क्या है Data Protection Bill? कितनी सुरक्षित हो जाएगी आपकी प्राइवेसी, यहां जानिए सब कुछ

नई दिल्ली, ऑनलाइन डेस्क। Digital Personal Data Protection Bill 2022 : केंद्र सरकार ने डाटा प्रोटेक्शन बिल, 2022 के ड्राफ्ट को मंजूरी दे दी है। सरकार काफी लंबे समय से इस बिल पर काम कर रही थी। अब Digital Personal Data Protection Bill, 2022 को संसद के मानसून सत्र में पेश किया जाएगा। यह बिल हमारे डाटा को सुरक्षित रखने और हमारी प्राइवेसी को मेंटेन रखने में मदद करेगा।

बता दें कि सुप्रीम कोर्ट द्वारा निजता को मौलिक अधिकार माना गया था। जिसके लगभग 6 साल बाद केंद्र सरकार ने डाटा को सुरक्षित करने के लिए इस कानून को बनाने के लिए दूसरा प्रयास किया है। इससे पहले नवंबर में भी Digital Personal Data Protection Bill 2022 का ड्राफ्ट पेश किया गया था लेकिन उस दौरान विपक्ष ने इसमें कई संशोधन गिनाए थे। जिसके बाद सरकार द्वारा इसे एक बार फिर से मानसून सत्र में पेश करने की उम्मीद है। 20 जुलाई से मानसून सत्र शुरू हो रहा है। जिसमें इस बिल को पेश किए जाने की उम्मीद है। केंद्रीय मंत्रिमंडल ने पहले ही ड्राफ्ट बिल को मंजूरी दे दी है।

एक वरिष्ठ सरकारी अधिकारी ने एक न्यूज एजेंसी को बताया कि कैबिनेट द्वारा बुधवार को डिजिटल पर्सनल डाटा प्रोटेक्शन बिल, 2022 पर विचार किए जाने की उम्मीद है और मंजूरी मिलने के बाद बिल को आगामी संसद सत्र में पेश किया जाएगा।

क्या है Digital Personal Data Protection Bill, 2022?

यह विधेयक सरकार द्वारा विकसित किए जा रहे प्रौद्योगिकी नियमों के व्यापक ढांचे का एक महत्वपूर्ण घटक है, जिसमें डिजिटल इंडिया विधेयक (सूचना प्रौद्योगिकी अधिनियम, 2000 का प्रस्तावित उत्तराधिकारी), भारतीय दूरसंचार विधेयक 2022 और गैर व्यक्तिगत डाटा को नियंत्रित करने वाली नीति भी शामिल है।

इस विधेयक का भारत में डिजिटल व्यक्तिगत डाटा (digital personal data in India) के प्रसंस्करण पर अधिकार क्षेत्र होगा। इसमें ऑनलाइन या ऑफलाइन एकत्र किया गया और बाद में डिजिटलीकृत डाटा शामिल है।

यह विधेयक भारत के बाहर डाटा के प्रसंस्करण (processing) पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग भी शामिल है।

इस बिल के अनुसार, व्यक्तिगत डाटा (personal data) को केवल व्यक्ति की सहमति से वैध उद्देश्यों (awful purposes) के लिए इस्तेमाल किया जा सकता है। कुछ मामलों में, सहमति निहित हो सकती है। डाटा फ़िडुशियरीज़ (Data fiduciaries) को डाटा की सटीकता और सुरक्षा सुनिश्चित करने और इसका उद्देश्य पूरा होने के बाद इसे हटाने की आवश्यकता होती है।

PRS इंडिया के अनुसार, विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है, जिसमें जानकारी तक पहुंचने, सुधार और हटाने का अनुरोध करने और शिकायतों के निवारण का अधिकार शामिल है। सरकार अपनी एजेंसियों को राष्ट्रीय सुरक्षा या सार्वजनिक व्यवस्था जैसे निर्दिष्ट आधारों के आधार पर विधेयक के कुछ प्रावधानों से छूट दे सकती है।

विधेयक के अनुपालन को लागू करने के लिए, सरकार भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India) की स्थापना करेगी।

हालाँकि, राष्ट्रीय सुरक्षा जैसे आधार पर डाटा प्रोसेसिंग के लिए सरकार को दी गई छूट निजता के अधिकार के संभावित उल्लंघन के बारे में चिंता पैदा करती है।

विधेयक सहमति और भंडारण सीमाओं (storage limitations) के संबंध में निजी और सरकारी संस्थाओं के साथ अलग-अलग व्यवहार करता है, जो समानता के अधिकार का उल्लंघन कर सकता है।

भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India) की संरचना और कार्यप्रणाली केंद्र सरकार द्वारा निर्धारित की जाएगी, जिससे इसकी स्वतंत्रता पर सवाल उठ रहे हैं।

विधेयक डाटा पोर्टेबिलिटी (data portability) के अधिकार या भूल जाने के अधिकार का प्रावधान नहीं करता है।

किसी बच्चे के व्यक्तिगत डाटा (child’s personal data) को संसाधित करने से पहले डाटा फ़िडुशियरीज़ (Data fiduciaries) को कानूनी अभिभावक से सत्यापन योग्य सहमति प्राप्त करनी होगी।

बिल की प्रमुख विशेषताएं

आवेदन का दायरा (Scope of Application)

विधेयक भारत में डिजिटल व्यक्तिगत डाटा (digital personal data) के प्रसंस्करण पर लागू होगा, चाहे वह ऑनलाइन या ऑफलाइन एकत्र किया गया हो और डिजिटलीकृत (digitized) किया गया हो।

यह भारत के बाहर व्यक्तिगत डाटा के प्रसंस्करण (processing of personal data) पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग शामिल है।

PRS इंडिया के अनुसार, व्यक्तिगत डाटा किसी भी डाटा को संदर्भित करता है जो किसी व्यक्ति की पहचान कर सकता है, और प्रसंस्करण में संग्रह, भंडारण, उपयोग और साझा करने जैसी गतिविधियां शामिल हैं।

अनुमति होगी जरूरी

व्यक्तिगत डाटा (Perosonal Data) को केवल व्यक्ति की सहमति से वैध उद्देश्यों (lawful purposes) के लिए उपयोग किया जा सकता है। सहमति एक नोटिस के माध्यम से प्राप्त की जानी चाहिए जो एकत्र किए जाने वाले डाटा और प्रसंस्करण के उद्देश्य के बारे में विवरण प्रदान करती है। इसके साथ ही व्यक्तियों को किसी भी समय उनकी सहमति वापस लेने का अधिकार है।

कुछ मामलों में सहमति दी गई मानी जाती है जहां कानून के तहत कार्यों, राज्य द्वारा सेवाओं या लाभों के प्रावधान, चिकित्सा आपात स्थिति, रोजगार उद्देश्यों और राष्ट्रीय सुरक्षा और धोखाधड़ी की रोकथाम जैसे निर्दिष्ट सार्वजनिक हित उद्देश्यों के लिए प्रसंस्करण (processing) आवश्यक है। 18 वर्ष से कम आयु के व्यक्तियों के लिए, सहमति उनके कानूनी अभिभावक द्वारा प्रदान की जाएगी।

डाटा प्रिंसिपलों के अधिकार और कर्तव्य (Rights and Duties of Data Principals)

डाटा प्रिंसिपल (जिन व्यक्तियों का डाटा संसाधित किया जा रहा है) को प्रसंस्करण के बारे में जानकारी तक पहुंचने, सुधार का अनुरोध करने और अपने व्यक्तिगत डाटा को मिटाने, मृत्यु या अक्षमता के मामले में अपने अधिकारों का उपयोग करने के लिए किसी अन्य व्यक्ति को नामित करने और शिकायत निवारण की मांग करने का अधिकार है।

डाटा प्रिंसिपलों के भी कुछ कर्तव्य हैं, जिनमें झूठी या तुच्छ शिकायतें दर्ज न करना और सटीक जानकारी प्रदान करना शामिल है। इन कर्तव्यों के उल्लंघन पर दंड हो सकता है।

डाटा फ़िडुशियरी के दायित्व (Obligations of Data Fiduciaries)

डाटा फ़िडुशियरी, प्रसंस्करण के उद्देश्य और साधन का निर्धारण करने वाली संस्थाओं को डाटा सटीकता और सुरक्षा सुनिश्चित करने के लिए प्रयास करना चाहिए।

उन्हें डाटा उल्लंघनों को रोकने के लिए उचित सुरक्षा उपाय लागू करने चाहिए और उल्लंघन के मामले में भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India) और प्रभावित व्यक्तियों को सूचित करना चाहिए।

प्रसंस्करण का उद्देश्य पूरा होने के बाद व्यक्तिगत डाटा को हटा दिया जाना चाहिए, सिवाय इसके कि जब कानूनी या व्यावसायिक उद्देश्यों के लिए प्रतिधारण आवश्यक हो। भंडारण सीमा की आवश्यकता सरकारी संस्थाओं पर लागू नहीं होती है।

भारत के बाहर व्यक्तिगत डाटा का ट्रांसफर (Transfer of Personal Data outside India)

केंद्र सरकार उन देशों को सूचित करेगी जहां डाटा फ़िडुशियरी (data fiduciaries) व्यक्तिगत डाटा स्थानांतरित कर सकते हैं। ऐसे स्थानांतरण निर्धारित नियमों और शर्तों के अधीन होंगे।

छूट (Exemptions)

डाटा सुरक्षा को छोड़कर, डाटा प्रिंसिपलों के कुछ अधिकार और डाटा फिड्यूशियरीज़ के दायित्व, अपराधों की रोकथाम और जांच और कानूनी अधिकारों के प्रवर्तन जैसे विशिष्ट मामलों में लागू नहीं हो सकते हैं।

केंद्र सरकार अधिसूचना के माध्यम से कुछ गतिविधियों को छूट दे सकती है, जिसमें राज्य सुरक्षा और सार्वजनिक व्यवस्था के हित में सरकारी संस्थाओं द्वारा प्रसंस्करण, साथ ही अनुसंधान, संग्रह या सांख्यिकीय उद्देश्य (statistical purposes) शामिल हैं।

क्या होगी सजा?

विधेयक विभिन्न अपराधों के लिए दंड निर्दिष्ट करता है, बच्चों के डाटा से संबंधित दायित्वों को पूरा न करने पर 150 करोड़ रुपये से लेकर डाटा उल्लंघनों को रोकने के लिए सुरक्षा उपायों को लागू करने में विफलता के लिए 250 करोड़ रुपये तक। बोर्ड जांच कराकर जुर्माना लगाएगा।

बिल के प्रावधान के बारे में...

डिजिटल व्यक्तिगत डाटा संरक्षण विधेयक 2022 के पुन: प्रस्तुत मसौदे में गैर-कंपनियों से लेकर कंपनियों तक पर 6 प्रकार के दंड का प्रस्ताव किया गया है। डाटा प्रोटेक्शन बिल डाटा सिंद्धांत पर आधारित है।

• पहले नियम के अनुसार, देश में यूजर्स के पर्सनल डाटा का कलेक्शन और उपयोग लीगल माध्यम से होना चाहिए और इसके मिसयूज को कंट्रोल करते हुए उसके प्रोटेक्शन को लेकर पारदर्शिता बनाई जानी चाहिए।
• व्यक्तिगत डाटा उल्लंघन को रोकने के लिए, मसौदा विधेयक में 250 करोड़ रुपये तक का जुर्माना प्रस्तावित किया गया है।
• व्यक्तिगत डाटा उल्लंघन (personal data breach) की स्थिति में बोर्ड और प्रभावित पक्षों को सूचित ने करने पर और बच्चों के संबंध में अतिरिक्त दायित्वों को पूरा न करने पर 200 करोड़ रुपये तक का जुर्माना लग सकता है।
• इस अधिनियम के (1) से (5) में सूचीबद्ध प्रावधानों के अलावा अन्य प्रावधानों और इसके तहत बनाए गए किसी भी नियम का अनुपालन न करने पर 50 करोड़ रुपये तक का जुर्माना लगाया जाएगा।
• डाटा प्रोटेक्शन को लेकर अगर कोई कानून तोड़ता है तो संबंधित व्यक्ति अदालत जा सकता है। इसके जरिए लोगों को अपने डाटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार होगा।
• कोई भी कंपनी अगर लोगों का पर्सनल डाटा इकट्ठा करती है, तो वो डाटा पूरी तरह से सुरक्षित रहे इसकी जिम्मेदारी भी कंपनी को लेनी होगी। इतना ही नहीं डाटा सिर्फ तब स्टोर किया जा सकेगा जब तक बेहद जरूरी न हो। डाटा प्रोटेक्शन बिल आने से देश में डिजिटल इकॉनमी बढ़ेगी। कंपनियों को देश में सर्वर रखना होगा।
• इस विधेयक के अनुसार, अगर कोई प्लेटफॉर्म किसी व्यक्ति का पर्सनल डाटा जमा करना चाहता है तो उसे पहले संबंधित व्यक्ति या संस्थान को नोटिस देना होगा। इस नोटिस में उसे संबंधित व्यक्ति के डाटा का विवरण और उसे इसकी जरूरत क्यों है, इसकी जानकारी भी देनी होगी।

भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India)

केंद्र सरकार भारतीय डाटा संरक्षण बोर्ड की स्थापना करेगी, जो अनुपालन की निगरानी करेगा, जुर्माना लगाएगा, डाटा उल्लंघनों के मामले में डाटा फ़िडुशियरीज़ को निर्देशित करेगा और शिकायतों का समाधान करेगा। सरकार बोर्ड की संरचना, चयन प्रक्रिया, नियुक्ति के नियम और शर्तें और हटाने की प्रक्रिया निर्धारित करेगी।

Data Protection Bill की क्यों है जरुरत?

देश में हो रहे डिजिटल बदलाव के बीच देश के नागरिकों के डाटा को सुरक्षित रखने को लेकर दबाव बढ़ रहा है। नागरिकों के डाटा से जुड़े अपराधों में भी लगातार बढ़ोतरी देखी जा रही है। ऐसे में जरुरी था कि ऐसा कानून बने जिससे आम लोगों का डाटा सुरक्षित हो और इसका उल्लंघन करनेवालों पर कड़ी कार्रवाई हो सके। यह डाटा प्रोटेक्शन बिल नागरिकों के डिजिटल अधिकारों और कर्तव्यों को निर्धारित करेगा और डाटा संबंधित फ्रॉड को भी कम करने में सहायता करेगा।