New Delhi: भारत सरकार ने शुक्रवार को इस साल अगस्त में प्रारंभिक प्रस्ताव को वापस लेने के बाद डिजिटल पर्सनल डेटा प्रोटेक्शन ड्राफ्ट बिल (DPDPDB) के रूप में डब किए गए डेटा गोपनीयता कानून के नए संस्करण का प्रस्ताव दिया।
Ministry of Electronics and Information Technology (MeitY) has released a draft bill named ‘Digital Data Protection Bill 2022’.@nidhisingal https://t.co/YZUt9ybSBY
— Business Today (@business_today) November 18, 2022
DPDPDB: करीब साढ़े तीन महीने बाद सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन ड्राफ्ट बिल को फिर से पेश किया
उस समय व्यक्तिगत डेटा संरक्षण विधेयक को संसद से वापस लेते समय, केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री, अश्विनी वैष्णव ने कहा था कि संयुक्त संसदीय समिति ने डेटा संरक्षण विधेयक में कुल 81 बदलावों का सुझाव दिया था, जिसके कारण अंततः सरकार को इसे पूरी तरह वापस लें। समिति ने कहा कि जल्द ही एक नया विधेयक इसकी जगह लेगा। अब करीब साढ़े तीन महीने बाद सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन ड्राफ्ट बिल को फिर से पेश किया था।
यह नया मसौदा विधेयक कंपनियों को उपयोगकर्ताओं के व्यक्तिगत डेटा को विदेशों में कुछ देशों में स्थानांतरित करने की अनुमति देगा, जिसे सरकार द्वारा निर्दिष्ट किया जा सकता है। इसी तरह, सरकार भारत के बाहर के क्षेत्रों को भी निर्दिष्ट कर सकती है, जिसमें डेटा का प्रबंधन करने वाली संस्थाएँ उपयोगकर्ताओं के व्यक्तिगत डेटा को स्थानांतरित कर सकती हैं।
सरकार ने एक बयान में कहा, “सीमा-पार बातचीत आज की आपस में जुड़ी दुनिया की एक परिभाषित विशेषता है … व्यक्तिगत डेटा को कुछ अधिसूचित देशों और क्षेत्रों में स्थानांतरित किया जा सकता है।”
DPDPDB: राज्य एजेंसियों को बिल के प्रावधानों से छूट देने की शक्ति होगी
इसके अलावा, नए मसौदा विधेयक में डेटा उल्लंघनों से संबंधित घटना के लिए कंपनियों पर वित्तीय दंड का भी प्रस्ताव है। इसमें यह भी कहा गया है कि केंद्र सरकार के पास राष्ट्रीय सुरक्षा के हित में राज्य एजेंसियों को बिल के प्रावधानों से छूट देने की शक्ति होगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल सार्वजनिक परामर्श के लिए खुला है, वैष्णव ने समय सीमा दिए बिना ट्विटर पर कहा।
DPDPDB: नए डिजिटल पर्सनल डेटा प्रोटेक्शन ड्राफ्ट बिल की मुख्य विशेषताएं यहां दी गई हैं
>> नए कानून के तहत, कंपनियों को एकत्र किए गए डेटा का उपयोग करने के उद्देश्य के साथ उपयोगकर्ता को उसके द्वारा एकत्र किए जाने वाले व्यक्तिगत डेटा के विवरण सहित स्पष्ट और सरल भाषा में एक विस्तृत सूची देनी होगी।
>> यूजर्स अपने पर्सनल डेटा को प्रोसेस करने के लिए दी गई सहमति को किसी भी वक्त वापस ले सकेंगे. ड्राफ्ट बिल कहता है, “इस तरह की निकासी के परिणाम ऐसे डेटा प्रिंसिपल द्वारा वहन किए जाएंगे।”
सहमति प्रबंधक
>> मसौदा विधेयक में एक ‘सहमति प्रबंधक’ की नियुक्ति की भी बात कही गई है, जो कंपनी को अपनी सहमति देने, प्रबंधित करने, समीक्षा करने या वापस लेने के लिए उपयोगकर्ताओं के साथ बातचीत करेगा. सहमति प्रबंधक उपयोगकर्ताओं के प्रति जवाबदेह होगा और वे कंपनी को उनके अनुरोधों को संप्रेषित करने में उपयोगकर्ताओं की ओर से कार्य करेंगे।
DPDPDB: अपवाद
>> ड्राफ्ट बिल में ‘डीम्ड कंसेंट’ या ऐसी शर्त का भी प्रावधान है, जिसमें कंपनियों को यूजर्स से स्पष्ट सहमति नहीं लेनी होगी. ये शर्तें हैं:
– ऐसी स्थिति में जहां उपयोगकर्ता स्वेच्छा से अपना व्यक्तिगत डेटा कंपनी को प्रदान करता है, और यह अपेक्षा की जाती है कि वे ऐसा व्यक्तिगत डेटा प्रदान करेंगे।
– किसी कानून के तहत कोई कार्य करने के लिए।
– किसी भी कानून के तहत जारी किए गए किसी फैसले या आदेश के अनुपालन के लिए।
– उपयोगकर्ता या किसी अन्य व्यक्ति के जीवन या स्वास्थ्य के लिए तत्काल खतरे से जुड़े एक चिकित्सा आपात स्थिति का जवाब देने के लिए।
– किसी आपदा या सार्वजनिक आपातकाल के दौरान किसी व्यक्ति की सुरक्षा सुनिश्चित करने या उसे सहायता या सेवाएं प्रदान करने के उपाय करने के लिए।
– रोजगार से संबंधित उद्देश्यों के लिए, जिसमें कॉर्पोरेट जासूसी की रोकथाम, व्यापार रहस्यों की गोपनीयता बनाए रखना, बौद्धिक संपदा, वर्गीकृत जानकारी, भर्ती, समाप्ति शामिल है
रोजगार, उपयोगकर्ता द्वारा मांगी गई किसी भी सेवा या लाभ का प्रावधान।
– जनहित में: धोखाधड़ी, विलय, अधिग्रहण, किसी भी अन्य समान संयोजन या कॉर्पोरेट पुनर्गठन लेनदेन की रोकथाम और पता लगाने के लिए लागू कानूनों, नेटवर्क और सूचना सुरक्षा, क्रेडिट स्कोरिंग, सार्वजनिक रूप से उपलब्ध प्रसंस्करण के लिए खोज इंजन के संचालन के प्रावधानों के अनुसार व्यक्तिगत डेटा, सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा का प्रसंस्करण और ऋण की वसूली।
>> नया मसौदा बुल कहता है कि एक कंपनी को व्यक्तिगत डेटा को बनाए रखना बंद कर देना चाहिए या उन साधनों को हटा देना चाहिए जिनके द्वारा व्यक्तिगत डेटा को विशेष उपयोगकर्ता के साथ जोड़ा जा सकता है, जब जिस उद्देश्य के लिए व्यक्तिगत डेटा एकत्र किया गया था, वह अब इसके प्रतिधारण द्वारा पूरा नहीं किया जा रहा है या कानूनी या व्यावसायिक उद्देश्यों के लिए प्रतिधारण अब आवश्यक नहीं है।
बच्चों का डेटा
>> जहां तक बच्चों के डेटा की बात है तो ड्राफ्ट बिल कहता है कि कंपनियों को बच्चे के किसी भी पर्सनल डेटा को प्रोसेस करने से पहले माता-पिता की सहमति लेनी होगी. ड्राफ्ट बिल कंपनियों को बच्चों की ट्रैकिंग या व्यवहार निगरानी या बच्चों पर निर्देशित लक्षित विज्ञापन से भी रोकता है।
DPDPDB: डेटा संरक्षण अधिकारी और अधिक
>> ड्राफ्ट बिल में टेक कंपनियों को डेटा प्रोटेक्शन ऑफिसर नियुक्त करने की आवश्यकता है जो भारत में उनका प्रतिनिधित्व करेगा. “डेटा संरक्षण अधिकारी निदेशक मंडल या महत्वपूर्ण डेटा फिडुशरी के समान शासी निकाय के लिए जिम्मेदार व्यक्ति होगा,” ड्राफ्ट बिल दिनों। ड्राफ्ट बिल के तहत शिकायत निवारण तंत्र के लिए डेटा संरक्षण अधिकारी भी संपर्क का बिंदु होगा।
>> कंपनियों को एक स्वतंत्र डेटा ऑडिटर नियुक्त करने की भी आवश्यकता है जो डेटा सुरक्षा कानून के विभिन्न प्रावधानों के तहत कंपनी के अनुपालन का मूल्यांकन करेगा.
>> इसके अतिरिक्त, कंपनियों को समय-समय पर डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट और समय-समय पर ऑडिट प्रकाशित करने की आवश्यकता होती है.
DPDPDB: अधिकार
>> व्यक्तिगत डेटा के बारे में सूचना का अधिकार: इसके तहत, उपयोगकर्ताओं को यह पुष्टि करने वाली कंपनियों से प्राप्त करने का अधिकार है कि वे अपने व्यक्तिगत डेटा को संसाधित कर रहे हैं या संसाधित कर चुके हैं, उपयोगकर्ता के व्यक्तिगत डेटा का सारांश संसाधित किया जा रहा है या जिसे संसाधित किया गया है, और पहचान उन सभी कंपनियों के बारे में जिनके साथ व्यक्तिगत डेटा साझा किया गया है, व्यक्तिगत डेटा की श्रेणियों के साथ साझा किया गया है।
>> व्यक्तिगत डेटा में सुधार और मिटाने का अधिकार: इसके तहत यूजर्स को अपने डेटा को सही करने और मिटाने का अधिकार है
व्यक्तिगत डेटा। यह अधिकार कंपनियों के लिए उपयोगकर्ता के अनुरोधों का अनुपालन करना भी अनिवार्य बनाता है यदि उनका डेटा गलत या भ्रामक है, अधूरा है, अद्यतन करने की आवश्यकता है, या वह जिस उद्देश्य के लिए मांगा गया था, उसे पूरा नहीं करता है।
DPDPDB: विशेष प्रावधान
>> ड्राफ्ट बिल में डेटा स्टोरेज को लेकर कुछ अपवाद भी हैं. ड्राफ्ट बिल में कहा गया है कि सरकार किसी कानूनी अधिकार या दावे को लागू करने के लिए आवश्यक होने पर कंपनियों को भारत के बाहर के देशों या क्षेत्रों में उपयोगकर्ताओं के डेटा को स्टोर करने की अनुमति दे सकती है, ‘किसी भी अदालत या ट्रिब्यूनल या किसी भी व्यक्ति द्वारा व्यक्तिगत डेटा की प्रोसेसिंग
भारत में अन्य निकाय किसी भी न्यायिक या अर्ध-न्यायिक कार्य के प्रदर्शन के लिए आवश्यक है’, व्यक्तिगत डेटा को किसी अपराध या किसी कानून के उल्लंघन की रोकथाम, पता लगाने, जांच या अभियोजन के हित में संसाधित किया जाता है और ऐसे मामले जहां व्यक्तिगत डेटा एक उपयोगकर्ता जो भारत के क्षेत्र के भीतर नहीं है, भारत में स्थित किसी भी व्यक्ति द्वारा देश के बाहर किसी भी व्यक्ति के साथ किए गए किसी भी अनुबंध के अनुसार संसाधित किया जाता है।
डेटा संरक्षण बोर्ड और जुर्माना
>> ड्राफ्ट बिल इस कानून का पालन न करने का निर्धारण करने और इस बिल के विभिन्न प्रावधानों के तहत जुर्माना लगाने के लिए केंद्र सरकार द्वारा डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया के गठन की मांग करता है.
>> प्रत्येक में पांच सौ करोड़ रुपये से अधिक का आर्थिक जुर्माना लगाने का अधिकार इस बोर्ड के पास होगा
उदाहरण।
>> अनुपालन न करने की स्थिति में जुर्माने में सुधार किया जा सकता है; गैर-अनुपालन से प्रभावित व्यक्तिगत डेटा के प्रकार और प्रकृति के आधार पर; और दूसरों के बीच गैर-अनुपालन की दोहरावदार प्रकृति।
यह भी पढ़े:- 27% ओबीसी, 28% एसटी, 12% एससी आरक्षण झारखंड विधानसभा में पारित
