्व वापरकर्त्यांबद्दल माहिती राखण्याची आवश्यकता यासह ऑनलाइन 'मध्यस्थांवर' योग्य परिश्रम कर्तव्ये 180 दिवस नोंदणी दरम्यान प्राप्त, नोंदणी रद्द किंवा मागे घेतली तरीही. मार्गदर्शक तत्त्वे आणखी पुढे गेली, जर नोंदणीकृत वापरकर्त्यांची संख्या विशिष्ट मर्यादा ओलांडत असेल (त्यानंतर 50,00,000 नोंदणीकृत वापरकर्ते म्हणून सूचित केले गेले) तर काही मध्यस्थांना "मुख्य सोशल मीडिया मध्यस्थ" म्हणून ओळखले जाते.

मेसेजिंग सेवा प्रदान करणाऱ्या प्रमुख सोशल मीडिया मध्यस्थांनी पूर्ण करणे आवश्यक असलेल्या अतिरिक्त योग्य परिश्रमांपैकी एक म्हणजे अशा मध्यस्थीद्वारे प्रसारित होणाऱ्या कोणत्याही माहितीचा प्रथम प्रवर्तक ओळखण्याची क्षमता न्यायालयाद्वारे किंवा सरकारी आदेशाद्वारे रोखणे, निरीक्षण करणे, किंवा माहिती डिक्रिप्ट करा. नवीन मध्यस्थ मार्गदर्शक तत्त्वांनुसार, प्रख्यात सोशल मीडिया मध्यस्थांनी केवळ संप्रेषणाच्या पहिल्या प्रवर्तकाची ओळख प्रदान करणे आवश्यक आहे, कोणत्याही इलेक्ट्रॉनिक संदेशाची सामग्री किंवा प्रथम प्रवर्तक किंवा इतर वापरकर्त्यांबद्दल कोणतीही माहिती नाही.

व्हॉट्सॲपच्या प्रायव्हसी पॉलिसी अपडेटमुळे अविश्वासाची चिंता आहे

जानेवारी २०२१ मध्ये, WhatsApp LLC, मेसेजिंग नेटवर्क WhatsApp चालवणारी कंपनी, तिचे गोपनीयता धोरण आणि सेवा अटी बदलल्या. पूर्वीच्या WhatsApp अपग्रेड्सच्या विपरीत ज्याने वापरकर्त्यांना Facebook सह डेटा सामायिकरणासाठी 'ऑप्ट-इन' करण्याची परवानगी दिली होती, या गोपनीयता धोरण अपडेटने वापरकर्त्यांना सेवा वापरणे सुरू ठेवण्यासाठी Facebook सह डेटा सामायिकरणास संमती देण्यास भाग पाडले. भारतीय स्पर्धा आयोगाने, भारताच्या अविश्वास प्राधिकरणाने, WhatsApp, Inc. आणि Facebook, Inc. ची भारतीय बाजारपेठेतील स्पर्धेवर WhatsApp अपडेटच्या संभाव्य परिणामाची चौकशी करण्यासाठी २४ मार्च २०२१ रोजी चौकशी सुरू केली.

अहवालानुसार, वापरकर्त्यांनी WhatsApp च्या गोपनीयता धोरणातील दुरुस्तीला मंजूरी देणारा एकतर्फी आदेश त्यांच्या ऐच्छिक कराराचा भंग करतो आणि वापरकर्त्यांसाठी अन्यायकारक आणि अवाजवी असल्याचे दिसून येते.

दिल्ली उच्च न्यायालयासमोरील वेगळ्या प्रकरणांमध्ये, Facebook, Inc. आणि WhatsApp, Inc यांनी चौकशी सुरू करण्याच्या भारतीय स्पर्धा आयोगाच्या आदेशाला विरोध केला. व्हॉट्सॲप अपडेट, हे कायम ठेवण्यात आले होते, वापरकर्त्यांचे निवडीचे स्वातंत्र्य हिरावून घेत नाही आणि फेसबुकसोबत व्हॉट्सॲपच्या डेटा शेअरिंग प्रक्रियेबद्दल स्पष्टता वाढवण्याच्या उद्देशाने आहे. दिल्ली उच्च न्यायालयाने अपील फेटाळून लावले आणि Facebook, Inc. च्या आरोपाला पुष्टी दिली आणि तो चौकशीचा एक महत्त्वाचा घटक असल्याचे ठरवले.

ब्लॉकचेनवरील राष्ट्रीय धोरण डेटा स्थानिकीकरणाची शिफारस करते

डिसेंबर 2021 मध्ये, इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने 'ब्लॉकचेनवर राष्ट्रीय धोरण' जारी केले, ज्याचा उद्देश ब्लॉकचेन वापरून विश्वासार्ह डिजिटल प्लॅटफॉर्म विकसित करण्यासाठी धोरणे आणि शिफारशींमध्ये अंतर्दृष्टी प्रदान करणे आहे जे व्यवसाय आणि नागरिकांना विश्वसनीय सेवा वितरण सुलभ करू शकते. आश्चर्याची गोष्ट म्हणजे, मंत्रालयाच्या लक्षात आले आहे की अनेक देशांनी डेटा स्थानिकीकरण मर्यादा लादल्या आहेत आणि सुरक्षा/गोपनीयतेची सुरक्षा म्हणून देशातील ब्लॉकचेन-आधारित सिस्टमसाठी डेटा लोकॅलायझेशनला परवानगी द्यावी असा प्रस्ताव आहे. अहवालानुसार "ब्लॉकचेन इन्फ्रास्ट्रक्चर, डेटा आणि स्मार्ट कॉन्ट्रॅक्ट्स होस्ट करून" स्थानिकीकरणासाठी हा निकष पूर्ण केला जाऊ शकतो. हा अजूनही धोरणाचा विषय असताना, विकेंद्रित तंत्रज्ञानासाठी डेटा स्थानिकीकरण उपाय कसे लागू केले जातील हे स्पष्ट नाही.

संसदीय स्थायी समितीने VPN कायमस्वरूपी ब्लॉक करण्याची शिफारस केली आहे

15 मार्च 2021 रोजी, गृह प्रकरणांवरील संसदीय स्थायी समितीने महिला आणि मुलांवरील अत्याचार आणि गुन्ह्यांचा 233 वा अहवाल संसदेच्या वरच्या सभागृहात सादर केला. व्हर्च्युअल प्रायव्हेट नेटवर्क (VPN) सेवा, संशोधनानुसार, एक "तांत्रिक आव्हान" आहे कारण ते गुन्हेगारांना ऑनलाइन निनावी राहू देतात आणि सुरक्षा अडथळे टाळून गुन्हे करण्यासाठी गडद वेबवर प्रवेश करतात. हे VPN अवरोधित केले जातील याची खात्री करण्यासाठी आंतरराष्ट्रीय संस्थांसोबत समन्वय यंत्रणा तयार करावी असे सुचवण्यात आले होते.

इंटरनेटवर निनावी ठेवण्यासाठी वापरकर्त्यांद्वारे सुरक्षितता आणि गोपनीयता-वर्धित साधने म्हणून VPN चा वापर केला जात असल्याने, अशा सूचनांना एखाद्या व्यक्तीच्या निनावी राहण्याच्या अधिकाराच्या दृष्टीकोनातून पाहावे लागेल, जो गोपनीयतेच्या मूलभूत अधिकाराचा भाग आहे. के एस पुट्टास्वामी विरुद्ध. युनियन ऑफ इंडिया मधील सर्वोच्च न्यायालयाने. सध्या कोणत्याही सामान्य कायदेशीर मर्यादा नाहीत ज्या विशेषतः VPN च्या वैयक्तिक वापरास प्रतिबंधित करतात किंवा नियंत्रित करतात.