डिजिटल पर्सनल डेटा प्रोटेक्शन बिल संशोधित: यह भारत की टेक फर्मों को कैसे प्रभावित करेगा


केंद्र ने 18 नवंबर को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 20022 का एक संशोधित मसौदा जारी किया, जिसमें व्यक्तिगत डेटा पर एक मौलिक अधिकार के रूप में ध्यान केंद्रित किया गया था, जैसा कि सुप्रीम कोर्ट ने फैसला सुनाया था। पहले के बिल को गोपनीयता विशेषज्ञों और तकनीकी फर्मों द्वारा समान रूप से पटक दिया गया था, मुख्य रूप से डेटा के स्थानीय भंडारण के संबंध में इसकी धाराओं के कारण। संशोधित मसौदा सीमा पार डेटा प्रवाह और स्टार्टअप्स के लिए आसान अनुपालन के प्रति अधिक अनुकूल प्रतीत होता है, लेकिन साथ ही गैर-अनुपालन पर भारी जुर्माना लगाता है।

तो, नए मसौदे में क्या बदलाव लाए गए हैं? और देश की टेक कंपनियों पर इसका क्या असर पड़ेगा? आओ हम इसे नज़दीक से देखें।

पहले के व्यक्तिगत डेटा संरक्षण विधेयक में क्या शामिल था? इसे क्यों हटाया गया?

व्यक्तिगत डेटा संरक्षण विधेयक दिसंबर 2019 में लोकसभा में पेश किया गया था। एक साल पहले न्यायमूर्ति श्रीकृष्ण समिति द्वारा तैयार किए गए विधेयक में नियमों का एक सेट प्रस्तावित किया गया था जो यह निर्धारित करेगा कि व्यक्तिगत डेटा को कैसे संसाधित और संग्रहीत किया जाना चाहिए, डेटा सेट करने की मांग व्यक्तियों की डिजिटल गोपनीयता की रक्षा के लिए भारत में संरक्षण प्राधिकरण।

यह लोगों के अधिकारों को भी सूचीबद्ध करता है जब उनके व्यक्तिगत डेटा की बात आती है।

लोकसभा में पेश किए जाने के बाद, विधेयक के एक मसौदे को दिसंबर 2021 में संयुक्त संसदीय समिति (जेपीसी) को छह विस्तार के बाद संसद में पेश किए जाने से पहले भेजा गया था।

समिति तब बिल में 81 संशोधनों की सिफारिश करेगी (जिसमें 99 खंड थे)। जेपीसी द्वारा एक दर्जन प्रमुख सिफारिशों की एक अतिरिक्त सूची बनाई गई थी।

निजता विशेषज्ञों द्वारा इस विधेयक की भारी भर्त्सना की गई, क्योंकि इसे केंद्रीय एजेंसियों के लिए अधिक लाभकारी माना गया, जिससे उन्हें कुछ शर्तों के तहत स्वतंत्र रूप से डेटा प्राप्त करने की अनुमति मिली।

बिल ने व्यक्तिगत गोपनीयता पर डेटा कानून के तहत गैर-व्यक्तिगत डेटा को संभालने का भी प्रस्ताव दिया, जिसकी भारी आलोचना भी हुई।

इसके अलावा, अमेज़ॅन, गूगल और मेटा जैसी बड़ी टेक फर्मों ने बिल के कुछ प्रावधानों पर आपत्ति जताई जो डेटा के स्थानीय भंडारण और देश के भीतर कुछ संवेदनशील सूचनाओं के प्रसंस्करण को भी अनिवार्य करेंगे। इसने अधिनियम के प्रावधानों से सरकार की अपनी जांच एजेंसियों को छूट प्रदान करना भी देखा, जिसने विपक्ष से भारी हंगामा देखा।

केंद्र अंततः अगस्त 2022 में विधेयक को वापस ले लेगा।

संशोधित डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 क्या लाता है

शुरुआत के लिए, संशोधित मसौदा फर्मों पर 250 करोड़ रुपये का जुर्माना लगाता है यदि उपयोगकर्ता डेटा की व्यक्तिगत सुरक्षा से किसी भी तरह से समझौता किया जाता है। यह भारत के सर्वोच्च न्यायालय के फैसले के अनुरूप है कि व्यक्तिगत डेटा एक व्यक्तिगत अधिकार है और तदनुसार संरक्षित किया जाना चाहिए।

नया मसौदा सीमाओं के पार डेटा प्रवाह के साथ-साथ स्टार्टअप्स के लिए तुलनात्मक रूप से आसान अनुपालन नियमों पर एक आसान रुख प्रदान करता है।

एक में व्याख्यात्मक नोटइलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने डेटा अर्थव्यवस्था के उन सात सिद्धांतों को विस्तृत किया है जिन पर यह बिल आधारित है।

यहाँ MeitY ने क्या कहा:

पहला सिद्धांत यह है कि संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिए जो वैध, संबंधित व्यक्तियों के लिए उचित और व्यक्तियों के लिए पारदर्शी हो। उद्देश्य सीमा का दूसरा सिद्धांत यह है कि व्यक्तिगत डेटा का उपयोग उसी उद्देश्य के लिए किया जाता है जिसके लिए इसे एकत्र किया गया था। डेटा न्यूनीकरण का तीसरा सिद्धांत यह है कि किसी विशिष्ट उद्देश्य को प्राप्त करने के लिए आवश्यक व्यक्तिगत डेटा की केवल उन्हीं वस्तुओं को एकत्र किया जाना चाहिए। व्यक्तिगत डेटा की सटीकता का चौथा सिद्धांत यह है कि यह सुनिश्चित करने के लिए उचित प्रयास किया जाता है कि व्यक्ति का व्यक्तिगत डेटा सटीक और अद्यतित है। भंडारण सीमा का पाँचवाँ सिद्धांत यह है कि व्यक्तिगत डेटा को डिफ़ॉल्ट रूप से स्थायी रूप से संग्रहीत नहीं किया जाता है। भंडारण उस अवधि तक सीमित होना चाहिए जो बताए गए उद्देश्य के लिए आवश्यक हो जिसके लिए व्यक्तिगत डेटा एकत्र किया गया था। छठा सिद्धांत यह है कि यह सुनिश्चित करने के लिए उचित सुरक्षा उपाय किए जाते हैं कि व्यक्तिगत डेटा का कोई अनधिकृत संग्रह या प्रसंस्करण न हो। इसका उद्देश्य व्यक्तिगत डेटा उल्लंघन को रोकना है। सातवाँ सिद्धांत यह है कि व्यक्तिगत डेटा के प्रसंस्करण का उद्देश्य और साधन तय करने वाले व्यक्ति को इस तरह के प्रसंस्करण के लिए जवाबदेह होना चाहिए।

मंत्रालय मसौदा विधेयक पर जनता से प्रतिक्रिया आमंत्रित कर रहा है। प्रस्तुतियाँ सार्वजनिक रूप से प्रकट नहीं की जाएँगी। टिप्पणियां प्रस्तुत करने की अंतिम तिथि 17 दिसंबर है।

नया डिजिटल पर्सनल डेटा प्रोटेक्शन बिल कंपनियों, राज्य के उपकरणों को कैसे प्रभावित करेगा

इंटरनेट फ़्रीडम फ़ाउंडेशन (IFF), जो डिजिटल अधिकारों और स्वतंत्रता पर एक राष्ट्रीय वकालत करने वाली संस्था है, ने अपने ‘फर्स्ट रीड’ के बाद नए ड्राफ्ट बिल की विस्तृत समीक्षा की पेशकश की है।

आईएफएफ ने कहा कि अगर नया विधेयक भारत की “संप्रभुता और अखंडता” के हितों के अंतर्गत आता है तो वह अभी भी “राज्य की साधन” को छूट देता है। निकाय ने कहा कि विधेयक राज्य की निगरानी को खुली छूट देगा, जिसके परिणामस्वरूप नागरिकों की निजता का अत्यधिक उल्लंघन हो सकता है।

“सरकारी एजेंसियों द्वारा मांगी गई कोई भी छूट केवल तभी दी जानी चाहिए जब वे वैधता, आवश्यकता और आनुपातिकता के मानकों को पूरा करते हों। यह आवश्यक है कि उपयोग के दुरुपयोग को रोकने के लिए नागरिक डेटा के सरकारी संग्रह और प्रसंस्करण को विनियमित किया जाए,” आईएफएफ ने कहा।

बिल डेटा प्रोटेक्शन बोर्ड के गठन का भी प्रस्ताव करता है, जो सभी प्रस्तावित प्रावधानों की देखरेख करेगा। IFF ने देखा कि यह बोर्ड स्वतंत्र नहीं है, जो “डेटा प्रिंसिपलों के हितों की पर्याप्त रूप से रक्षा करने के लिए आवश्यक स्वतंत्रता” को बाधित कर सकता है। नतीजतन, बोर्ड सरकार की स्थापना के पदानुक्रम को कायम रख सकता है।

गैर-स्थानीयकृत डेटा ट्रांसफर प्रस्तावों पर बोलते हुए, IFF ने कहा कि बिल में वे मानक नहीं हैं जिनके आधार पर केंद्र यह तय कर सकता है कि किन देशों को डेटा ट्रांसफर की अनुमति दी जा सकती है। आईएफएफ ने कहा, “यह शक्ति के मनमाने अभ्यास को सक्षम बनाता है जहां देशों को भारतीयों के व्यक्तिगत डेटा की सुरक्षा के अलावा अन्य विचारों के आधार पर चुना या नहीं चुना जा सकता है।”

आईएफएफ ने विधेयक की प्रतीत होने वाली अस्पष्टता पर कड़ा प्रहार किया। इसने कहा कि वाक्यांश “जैसा निर्धारित किया जा सकता है” का उल्लेख 18 बार किया गया है। “यह अस्पष्ट और अनियंत्रित शक्तियों का प्रतीक है जिसे केंद्र सरकार ने विधायी मार्गदर्शन के अभाव में बाद के चरण में नियम बनाने के लिए अपने पास रखा है।”

हालांकि, IFF ने उल्लेख किया कि कुछ सकारात्मक जुड़ाव भी रहा है। शुरुआत के लिए, फिड्यूशरीज़ को अब बोर्ड और डेटा प्रिंसिपल को सूचित करना होगा कि जब भी डेटा का उल्लंघन होता है, तो इसकी प्रकृति के बावजूद, पारदर्शिता की भावना जो पहले अनुपस्थित थी।

इसके अतिरिक्त, बिल ने यह भी स्पष्ट रूप से अनिवार्य कर दिया है कि कंपनियां बच्चों के व्यवहार या नाबालिगों पर लक्षित विज्ञापनों को ट्रैक या मॉनिटर नहीं कर सकती हैं।

इसलिए, जबकि नया मसौदा उल्लंघनों को संभालने या कम उम्र के उपयोगकर्ताओं से डेटा को संभालने में पारदर्शिता के मामले में कंपनियों के चारों ओर कड़ा पट्टा लगाता है, बिल के समग्र कार्यान्वयन पर केंद्रीय नियंत्रण की बात आने पर अभी भी एक शून्य बना हुआ है।

Author: Saurabh Mishra

Saurabh Mishra is a 32-year-old Editor-In-Chief of The News Ocean Hindi magazine He is an Indian Hindu. He has a post-graduate degree in Mass Communication .He has worked in many reputed news agencies of India.

Saurabh Mishrahttp://www.thenewsocean.in
Saurabh Mishra is a 32-year-old Editor-In-Chief of The News Ocean Hindi magazine He is an Indian Hindu. He has a post-graduate degree in Mass Communication .He has worked in many reputed news agencies of India.
Latest news
Related news

LEAVE A REPLY

Please enter your comment!
Please enter your name here

%d bloggers like this: