केंद्र सरकार ने डिजिटल निजी डेटा संरक्षण विधेयक, 2022 का मसौदा जारी किया है. यह मसौदा इस साल अगस्त में सरकार द्वारा वापस लिए गए डेटा संरक्षण विधेयक, 2019 के स्थान पर जारी किया गया है.
प्रतीकात्मक तस्वीर. (फोटो: Stock Catalog/ CC BY 2.0)
नई दिल्ली: केंद्र सरकार ने शुक्रवार को डिजिटल निजी डेटा संरक्षण (डीपीडीपी) विधेयक 2022 का मसौदा जारी कर दिया. पिछले मसौदे को तीन महीने पहले सरकार ने अधिकार कार्यकर्ताओं और विपक्षी नेताओं की आलोचना के बाद वापस ले लिया था.
नए मसौदे में विधेयक के प्रावधानों का उल्लंघन करने और डेटा उल्लंघनों के लिए 500 करोड़ रुपये तक के भारी-भरकम जुर्माने का प्रस्ताव है.
मसौदा विधेयक में कहा गया है, ‘इस विधेयक का उद्देश्य निजी डिजिटल डेटा का प्रसंस्करण कुछ इस प्रकार से करने की व्यवस्था देना है जिससे कि अपने निजी डेटा की रक्षा करने का लोगों का अधिकार कायम रहे. साथ ही निजी डेटा का प्रसंस्करण कानूनी उद्देश्यों के अलावा किसी और काम के लिए नहीं किया जाए.’
The #DigitalPersonalDataProtection bill is now uploaded n is ready for comments n consultation #IndiaTechade #DigitalIndia
Pls read https://t.co/1fHHb5Qpv0
— Rajeev Chandrasekhar
(@Rajeev_GoI) November 18, 2022
नया मसौदा, डेटा संरक्षण विधेयक-2019 के स्थान पर जारी किया गया था, जिसे इस साल अगस्त में सरकार ने वापस ले लिया था. पुराने विधेयक की आलोचना इसलिए की गई थी क्योंकि यह डेटा संरक्षण के दायरे से केंद्र सरकार को व्यापक छूट प्रदान करता था.
इंडियन एक्सप्रेस के मुताबिक, नए मसौदे में ‘डेटा संग्रह के इर्द-गिर्द ‘उद्देश्य सीमाओं’ (Purpose Limitation) के प्रावधान, व्यक्तिगत डेटा एकत्रित करने और प्रोसेस करने के आधार, सीमा-पार (Cross-Border) डेटा फ्लो पर छूट के प्रावधान हैं.’
मसौदे में भारतीय डेटा संरक्षण बोर्ड की स्थापना का प्रस्ताव है, जो विधेयक के प्रावधानों के अनुसार कार्य करेगा.
मसौदे में कहा गया है, ‘जांच के निष्कर्ष में बोर्ड को ऐसा पता चलता है कि बहुत अधिक उल्लंघन किया गया है तो व्यक्ति को सुनवाई का समुचित अवसर देने के बाद वित्तीय जुर्माना लगाया जा सकता है जो प्रत्येक मामले में 500 करोड़ रुपये से अधिक नहीं होना चाहिए.’
यदि डेटा प्रोसेस करने वाली इकाई अपने नियंत्रण या अधिकार में मौजूद निजी जानकारी या डेटा की सेंधमारी के खिलाफ संरक्षण में नाकाम रहती है तो उस पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है.
इसके अलावा यदि डेटा प्रोसेस करने वाली इकाई डेटा में सेंधमारी की घटना के बारे में डेटा के मालिक और बोर्ड को सूचित नहीं करती है तो उस स्थिति में उस पर 200 करोड़ रुपये का अर्थदंड लगाने का प्रस्ताव भी है.
प्रस्तावित क़ानून में सीमा-पार डेटा प्रवाह पर काफी छूट दी गई है, जो कि पिछले विधेयक के उस विवादास्पद प्रावधान से अलग है जिसमें भारतीय भू-क्षेत्र के भीतर ही डेटा के स्थानीय संग्रह पर जोर दिया गया था.
मसौदे में संस्थाओं को देश के बाहर एक नागरिक के व्यक्तिगत डेटा को स्थानांतरित करने की अनुमति देने के प्रावधान हैं, जो पिछले विधेयक से अलग है जिसमें डेटा के स्थानीयकरण पर जोर था.
इंडियन एक्सप्रेस के अनुसार, केंद्र सरकार उन क्षेत्रों को अधिसूचित करेगी जहां भारतीयों का डेटा स्थानांतरित किया जा सकता है.
वहीं, डेटा संरक्षण विधेयक में डेटा उल्लंघन के मामले में सरकार को भी जवाबदेह ठहराया जाएगा. एक सरकारी सूत्र ने शनिवार को यह जानकारी दी.
सूत्र ने कहा कि विधेयक सिर्फ डिजिटल डेटा से जुड़े पहलुओं पर विचार करेगा, क्योंकि इलेक्ट्रॉनिक्स और आईटी मंत्रालय को डिजिटल और साइबर क्षेत्र से निपटना है.
सूत्र ने कहा, ‘विधेयक मुख्य रूप से उन संस्थाओं को जवाबदेह बनाने के लिए है जो डेटा का मौद्रिकरण कर रही हैं. डेटा उल्लंघन के मामले में सरकार को भी छूट नहीं है.’
वहीं, विधेयक के मसौदे में सरकार द्वारा व्यक्तिगत डेटा की प्रोसेसिंग के तरीके और उद्देश्य तय करने वाली इकाइयों के रूप में अधिसूचित कुछ संस्थाओं को कई अनुपालनों से छूट भी दी गई है.
मसौदा विधेयक में ऐसे कई प्रावधान किए गए हैं, ताकि यह सुनिश्चित किया जा सके कि डेटा प्रोसेसिंग करने वाली संस्थाएं व्यक्तियों की स्पष्ट सहमति से ही डेटा जमा करें. साथ ही, डेटा का उपयोग सिर्फ उसी मकसद के लिए किया जाएगा, जिसके लिए उसे जमा किया गया है.
सूत्र ने कहा कि सूचना के अधिकार कानून के तहत बड़ी संख्या में ऐसे आवेदन आए हैं, जो अनावश्यक हैं. इससे सरकारी विभागों का बोझ बढ़ गया है. इस बात को ध्यान में रखते हुए सरकार द्वारा अधिसूचित संस्थाओं को आरटीआई खंड से छूट दी गई है.
उन्होंने कहा कि आपसी समझौते और भरोसे के आधार पर दूसरे देशों में आंकड़ों के हस्तांतरण और भंडारण की अनुमति दी जाएगी.
विधेयक ने आंकड़ों के संरक्षण, राष्ट्रीय सुरक्षा के उद्देश्यों को हासिल किया: चंद्रशेखर
वहीं, इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने शुक्रवार को कहा कि प्रस्तावित विधेयक ने एक साथ कई विरोधाभासी उद्देश्यों को हासिल किया है, जिसमें नागरिकों से जुड़ी जानकारी की सुरक्षा, कारोबारी सुगमता, सार्वजनिक हित और राष्ट्रीय सुरक्षा जैसे मुद्दे शामिल हैं.
चंद्रशेखर ने कहा कि यह एक आधुनिक कानून है, जो कानूनों और नियमों के एक व्यापक ढांचे का हिस्सा है. इस व्यापक ढांचे में आईटी नियम, डीपीडीपी विधेयक, राष्ट्रीय डेटा प्रशासन मसौदा नीति और एक नया डिजिटल इंडिया कानून शामिल है.
मंत्री ने कहा, ‘विधेयक का मकसद हमारे नागरिकों से जुड़े निजी डेटा के संरक्षण, उद्योग के लिए कारोबारी सुगमता और सार्वजनिक हित तथा राष्ट्रीय सुरक्षा जैसे विरोधाभासी उद्देश्यों को हासिल करना है.’
चंद्रशेखर ने कहा, ‘प्रधानमंत्री नरेंद्र मोदी द्वारा हितधारकों से प्रेरित नीति और कानून निर्माण पर जोर देने के तहत आने वाले महीनों में सभी पक्षों से व्यापक सुझाव मांगे जाएंगे.’
संबंधित पक्ष और आम लोग 17 दिसंबर तक मसौदा विधेयक पर अपनी राय दे सकते हैं.
(समाचार एजेंसी भाषा से इनपुट के साथ)
The post नया ‘डेटा संरक्षण विधेयक’ लाई केंद्र सरकार, उल्लंघन पर लगेगा 500 करोड़ रुपये का ज़ुर्माना appeared first on The Wire - Hindi.
डेटा उल्लंघन के लिए सरकार को भी जवाबदेह ठहराया जाएगा: सरकारी सूत्र