Digital Personal Data Protection Act 2023: निजी ही नहीं सरकारी एजेंसियां भी आएगी दायरे में : राजीव चंद्रशेखर
DPDP ACT 2023 डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक अब अधिनियम बन गया है। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने अपने एक्स पोस्ट के जरिए इसकी जानकारी दी। वहीं केन्द्रीय मंत्री राजीव चंद्रशेखर ने बताया कि इस कानून के तहत निजी संस्थाओं और सरकारी एजेंसियों के लिए समान नियम और दंड का प्रावधान है। आइये इसके बारे में विस्तार से जानते हैं।
By Ankita PandeyEdited By: Ankita PandeyUpdated: Sat, 12 Aug 2023 08:43 PM (IST)
नई दिल्ली, टेक डेस्क। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने शनिवार को बताया कि डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 संसद के दोनों सदनों से पारित होने और राष्ट्रपति की सहमति मिलने के बाद अब एक अधिनियम बन गया है।
यह अधिनियम सरकार और कानून प्रवर्तन एजेंसियों के लिए अपवादों के साथ, ऑनलाइन डेटा एकत्र करने वाली फर्मों के लिए जरूरते निर्धारित करता है।
सभी एजेंसियां समान दंड के होंगी पात्र
केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने शुक्रवार को इस कानून के तहत निजी संस्थाओं की तुलना में सरकारी एजेंसियों को मिलने वाली 'छूटों' के बारे में विस्तार से बात की। उन्होंने जोर देकर कहा कि नागरिकों के निजी डेटा के उल्लंघन की स्थिति में निजी और सरकारी संगठन समान दंड के लिए उत्तरदायी होंगे।एक मीडिया संस्थान को इंटरव्यू देते हुए केंद्रीय मंत्री ने कहा कि यह तर्क देना कि कानून के तहत सरकारी एजेंसियों के लिए एक निश्चित अलग मानक पर काम करता है, गलत है। किसी भी इकाई( सरकारी या निजी) के लिए कानून के तहत दायित्वों में बिल्कुल कोई भेदभाव नहीं है, जब तक कि वह डेटा प्रत्ययी(data fiduciary) है। इसका मतलब है, यदि आप डेटा एकत्र करते हैं तो चाहे आप सरकारी हों या निजी, आप कानून का पालन करने और डेटा प्रत्ययी के रूप में आपके लिए निर्धारित दायित्वों को पूरा करने के लिए उत्तरदायी होंगे।
अपातकालीन स्थितियों में सरकारी एजेंसी को मिलेगी छूट
डेटा संरक्षण अधिनियम के प्रावधानों का समर्थन करते हुए, चंद्रशेखर ने उदाहरण देते हुए कहा कि अगर आप किसी आतंकी संस्था के खिलाफ काम कर रहे हैं, तो आप उसके डेटा को देखने और उसकी सहमति लेने नहीं जा सकते हैं। उन्होंने कहा कि यदि आप भूकंप जैसी आपातकालीन स्थिति में हैं, तो आप मलबे के नीचे दबे लोगों के पास नहीं जा सकते हैं और नहीं पूछ सकते हैं कि क्या आप उनका व्यक्तिगत डेटा ले सकते हैं। यदि कोई महामारी है और लोग अस्पताल में भर्ती हैं, तो आप निश्चित रूप से जाकर नहीं पूछ सकते, 'क्या मैं आपका ब्लड ग्रुप पता करने के लिए आपकी सहमति ले सकता हूं?'
इसलिए, आपातकालीन स्थितियों में, सरकार को व्यक्तिगत डेटा तक पहुंच के लिए सहमति लेने की जरूरत नहीं है। साथ ही, भारत में हर मौलिक अधिकार पर उचित प्रतिबंध हैं। वे पूर्ण अधिकार नहीं हैं। और निश्चित रूप से, डेटा सुरक्षा के मामले में उचित प्रतिबंध हैं। और उचित प्रतिबंध सरकार को कुछ परिस्थितियों में सहमति के बिना पहुंच की अनुमति देते हैं, जैसे, आतंकवाद, महामारी, प्राकृतिक आपदाएं, आदि।
बिग टेक और बड़ी कंपनियों पर प्रभाव
डिजिटल डेटा संरक्षण अधिनियम के पूर्ण कार्यान्वयन के संबंध में समय सीमा के बारे में पूछे जाने पर, चंद्रशेखर ने कहा कि सरकार के प्रयासों का उद्देश्य पहले बड़े प्लेटफार्मों को नई व्यवस्था के लिए राजी करना होगा। उद्योग के लिए बिना किसी व्यवधान के व्यवस्थित तरीके से इस नई व्यवस्था में ट्रांसफर होना एक प्राथमिकता है। हमारा मानना है कि एक श्रेणीबद्ध दृष्टिकोण होगा जिसमें बड़े, या अधिक परिष्कृत प्लेटफॉर्म जो बहुत सारे कंज्यूमर्स से निपटते हैं, उन्हें तेजी से ट्रांसफर होने की जरूरत होगी। इसमें बिग टेक, और बड़ी बहुराष्ट्रीय और राष्ट्रीय कंपनियों सहित अन्य कंपनियां शामिल होंगी। हम उनसे कम से कम समय में ट्रांसफर करने का अनुरोध करेंगे ताकि हमारे नागरिकों को वे अधिकार मिल सकें जो कानून उन्हें जल्द से जल्द देता है।डेटा प्रोटेक्शन एक्ट 2023 से जुड़ी खास बातें
- डेटा प्रोटेक्शन एक्ट 2023 के तहत, यूजर्स के डिजिटल डेटा का दुरुपयोग करने या उसकी सुरक्षा करने में विफल रहने वाली कंपनियों पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है।
- इस एक्ट में राइट टू प्राइवेसी के तहत नागरिकों की जानकारी के कलेक्शन, स्टोरेज और प्रोसेसिंग करने पर इंटरनेट कंपनियों, मोबाइल ऐप, और निजी कंपनियों और सरकारी एजेंसियां जवाबदेह होंगी।
- सरकारी एजेंसियों को राष्ट्रीय सुरक्षा और अपातकालीन स्थिति जैसे आतंकवाद, महामारी, प्राकृतिक आपदाएं आदि के आधार पर छूट मिलेगी।
- डाटा प्रोटेक्शन को लेकर अगर कोई कानून तोड़ता है तो संबंधित व्यक्ति अदालत जा सकता है और अपने डाटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांग सकता है।
- अगर कोई प्लेटफॉर्म किसी व्यक्ति का पर्सनल डाटा जमा करना चाहता है तो उसे पहले संबंधित व्यक्ति या संस्थान से अनुमति लेनी होगी। इसके साथ ही डाटा के स्टोर करने का कारण बताना होगा।
- दुनिया भर में लगभग 70% देशों में डेटा सुरक्षा के लिए किसी न किसी प्रकार का कानून है। चीन और वियतनाम सहित कई देशों ने इस तरह के कानून को कड़ा कर दिया है।