Data Protection Bill: 4 साल के विचार और 7 साल के विस्तार के बाद मानसून सत्र में किया जाएगा पेश, क्या बदलाव करना चाहती है सरकार

Data Protection Bill: 4 साल के विचार और 7 साल के विस्तार के बाद मानसून सत्र में किया जाएगा पेश, क्या बदलाव करना चाहती है सरकार
सुप्रीम कोर्ट द्वारा निजता को मौलिक अधिकार के रूप में मान्यता देने के लगभग छह साल बाद, सरकार डेटा की सुरक्षा के लिए कानून बनाने पर दूसरा कदम उठा रही है। डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 शुरू हुए संसद के मानसून सत्र के दौरान पेश किया जाएगा। केंद्रीय मंत्रिमंडल ने इस महीने की शुरुआत में विधेयक के मसौदे को मंजूरी दे दी। हालाँकि संसद में औपचारिक रूप से पेश होने तक विधेयक का विशिष्ट विवरण अभी भी गोपनीय है, चर्चा में शामिल विशेषज्ञों ने खुलासा किया है कि नवंबर के मसौदे के कुछ विवादास्पद मुद्दों को बरकरार रखा गया है। इन मुद्दों में केंद्र और उसकी एजेंसियों के लिए व्यापक छूट के साथ-साथ डेटा सुरक्षा बोर्ड की शक्तियों में कटौती भी शामिल है। एक बार अधिनियमित होने के बाद, यह विधेयक अन्य देशों, विशेष रूप से यूरोपीय संघ जैसे क्षेत्रों के साथ भारत की व्यापार वार्ता में महत्वपूर्ण महत्व रखेगा, जिसमें सामान्य डेटा संरक्षण नियम (जीडीपीआर) के तहत कड़े गोपनीयता कानून हैं।

कहा- ‘सरकार कुछ नहीं करेगी तो हम कार्रवाई करेंगे’
व्यक्तिगत डेटा संरक्षण विधेयक की आवश्यकता क्यों है?

वर्तमान स्थिति के अनुसार, भारत के पास विशेष रूप से डेटा सुरक्षा के लिए समर्पित कोई व्यापक कानून नहीं है। इसके बजाय, व्यक्तिगत डेटा उपयोग का विनियमन सूचना प्रौद्योगिकी (आईटी) अधिनियम 2000 द्वारा शासित होता है। हालाँकि, इस ढांचे को व्यक्तिगत डेटा को प्रभावी ढंग से सुरक्षित रखने में अपर्याप्त माना गया है। यह ड्राफ्ट लोगों के डिजिटल अधिकार और दायित्व दोनों तय करता है। इसे पसनल डेटा को सेफ रखने के लिए लाया जा रहा है। यूजर को पर्सनल डेटा को शेयर करने, मैनेज करने या हटाने का हक होगा। अगर पसनल डेटा प्रोसेस करने वाली यूनिट किसी भी नियम का उल्लंघन करती हैं या डेटा में बदलाव करती हैं तो उन पर 250 करोड रुपये तक का जुर्माना लगाने का प्रावधान है। विवाद के मामले में डेटा प्रोटेक्शन बोर्ड फैसला करेगा। 2019 में संसद में पेश होने के बाद ही इसे जेपीसी को भेज दिया गया था। इस साल अप्रैल में केंद्र ने सुप्रीम कोर्ट को बताया था कि नया बिल तैयार हो गया है।

क्या कहता है यह बिल ?

डेटा को सिर्फ तभी तक स्टोर किया जाना चाहिए जब तक उसका मकसद पूरा ना हो जाए।

डेटा के प्रयोग को लेकर कंपनियों के लिए और कड़े नियम-कानून तैयार किए जाएंगे।

जो कंपनियां डेटा ब्रीच रोकने में नाकाम रहेंगी उन पर सख्त कदम उठाए जाएंगे।

ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 के मुद्दे

माना जाता है कि कैबिनेट द्वारा अनुमोदित विधेयक में ज्यादातर नवंबर 2022 में प्रस्तावित मूल संस्करण के समान प्रावधान बनाए रखे गए हैं, विशेष रूप से गोपनीयता विशेषज्ञों द्वारा उजागर किए गए। केंद्र सरकार और उसकी एजेंसियों के लिए व्यापक रूप से आलोचना की गई छूट विधेयक में अपरिवर्तित रहेगी। यह समझा जाता है कि केंद्र सरकार अन्य कारणों के अलावा राष्ट्रीय सुरक्षा, विदेशी सरकार संबंधों और सार्वजनिक व्यवस्था बनाए रखने के आधार पर डेटा संरक्षण प्रावधानों का पालन करने से “राज्य के किसी भी साधन” को छूट दे सकती है। इसके अतिरिक्त, डेटा संरक्षण बोर्ड के सदस्यों की नियुक्ति में केंद्र सरकार का नियंत्रण भी बरकरार रखा गया है, जो गोपनीयता से संबंधित शिकायतों और विवादों के लिए एक निर्णायक निकाय के रूप में कार्य करता है। केंद्र सरकार बोर्ड के मुख्य कार्यकारी की नियुक्ति करेगी और उनकी सेवा के नियम और शर्तें निर्धारित करेगी। ऐसी चिंताएँ हैं कि नया कानून सूचना का अधिकार (आरटीआई) अधिनियम को कमजोर कर सकता है, क्योंकि यह सरकारी अधिकारियों के व्यक्तिगत डेटा की रक्षा कर सकता है, जिससे आरटीआई आवेदक के साथ ऐसी जानकारी साझा करना मुश्किल हो जाएगा।

2023 संस्करण में क्या बदलाव किए गए?

विधेयक के अंतिम मसौदे में अंतरराष्ट्रीय न्यायालयों में सीमा पार डेटा प्रवाह के प्रबंधन के संबंध में एक महत्वपूर्ण बदलाव पेश किया गया है। दृष्टिकोण ‘श्वेतसूची’ तंत्र से ‘ब्लैकलिस्टिंग’ दृष्टिकोण में स्थानांतरित हो गया है। पहले प्रस्तावित संस्करण में डेटा को डिफ़ॉल्ट रूप से सभी न्यायालयों में वैश्विक स्तर पर स्थानांतरित किया जा सकता था, देशों की एक निर्दिष्ट ‘नकारात्मक सूची’ में सूचीबद्ध लोगों को छोड़कर, अनिवार्य रूप से उन देशों की एक ब्लैकलिस्ट जहां डेटा स्थानांतरण निषिद्ध होगा। हालाँकि, नवंबर में सार्वजनिक परामर्श के लिए जारी किए गए मसौदे में, यह उल्लेख किया गया था कि केंद्र सरकार उन देशों या क्षेत्रों को एक ‘श्वेतसूची’ में अधिसूचित करेगी जहां भारतीय नागरिकों का व्यक्तिगत डेटा स्थानांतरित किया जा सकता है, जिसका अर्थ है कि स्थानांतरण केवल उन निर्दिष्ट न्यायालयों में ही किया जाएगा। एक और उल्लेखनीय परिवर्तन पिछले मसौदे में “मानित सहमति” के प्रावधान से संबंधित है। इस प्रावधान के पुनर्लेखन से निजी संस्थाओं पर कड़ी आवश्यकताएं लागू होने की उम्मीद है, जबकि सरकारी विभागों को अभी भी राष्ट्रीय सुरक्षा और सार्वजनिक हित के आधार पर व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति लेने की अनुमति है।

चीन मॉडल: चीन ने हाल ही में व्यक्तिगत सूचना संरक्षण कानून (पीआईपीएल) सहित नए डेटा गोपनीयता और सुरक्षा कानून लागू किए हैं, जो नवंबर 2021 में प्रभावी हुआ। पीआईपीएल चीनी डेटा विषयों को नए अधिकार देता है और इसका उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है।

डेटा सुरक्षा कानून (डीएसएल), जो सितंबर 2021 में प्रभावी हुआ, व्यवसायों के लिए कुछ प्रमुख आवश्यकताएं पेश करता है। प्रावधानों में से एक व्यवसाय डेटा को उसके महत्व के स्तर के आधार पर वर्गीकृत करना अनिवार्य करता है। इसके अतिरिक्त, डीएसएल डेटा के सीमा पार हस्तांतरण पर नए प्रतिबंध लगाता है। इन उपायों का उद्देश्य डेटा सुरक्षा को बढ़ाना और देश के भीतर और बाहर संवेदनशील जानकारी की सुरक्षा करना है।

ईयू मॉडल: जीडीपीआर एक व्यापक डेटा संरक्षण कानून है जो व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। जबकि कुछ आलोचकों का तर्क है कि यह अत्यधिक सख्त है और डेटा प्रोसेसिंग संगठनों पर महत्वपूर्ण दायित्व डालता है, यह दुनिया भर में डेटा संरक्षण कानून के लिए प्राथमिक मॉडल के रूप में कार्य करता है।

यूएस मॉडल: गोपनीयता सुरक्षा का अमेरिकी मॉडल सरकारी घुसपैठ से व्यक्तियों के व्यक्तिगत स्थान की सुरक्षा पर ध्यान देने के साथ “स्वतंत्रता संरक्षण” पर जोर देता है। हालाँकि, ऐसा माना जाता है कि इसका दायरा सीमित है, क्योंकि यह व्यक्तिगत जानकारी के संग्रह की अनुमति देता है जब तक कि व्यक्तियों को ऐसे संग्रह और उपयोग के बारे में सूचित किया जाता है।