डेली अपडेट्स

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022

• 21 Nov 2022
• 17 min read

प्रिलिम्स के लिये: डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, गोपनीयता का अधिकार, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून मेन्स के लिये: डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के प्रावधान, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून

चर्चा में क्यों?

केंद्र सरकार ने एक संशोधित व्यक्तिगत डेटा संरक्षण विधेयक जारी किया है, जिसे अब डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 कहा जाता है।

• व्यक्तिगत डेटा संरक्षण विधेयक, 2019 को वापस लेने के 3 महीने बाद यह विधेयक पेश किया गया है।

 डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के सात सिद्धांत:

• सबसे पहले संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और पारदर्शी हो।
• दूसरे, व्यक्तिगत डेटा का उपयोग केवल उन उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया हो।
• तीसरा सिद्धांत डेटा न्यूनीकरण की बात करता है।
• चौथा सिद्धांत संग्रह की बात आने पर डेटा सटीकता पर ज़ोर देता है।
• पाँचवाँ सिद्धांत कहता है कि कैसे एकत्र किये गए व्यक्तिगत डेटा को "डिफाॅल्ट रूप से स्थायी तौर पर संग्रहीत नहीं किया जा सकता है" और भंडारण एक निश्चित अवधि तक सीमित होना चाहिये।
• छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय होने चाहिये कि "व्यक्तिगत डेटा का कोई अनधिकृत संग्रह या प्रसंस्करण नहीं हो"।
• सात सिद्धांत कहता है कि "जो व्यक्ति व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को तय करता है, उसे इस तरह के प्रसंस्करण के लिये ज़वाबदेह होना चाहिये"।

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक की मुख्य विशेषताएँ:

• डेटा प्रिंसिपल और डेटा न्यासी:
  • डेटा प्रिंसिपल उस व्यक्ति को संदर्भित करता है जिसका डेटा एकत्र किया जा रहा है।
    • बच्चों (<18 वर्ष) के मामले में उनके माता-पिता/वैध अभिभावकों को उनके "डेटा प्रिंसिपल" माना जाएगा।
  • डेटा न्यासी इकाई (व्यक्तिगत, कंपनी, फर्म, राज्य आदि) है, जो "किसी व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों" को तय करता है।
    • व्यक्तिगत डेटा "कोई भी ऐसा डेटा, जिसके द्वारा किसी व्यक्ति की पहचान की जा सकती है"।
  • प्रसंस्करण का अर्थ है व्यक्तिगत डेटा के संबंध में पूरा होने वाला "संचालन का चक्र” ही प्रसंस्करण कहलाता है।
• महत्त्वपूर्ण डेटा न्यासी:
  • महत्त्वपूर्ण डेटा न्यासी वे हैं जो व्यक्तिगत डेटा की उच्च मात्रा से निपटते हैं। केंद्र सरकार कई कारकों के आधार पर परिभाषित करेगी कि इस श्रेणी के तहत किसे नामित किया जाना है।
    • ऐसी इकाइयों को एक 'डेटा संरक्षण अधिकारी' और एक स्वतंत्र डेटा ऑडिटर नियुक्त करना होगा।
• व्यक्तियों के अधिकार:
  • जानकारी तक पहुँच:
    • विधेयक यह सुनिश्चित करता है कि व्यक्तियों को भारतीय संविधान की आठवीं अनुसूची में निर्दिष्ट भाषाओं में "बुनियादी जानकारी तक पहुँचने" में सक्षम होना चाहिये।
• सहमति का अधिकार:
  • व्यक्तियों को उनके डेटा को संसाधित करने से पहले सहमति देने की आवश्यकता होती है और "प्रत्येक व्यक्ति को पता होना चाहिये कि व्यक्तिगत डेटा के कौन से आइटम एक डेटा फिड्यूशरी एकत्र करना चाहते हैं और इस तरह के संग्रह एवं आगे की प्रक्रिया का उद्देश्य क्या है"।
  • व्यक्तियों को डेटा फिड्यूशरी से सहमति वापस लेने का भी अधिकार है।
• नष्ट करने का अधिकार:
  • डेटा प्रिंसिपल के पास डेटा फिड्यूशरी द्वारा एकत्र किये गए डेटा को मिटाने और सुधार की मांग करने का अधिकार होगा।
• नामांकित करने का अधिकार:
  • डेटा प्रिंसिपल्स को किसी ऐसे व्यक्ति को नामांकित करने का भी अधिकार होगा जो अपनी मृत्यु या अक्षमता की स्थिति में इन अधिकारों का प्रयोग करेगा।
• डेटा संरक्षण बोर्ड:
  • विधेयक में विधेयक का अनुपालन सुनिश्चित करने के लिये डेटा संरक्षण बोर्ड के गठन का भी प्रस्ताव है।
  • डेटा फिड्यूशरी से असंतोषजनक प्रतिक्रिया के मामले में उपभोक्ता डेटा संरक्षण बोर्ड में शिकायत दर्ज कर सकते हैं।
• सीमा पार डेटा स्थानांतरण:
  • विधेयक सीमा पार भंडारण एवं डेटा को "कुछ अधिसूचित देशों और क्षेत्रों" में स्थानांतरित करने की अनुमति देता है, बशर्ते उनके पास उपयुक्त डेटा सुरक्षा परिदृश्य हो तथा सरकार वहाँ से भारतीयों के डेटा तक पहुँच सके।
• वित्तीय दंड:
  • डेटा फिड्यूशरी हेतु:
    • विधेयक उन व्यवसायों पर दंड लगाने का प्रस्ताव करता है जो डेटा उल्लंघनों से गुज़रते हैं या उल्लंघन होने पर उपयोगकर्त्ताओं को सूचित करने में विफल रहते हैं।
    • जुर्माना 50 करोड़ रुपए से लेकर 500 करोड़ रुपए तक लगाया जाएगा।
  • डेटा प्रिंसिपल हेतु:
    • यदि कोई उपयोगकर्त्ता ऑनलाइन सेवा के लिये साइन-अप करते समय झूठे दस्तावेज़ प्रस्तुत करता है या तुच्छ शिकायत दर्ज करता है, तो उपयोगकर्त्ता पर 10,000 रुपए तक का जुर्माना लगाया जा सकता है।
• छूट:
  • सरकार कुछ व्यवसायों को उपयोगकर्त्ताओं की संख्या और इकाई द्वारा संसाधित व्यक्तिगत डेटा की मात्रा के आधार पर विधेयक के प्रावधानों का पालन करने से छूट दे सकती है।
    • यह देश के स्टार्टअप्स को ध्यान में रखते हुए किया गया है जिन्होंने शिकायत की थी कि व्यक्तिगत डेटा संरक्षण विधेयक, 2019 बहुत अधिक "अनुपालन गहन" था।
  • राष्ट्रीय सुरक्षा से संबंधित छूट, पिछले (वर्ष 2019) संस्करण के समान, बरकरार रखी गई है।
    • भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों, सार्वजनिक व्यवस्था के रखरखाव या किसी भी संज्ञेय अपराध को रोकने के हित में केंद्र को अपनी एजेंसियों को विधेयक के प्रावधानों का पालन करने से छूट देने का अधिकार दिया गया है।

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक का महत्त्व:

• नया विधेयक भारत में डेटा के स्थानीय भंडारण की पिछले विधेयक की विवादास्पद आवश्यकता से हटकर, सीमा पार डेटा प्रवाह पर महत्त्वपूर्ण रियायतें प्रदान करता है।
• यह डेटा स्थानीयकरण आवश्यकताओं पर अपेक्षाकृत नरम रुख प्रदान करता है और वैश्विक गंतव्यों का चयन करने के लिये डेटा हस्तांतरण की अनुमति देता है इससे देश-दर-देश व्यापार समझौतों को बढ़ावा देने की संभावना है।
• विधेयक डेटा प्रिंसिपल के पोस्टमॉर्टम प्राईवेसी (सहमति वापस लेने) के अधिकार को मान्यता देता है जो PDP विधेयक, 2019 में नहीं था लेकिन संयुक्त संसदीय समिति (JPC) द्वारा इसकी सिफारिश की गई थी।

भारत ने डेटा संरक्षण व्यवस्था को कैसे मज़बूत किया?

• न्यायमूर्ति के. एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ 2017:
  • अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ के मामले में सर्वोच्च न्यायालय की नौ-न्यायाधीशों की पीठ ने सर्वसम्मति से कहा कि भारतीयों के पास निजता का संवैधानिक रूप से संरक्षित मौलिक अधिकार है जो अनुच्छेद 21 के तहत जीवन और स्वतंत्रता का एक अभिन्न अंग है।
• बी.एन. श्रीकृष्ण समिति 2017:
  • सरकार ने अगस्त 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति नियुक्त की, जिसने डेटा संरक्षण विधेयक से संबंधित मसौदा और अपनी रिपोर्ट जुलाई 2018 में प्रस्तुत की।
    • रिपोर्ट में भारत में गोपनीयता कानून को मज़बूत करने के लिये अनेकों सिफारिशें हैं, जिनमें डेटा के प्रसंस्करण और संग्रह पर प्रतिबंध, डेटा संरक्षण प्राधिकरण, भूल जाने का अधिकार, डेटा स्थानीयकरण आदि शामिल हैं।
• सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम 2021
  • आईटी नियम (2021) के तहत सोशल मीडिया साइट्स को अपने द्वारा होस्ट की जाने वाली सामग्री का अधिक ध्यान रखना आवश्यक है।

यूपीएससी सिविल सेवा परीक्षा, विगत वर्षों के प्रश्न (PYQ)   प्रश्न. 'निजता का अधिकार' भारतीय संविधान के किस अनुच्छेद के अंतर्गत संरक्षित है? (2021) (a) अनुच्छेद 15 (b) अनुच्छेद 19 (c) अनुच्छेद 21 (d) अनुच्छेद 29 उत्तर: (c) व्याख्या: ‘पुट्टास्वामी बनाम भारत संघ’ (वर्ष 2017) मामले में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा मौलिक अधिकार घोषित किया गया था। निजता के अधिकार को अनुच्छेद 21 के तहत प्राण एवं दैहिक स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में तथा संविधान के भाग-III द्वारा गारंटीकृत स्वतंत्रता के हिस्से के रूप में संरक्षित किया गया है। निजता व्यक्तिगत स्वायत्तता की रक्षा करती है और जीवन के महत्त्वपूर्ण पहलुओं को नियंत्रित करने की क्षमता को पहचानती है। निजता पूर्ण अधिकार नहीं है, लेकिन इसे कोई भी अतिक्रमण वैधता, आवश्यकता और आनुपातिकता पर आधारित होना चाहिये। अतः विकल्प (c) सही उत्तर है। प्रश्न. निजता के अधिकार को जीवन एवं व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से किससे उपर्युक्त कथन सही एवं समुचित ढंग से अर्थित होता है?? (2018) (a) अनुच्छेद 14 एवं संविधान के 42वें संशोधन के अधीन उपबंध (b) अनुच्छेद 17 एवं भाग 4 में दिये राज्य की नीति के निदेशक तत्त्व (c) अनुच्छेद 21 एवं भाग 3 में गारंटी की गई स्वतंत्रताएँ (d) अनुच्छेद 24 एवं संविधान के 44वें संशोधन के अधीन उपबंध उत्तर: (c) व्याख्या: वर्ष 2017 में सर्वोच्च न्यायालय (SC) की नौ न्यायाधीशों की बेंच ने अपने फैसले में न्यायमूर्ति के.एस. पुट्टास्वामी बनाम भारत संघ मामले में सर्वसम्मति से पुष्टि की कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है।। SC की बेंच ने कहा कि निजता एक मौलिक अधिकार है क्योंकि यह संविधान के अनुच्छेद 21 के तहत प्रदान किये गए जीवन एवं व्यक्तिगत स्वतंत्रता की गारंटी में अंतर्निहित है। पीठ ने यह भी कहा कि संविधान के भाग III में निहित मौलिक अधिकारों द्वारा मान्यता प्राप्त और गारंटीकृत स्वतंत्रता एवं गरिमा के अन्य पहलुओं से अलग-अलग संदर्भों में निजता के तत्त्व भी उत्पन्न होते हैं। अतः विकल्प (c) सही उत्तर है। प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के विस्तार का परिक्षण कीजिये। (मेन्स-2017)

स्रोत: इंडियन एक्सप्रेस