डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 | 21 Nov 2022
प्रिलिम्स के लिये:डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, गोपनीयता का अधिकार, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून मेन्स के लिये:डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के प्रावधान, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून |
चर्चा में क्यों?
केंद्र सरकार ने एक संशोधित व्यक्तिगत डेटा संरक्षण विधेयक जारी किया है, जिसे अब डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 कहा जाता है।
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019 को वापस लेने के 3 महीने बाद यह विधेयक पेश किया गया है।
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के सात सिद्धांत:
- सबसे पहले संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और पारदर्शी हो।
- दूसरे, व्यक्तिगत डेटा का उपयोग केवल उन उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया हो।
- तीसरा सिद्धांत डेटा न्यूनीकरण की बात करता है।
- चौथा सिद्धांत संग्रह की बात आने पर डेटा सटीकता पर ज़ोर देता है।
- पाँचवाँ सिद्धांत कहता है कि कैसे एकत्र किये गए व्यक्तिगत डेटा को "डिफाॅल्ट रूप से स्थायी तौर पर संग्रहीत नहीं किया जा सकता है" और भंडारण एक निश्चित अवधि तक सीमित होना चाहिये।
- छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय होने चाहिये कि "व्यक्तिगत डेटा का कोई अनधिकृत संग्रह या प्रसंस्करण नहीं हो"।
- सात सिद्धांत कहता है कि "जो व्यक्ति व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को तय करता है, उसे इस तरह के प्रसंस्करण के लिये ज़वाबदेह होना चाहिये"।
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक की मुख्य विशेषताएँ:
- डेटा प्रिंसिपल और डेटा न्यासी:
- डेटा प्रिंसिपल उस व्यक्ति को संदर्भित करता है जिसका डेटा एकत्र किया जा रहा है।
- बच्चों (<18 वर्ष) के मामले में उनके माता-पिता/वैध अभिभावकों को उनके "डेटा प्रिंसिपल" माना जाएगा।
- डेटा न्यासी इकाई (व्यक्तिगत, कंपनी, फर्म, राज्य आदि) है, जो "किसी व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों" को तय करता है।
- व्यक्तिगत डेटा "कोई भी ऐसा डेटा, जिसके द्वारा किसी व्यक्ति की पहचान की जा सकती है"।
- प्रसंस्करण का अर्थ है व्यक्तिगत डेटा के संबंध में पूरा होने वाला "संचालन का चक्र” ही प्रसंस्करण कहलाता है।
- डेटा प्रिंसिपल उस व्यक्ति को संदर्भित करता है जिसका डेटा एकत्र किया जा रहा है।
- महत्त्वपूर्ण डेटा न्यासी:
- महत्त्वपूर्ण डेटा न्यासी वे हैं जो व्यक्तिगत डेटा की उच्च मात्रा से निपटते हैं। केंद्र सरकार कई कारकों के आधार पर परिभाषित करेगी कि इस श्रेणी के तहत किसे नामित किया जाना है।
- ऐसी इकाइयों को एक 'डेटा संरक्षण अधिकारी' और एक स्वतंत्र डेटा ऑडिटर नियुक्त करना होगा।
- महत्त्वपूर्ण डेटा न्यासी वे हैं जो व्यक्तिगत डेटा की उच्च मात्रा से निपटते हैं। केंद्र सरकार कई कारकों के आधार पर परिभाषित करेगी कि इस श्रेणी के तहत किसे नामित किया जाना है।
- व्यक्तियों के अधिकार:
- जानकारी तक पहुँच:
- विधेयक यह सुनिश्चित करता है कि व्यक्तियों को भारतीय संविधान की आठवीं अनुसूची में निर्दिष्ट भाषाओं में "बुनियादी जानकारी तक पहुँचने" में सक्षम होना चाहिये।
- जानकारी तक पहुँच:
- सहमति का अधिकार:
- व्यक्तियों को उनके डेटा को संसाधित करने से पहले सहमति देने की आवश्यकता होती है और "प्रत्येक व्यक्ति को पता होना चाहिये कि व्यक्तिगत डेटा के कौन से आइटम एक डेटा फिड्यूशरी एकत्र करना चाहते हैं और इस तरह के संग्रह एवं आगे की प्रक्रिया का उद्देश्य क्या है"।
- व्यक्तियों को डेटा फिड्यूशरी से सहमति वापस लेने का भी अधिकार है।
- नष्ट करने का अधिकार:
- डेटा प्रिंसिपल के पास डेटा फिड्यूशरी द्वारा एकत्र किये गए डेटा को मिटाने और सुधार की मांग करने का अधिकार होगा।
- नामांकित करने का अधिकार:
- डेटा प्रिंसिपल्स को किसी ऐसे व्यक्ति को नामांकित करने का भी अधिकार होगा जो अपनी मृत्यु या अक्षमता की स्थिति में इन अधिकारों का प्रयोग करेगा।
- डेटा संरक्षण बोर्ड:
- विधेयक में विधेयक का अनुपालन सुनिश्चित करने के लिये डेटा संरक्षण बोर्ड के गठन का भी प्रस्ताव है।
- डेटा फिड्यूशरी से असंतोषजनक प्रतिक्रिया के मामले में उपभोक्ता डेटा संरक्षण बोर्ड में शिकायत दर्ज कर सकते हैं।
- सीमा पार डेटा स्थानांतरण:
- विधेयक सीमा पार भंडारण एवं डेटा को "कुछ अधिसूचित देशों और क्षेत्रों" में स्थानांतरित करने की अनुमति देता है, बशर्ते उनके पास उपयुक्त डेटा सुरक्षा परिदृश्य हो तथा सरकार वहाँ से भारतीयों के डेटा तक पहुँच सके।
- वित्तीय दंड:
- डेटा फिड्यूशरी हेतु:
- विधेयक उन व्यवसायों पर दंड लगाने का प्रस्ताव करता है जो डेटा उल्लंघनों से गुज़रते हैं या उल्लंघन होने पर उपयोगकर्त्ताओं को सूचित करने में विफल रहते हैं।
- जुर्माना 50 करोड़ रुपए से लेकर 500 करोड़ रुपए तक लगाया जाएगा।
- डेटा प्रिंसिपल हेतु:
- यदि कोई उपयोगकर्त्ता ऑनलाइन सेवा के लिये साइन-अप करते समय झूठे दस्तावेज़ प्रस्तुत करता है या तुच्छ शिकायत दर्ज करता है, तो उपयोगकर्त्ता पर 10,000 रुपए तक का जुर्माना लगाया जा सकता है।
- डेटा फिड्यूशरी हेतु:
- छूट:
- सरकार कुछ व्यवसायों को उपयोगकर्त्ताओं की संख्या और इकाई द्वारा संसाधित व्यक्तिगत डेटा की मात्रा के आधार पर विधेयक के प्रावधानों का पालन करने से छूट दे सकती है।
- यह देश के स्टार्टअप्स को ध्यान में रखते हुए किया गया है जिन्होंने शिकायत की थी कि व्यक्तिगत डेटा संरक्षण विधेयक, 2019 बहुत अधिक "अनुपालन गहन" था।
- राष्ट्रीय सुरक्षा से संबंधित छूट, पिछले (वर्ष 2019) संस्करण के समान, बरकरार रखी गई है।
- भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों, सार्वजनिक व्यवस्था के रखरखाव या किसी भी संज्ञेय अपराध को रोकने के हित में केंद्र को अपनी एजेंसियों को विधेयक के प्रावधानों का पालन करने से छूट देने का अधिकार दिया गया है।
- सरकार कुछ व्यवसायों को उपयोगकर्त्ताओं की संख्या और इकाई द्वारा संसाधित व्यक्तिगत डेटा की मात्रा के आधार पर विधेयक के प्रावधानों का पालन करने से छूट दे सकती है।
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक का महत्त्व:
- नया विधेयक भारत में डेटा के स्थानीय भंडारण की पिछले विधेयक की विवादास्पद आवश्यकता से हटकर, सीमा पार डेटा प्रवाह पर महत्त्वपूर्ण रियायतें प्रदान करता है।
- यह डेटा स्थानीयकरण आवश्यकताओं पर अपेक्षाकृत नरम रुख प्रदान करता है और वैश्विक गंतव्यों का चयन करने के लिये डेटा हस्तांतरण की अनुमति देता है इससे देश-दर-देश व्यापार समझौतों को बढ़ावा देने की संभावना है।
- विधेयक डेटा प्रिंसिपल के पोस्टमॉर्टम प्राईवेसी (सहमति वापस लेने) के अधिकार को मान्यता देता है जो PDP विधेयक, 2019 में नहीं था लेकिन संयुक्त संसदीय समिति (JPC) द्वारा इसकी सिफारिश की गई थी।
भारत ने डेटा संरक्षण व्यवस्था को कैसे मज़बूत किया?
- न्यायमूर्ति के. एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ 2017:
- अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ के मामले में सर्वोच्च न्यायालय की नौ-न्यायाधीशों की पीठ ने सर्वसम्मति से कहा कि भारतीयों के पास निजता का संवैधानिक रूप से संरक्षित मौलिक अधिकार है जो अनुच्छेद 21 के तहत जीवन और स्वतंत्रता का एक अभिन्न अंग है।
- बी.एन. श्रीकृष्ण समिति 2017:
- सरकार ने अगस्त 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति नियुक्त की, जिसने डेटा संरक्षण विधेयक से संबंधित मसौदा और अपनी रिपोर्ट जुलाई 2018 में प्रस्तुत की।
- रिपोर्ट में भारत में गोपनीयता कानून को मज़बूत करने के लिये अनेकों सिफारिशें हैं, जिनमें डेटा के प्रसंस्करण और संग्रह पर प्रतिबंध, डेटा संरक्षण प्राधिकरण, भूल जाने का अधिकार, डेटा स्थानीयकरण आदि शामिल हैं।
- सरकार ने अगस्त 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति नियुक्त की, जिसने डेटा संरक्षण विधेयक से संबंधित मसौदा और अपनी रिपोर्ट जुलाई 2018 में प्रस्तुत की।
- सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम 2021
- आईटी नियम (2021) के तहत सोशल मीडिया साइट्स को अपने द्वारा होस्ट की जाने वाली सामग्री का अधिक ध्यान रखना आवश्यक है।
अन्य देशों में डेटा संरक्षण कानून:
- यूरोपीय संघ मॉडल:
- सामान्य डेटा संरक्षण विनियम व्यक्तिगत डेटा के प्रसंस्करण के लिये व्यापक डेटा संरक्षण कानून पर केंद्रित है।
- यूरोपीय संघ में, निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करने पर लक्षित है।
- संयुक्त राष्ट्र मॉडल:
- अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई समग्र विनियम नहीं है जैसा कि EU का GDPR, जो डेटा के उपयोग, संग्रह और प्रकटीकरण को विनियमित करता है।
- इसके बजाय यह सीमित क्षेत्र-विशिष्ट विनियमन है। सार्वजनिक और निजी क्षेत्रों के लिये डेटा सुरक्षा के प्रति दृष्टिकोण अलग है।
- गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम जैसे व्यापक कानून के माध्यम से व्यक्तिगत जानकारी तथा सरकार की गतिविधियों और शक्तियों को अच्छी तरह से परिभाषित एवं सूचित किया गया है।
- निजी क्षेत्र के लिये कुछ क्षेत्र आधारित विशिष्ट मानदंड हैं।
- चीन मॉडल:
- पिछले 12 महीनों में डेटा गोपनीयता और सुरक्षा संबंधी जारी किये गए नए चीनी कानूनों में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल है जो नवंबर 2021 में लागू हुआ था।
- यह चीनी डेटा विनियामकों को नए अधिकार प्रदान करता है ताकि व्यक्तिगत डेटा के दुरुपयोग को रोका जा सके।
- डेटा सुरक्षा कानून (DSL), जो सितंबर 2021 में लागू हुआ, व्यावसायिक डेटा को उनके महत्त्व के स्तरों के आधार पर वर्गीकृत करने की आवश्यकता है। DSL सीमा पार हस्तांतरण पर नए प्रतिबंध आरोपित करता है।
- पिछले 12 महीनों में डेटा गोपनीयता और सुरक्षा संबंधी जारी किये गए नए चीनी कानूनों में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल है जो नवंबर 2021 में लागू हुआ था।
यूपीएससी सिविल सेवा परीक्षा, विगत वर्षों के प्रश्न (PYQ)प्रश्न. 'निजता का अधिकार' भारतीय संविधान के किस अनुच्छेद के अंतर्गत संरक्षित है? (2021) (a) अनुच्छेद 15 उत्तर: (c) व्याख्या:
अतः विकल्प (c) सही उत्तर है। प्रश्न. निजता के अधिकार को जीवन एवं व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से किससे उपर्युक्त कथन सही एवं समुचित ढंग से अर्थित होता है?? (2018) (a) अनुच्छेद 14 एवं संविधान के 42वें संशोधन के अधीन उपबंध उत्तर: (c) व्याख्या:
अतः विकल्प (c) सही उत्तर है। प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के विस्तार का परिक्षण कीजिये। (मेन्स-2017) |