शासन व्यवस्था
व्यक्तिगत डेटा संरक्षण (PDP) कानून से छूट
- 01 Nov 2021
- 6 min read
प्रिलिम्स के लिये:व्यक्तिगत डेटा, गैर-व्यक्तिगत डेटा, डेटा संरक्षण विधेयक, निजता का अधिकार मेन्स के लिये:व्यक्तिगत डेटा संरक्षण से संबंधित मुद्दे |
चर्चा में क्यों?
भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने व्यक्तिगत डेटा संरक्षण (Personal Data Protection-PDP) कानून (डेटा प्रोटेक्शन बिल 2019) से छूट की मांग की है।
प्रमुख बिंदु
- गोपनीयता कानून: इसे आमतौर पर "गोपनीयता विधेयक" के रूप में जाना जाता है और यह डेटा के संग्रह, संचालन एवं प्रसंस्करण को विनियमित करके व्यक्तिगत अधिकारों की रक्षा करने का वादा करता है जिसके द्वारा व्यक्ति की पहचान किया जा सकता है।
- यह सेवानिवृत्त न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता वाली समिति द्वारा विगत में तैयार किये गए मसौदे से प्रेरित है।
- सुप्रीम कोर्ट ने पुट्टस्वामी फैसले (2017) में कहा कि निजता का अधिकार एक मौलिक अधिकार है।
- प्रावधान:
- यह विधेयक सरकार को विदेशों से कुछ प्रकार के व्यक्तिगत डेटा के हस्तांतरण को अधिकृत करने की शक्ति देता है और सरकारी एजेंसियों को नागरिकों के व्यक्तिगत डेटा एकत्र करने की अनुमति देता है।
- विधेयक, डेटा को तीन श्रेणियों में विभाजित करता है तथा प्रकार के आधार पर उनके संग्रहण को अनिवार्य करता है।
- व्यक्तिगत डेटा: वह डेटा जिससे किसी व्यक्ति की पहचान की जा सकती है जैसे नाम, पता आदि।
- संवेदनशील व्यक्तिगत डेटा: कुछ प्रकार के व्यक्तिगत डेटा जैसे- वित्तीय, स्वास्थ्य, यौन अभिविन्यास, बायोमेट्रिक, आनुवंशिक, ट्रांसजेंडर स्थिति, जाति, धार्मिक विश्वास और अन्य श्रेणी इसमें शामिल हैं।
- महत्त्वपूर्ण व्यक्तिगत डेटा: कोई भी वस्तु जिसे सरकार किसी भी समय महत्त्वपूर्ण मान सकती है, जैसे- सैन्य या राष्ट्रीय सुरक्षा डेटा।
- यह विधयेक डेटा न्यासियों को मांग किये जाने पर सरकार को कोई भी गैर-व्यक्तिगत डेटा प्रदान करने के लिये अनिवार्य करता है।
- डेटा न्यासी (Fiduciary) एक सेवा प्रदाता के रूप में कार्य कर सकता है जो ऐसी वस्तुओं और सेवाओं को प्रदान करने के दौरान डेटा को एकत्र एवं भंडारित करके उसका उपयोग करता है।
- गैर-व्यक्तिगत डेटा अज्ञात डेटा को संदर्भित करता है, जैसे ट्रैफिक पैटर्न या जनसांख्यिकीय डेटा।
- कानून के अनुपालन को सुनिश्चित करने के लिये एक डेटा संरक्षण प्राधिकरण की परिकल्पना की गई है।
- इसमें 'भूलने के अधिकार' का भी उल्लेख है। इसमें कहा गया है कि ‘डेटा प्रिंसिपल’ (जिस व्यक्ति से डेटा संबंधित है) को ‘डेटा फिड्यूशरी’ द्वारा अपने व्यक्तिगत डेटा के निरंतर प्रकटीकरण को प्रतिबंधित करने या रोकने का अधिकार होगा।
- समाहित मुद्दे:
- यदि व्यक्तिगत डेटा संरक्षण (PDP) कानून को वर्तमान स्वरूप में लागू किया जाता है, तो यह दो अलग-अलग पारिस्थितिक तंत्र बना सकता है।
- एक सरकारी एजेंसियों के साथ जो पूरी तरह से कानून के दायरे से बाहर हो जाएंगी, उन्हें व्यक्तिगत डेटा से निपटने की पूरी स्वतंत्रता दी जाएगी।
- दूसरे नंबर पर निजी ‘फिड्यूशियरी’ होंगे जिन्हें कानून के हर प्रावधान से निपटना होगा।
- धारा 35: यह भारत की संप्रभुता और अखंडता, सार्वजनिक व्यवस्था, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध और राज्य की सुरक्षा का आह्वान करता है ताकि सरकारी एजेंसियों के लिये केंद्र सरकार को इस अधिनियम के सभी या किसी भी प्रावधान को निलंबित करने की शक्ति प्रदान की जा सके।
- धारा 12: यह UIDAI को विधेयक की कठोरता से कुछ छूट देता है क्योंकि यह ‘डेटा प्रिंसिपल’ को सेवा या लाभ के प्रावधान के लिये डेटा को संसाधित करने में सक्षम बनाता है। हालाँकि इसके बाद भी पूर्व सूचना देनी होगी।
- UIDAI प्राधिकरण पहले से ही आधार अधिनियम द्वारा शासित है और कानूनों का दोहरापन नहीं हो सकता है।
- डेटा स्थानीयकरण
- यदि व्यक्तिगत डेटा संरक्षण (PDP) कानून को वर्तमान स्वरूप में लागू किया जाता है, तो यह दो अलग-अलग पारिस्थितिक तंत्र बना सकता है।
भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI):
- यह आधार अधिनियम 2016 के प्रावधानों का पालन करते हुए इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधिकार क्षेत्र में भारत सरकार द्वारा 12 जुलाई, 2016 को स्थापित एक वैधानिक प्राधिकरण है।
- UIDAI को भारत के सभी निवासियों को 12 अंकों की विशिष्ट पहचान (UID) संख्या (आधार) प्रदान करना अनिवार्य है।
- UIDAI की स्थापना भारत सरकार द्वारा जनवरी 2009 में योजना आयोग के तत्वावधान में एक संलग्न कार्यालय के रूप में की गई थी।