शासन व्यवस्था
व्यक्तिगत डेटा संरक्षण विधेयक पर संयुक्त समिति की रिपोर्ट
- 23 Nov 2021
- 9 min read
प्रिलिम्स के लिये:संयुक्त संसदीय समिति, व्यक्तिगत डेटा संरक्षण (PDP) विधेयक मेन्स के लिये:व्यक्तिगत डेटा संरक्षण (PDP) विधेयक से संबंधित चिंताएँ और इस संबंध में सिफारिशें |
चर्चा में क्यों?
हाल ही में एक ‘संयुक्त संसदीय समिति’ (JPC) ने व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 पर मसौदा रिपोर्ट को बहुमत से अपनाया है।
- विधेयक को जल्द ही संसद के आगामी शीतकालीन सत्र में प्रस्तुत किया जाएगा। इस संयुक्त संसदीय समिति को दो साल में बिल पर रिपोर्ट प्रस्तुत करने हेतु पाँच बार कार्यकाल विस्तार मिला है।
प्रमुख बिंदु
- व्यक्तिगत डेटा संरक्षण (PDP) विधेयक:
- इसे पहली बार वर्ष 2019 में संसद में प्रस्तुत किया गया था और उसी समय जाँच के लिये संयुक्त संसदीय समिति के पास भेजा गया था।
- अगस्त 2017 में पुट्टस्वामी वाद में 'निजता के अधिकार' को मौलिक अधिकार घोषित करने वाले सर्वोच्च न्यायालय के निर्णय के बाद विधेयक का मसौदा तैयार किया गया था।
- इसे आमतौर पर ‘गोपनीयता विधेयक" के रूप में जाना जाता है, जो कि व्यक्तिगत डेटा के संग्रह, आदान-प्रदान और प्रसंस्करण को विनियमित करके व्यक्तिगत अधिकारों की रक्षा सुनिश्चित करता है।
- यह विधेयक एक ऐतिहासिक कानून है, जिसका उद्देश्य यह विनियमित करना है कि विभिन्न कंपनियाँ और संगठन भारत के अंदर व्यक्तिगत डेटा का किस प्रकार उपयोग करेंगी।
- विधेयक के वर्ष 2019 के मसौदे में एक डेटा संरक्षण प्राधिकरण (DPA) के गठन का प्रस्ताव है, जो देश के भीतर सोशल मीडिया कंपनियों और अन्य संगठनों द्वारा उपयोगकर्त्ताओं के व्यक्तिगत डेटा के उपयोग को नियंत्रित करेगा।
- इसे पहली बार वर्ष 2019 में संसद में प्रस्तुत किया गया था और उसी समय जाँच के लिये संयुक्त संसदीय समिति के पास भेजा गया था।
- रिपोर्ट्स:
- खंड 35/अपवाद खंड:
- समिति ने मामूली बदलाव के साथ इस खंड को बरकरार रखा है।
- यह सरकार को अपनी किसी भी एजेंसी को कानून के दायरे से बाहर रखने की अनुमति देता है।
- इस धारा के तहत “भारत की संप्रभुता”, “सार्वजनिक व्यवस्था”, “विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध” और “राज्य की सुरक्षा” संबंधी मामले का हवाला देकर केंद्र सरकार किसी भी एजेंसी को कानून के सभी या किसी भी प्रावधान से छूट की अनुमति दे सकती है।
- यह अनुच्छेद "कुछ वैध उद्देश्यों" के लिये है और संविधान के अनुच्छेद 19 तथा पुट्टस्वामी निर्णय के तहत इस प्रावधान की गारंटी देता है कि यह किसी व्यक्ति की स्वतंत्रता पर लगाए गए उचित प्रतिबंधों का उदाहरण प्रस्तुत करता है।
- सिफारिशें:
- डेटा स्थानीयकरण पर नीति:
- Ripple (US) और INSTEX (EU) की तर्ज पर सीमा पार से भुगतान के लिये एक वैकल्पिक स्वदेशी वित्तीय प्रणाली का विकास और साथ ही केंद्र सरकार, सभी क्षेत्रीय नियामकों के परामर्श से डेटा स्थानीयकरण पर एक व्यापक नीति तैयार व घोषित करे।
- डिजिटल उपकरणों के लिये प्रमाणन:
- सरकार को सभी डिजिटल और इंटरनेट ऑफ थिंग्स (IoT) उपकरणों की औपचारिक प्रमाणन प्रक्रिया हेतु एक तंत्र स्थापित करने का प्रयास करना चाहिये जो डेटा सुरक्षा के संबंध में ऐसे सभी उपकरणों की अखंडता सुनिश्चित करेगा।
- सोशल मीडिया की जवाबदेही:
- इसने सिफारिश की है कि सभी सोशल मीडिया प्लेटफॉर्म, जो बिचौलियों के रूप में कार्य नहीं करते हैं, को प्रकाशकों के रूप में माना जाना चाहिये और उनके द्वारा उपलब्ध कराई जाने वाली सामग्री के लिये उनकी जवाबदेहिता सुनिश्चित की जानी चाहिये तथा उनके प्लेटफॉर्म पर असत्यापित खातों की सामग्री हेतु ज़िम्मेदार ठहराया जाना चाहिये।
- सरकार को महत्त्वपूर्ण सोशल मीडिया प्लेटफॉर्म के उपयोगकर्त्ताओं की सीमा और स्वैच्छिक उपयोगकर्त्ता सत्यापन की प्रक्रिया को भी परिभाषित करना चाहिये।
- डेटा साझीकरण:
- क्लॉज़ 94 (पहले क्लॉज़ 93) नियम बनाने के लिये सरकार को शक्तियाँ देने से संबंधित है, पैनल सिफारिश करता है कि सरकार यह तय करे कि कोई डेटा फिड्यूशरी किसी भी व्यक्ति के व्यावसायिक लेन-देन के हिस्से के रूप में किसी भी व्यक्ति को व्यक्तिगत डेटा साझा, स्थानांतरित या प्रसारित कर सकता है।
- एक डेटा न्यासी एक इकाई या व्यक्ति है जो व्यक्तिगत डेटा को संसाधित करने का साधन और उद्देश्य तय करता है।
- सरकार को इस संबंध में अंतिम निर्णय लेना चाहिये कि क्या संवेदनशील व्यक्तिगत डेटा को किसी विदेशी सरकार या एजेंसी के साथ साझा किया जा सकता है।
- ये सिफारिशें सरकार को पत्रकार संगठनों द्वारा व्यक्तिगत डेटा के उपयोग के लिये भविष्य की एक वैधानिक संस्था स्थापित करने की गुंजाइश भी प्रदान करती हैं।
- सिफारिशों में सुझाव दिया गया है कि सरकार उन प्रावधानों का पालन करने में विफल रहने वालों के लिये जुर्माना तय करेगी, जिन्हें पहले बिल के हिस्से के रूप में कंपनी के वैश्विक कारोबार के संबंध में परिभाषित किया गया था।
- डेटा स्थानीयकरण पर नीति:
- खंड 35/अपवाद खंड:
- चिंताएँ:
- समिति ने संभावित दुरुपयोग को लेकर चिंता व्यक्त की है। हालाँकि राज्य को इस अधिनियम को लागू करने से छूट का अधिकार दिया गया है, इस शक्ति का उपयोग केवल असाधारण परिस्थितियों में और अधिनियम में निर्धारित शर्तों के अधीन किया जा सकता है।
- यह विधेयक दो सामानांतर विरोधाभासी प्रावधानों को प्रस्तुत करता है। जहाँ एक ओर यह भारतीयों को डेटा-स्वामित्व का अधिकार प्रदान कर उनके निजी डेटा की रक्षा करता है, वहीं दूसरी ओर इस विधेयक में केंद्र सरकार को छूट प्रदान की गई है, जो कि निजी डेटा को संसाधित करने के सिद्धांतों के विरुद्ध है।
- एक विधेयक जो कि 'राज्य' और उसके उपकरणों को या तो हमेशा के लिये या सीमित अवधि हेतु व्यापक छूट प्रदान करने का प्रयास करता है, पुट्टस्वामी निर्णय (Puttaswamy judgement) में निर्धारित गोपनीयता, मौलिक अधिकार की कानूनी शक्ति से परे है।
- विधेयक निजता के अधिकार की रक्षा के लिये पर्याप्त सुरक्षा उपाय प्रदान नहीं करता है तथा सरकार को अत्यधिक छूट देता है। खंड 35 सरकार को अत्यधिक शक्तियांँ प्रदान करता है।
- विधेयक "निगरानी और एक आधुनिक निगरानी ढांँचे को स्थापित करने के प्रयास से उत्पन्न होने वाले नुकसान" पर बहुत कम ध्यान देता है।
- बिल में हार्डवेयर निर्माताओं (Hardware Manufacturers) द्वारा डेटा के संग्रह पर रोक लगाने का कोई प्रावधान नहीं है।