Apni Pathshala

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023

चर्चा में क्यों?

हाल ही में, भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023 के तहत नियमों का मसौदा तैयार किया है। यह मसौदा सूचना प्रौद्योगिकी मंत्रालय द्वारा तैयार किया गया है। इसके अनुसार, नाबालिगों के सोशल मीडिया अकाउंट्स के लिए अब माता-पिता की सहमति लेना आवश्यक होगा। यह कदम बच्चों की निजी जानकारी की सुरक्षा को लेकर महत्वपूर्ण है। 

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023 का परिचय 

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 भारत का पहला व्यापक डेटा सुरक्षा कानून है, जो व्यक्तियों के निजी डेटा के अधिकारों की सुरक्षा करता है, जबकि इसे वैध उद्देश्यों के लिए प्रोसेस करने की अनुमति भी देता है। 

  • यह अधिनियम अक्टूबर 2023 में भारतीय संसद द्वारा पारित हुआ था। यह कानून ऑनलाइन और ऑफलाइन दोनों तरह से एकत्र किए गए व्यक्तिगत डेटा पर लागू होता है, जो बाद में डिजिटाइज किया जाता है, और इसका उद्देश्य डिजिटल युग में मजबूत गोपनीयता सुरक्षा प्रदान करना है।
  • इस अधिनियम का उदय 2017 के पुट्टस्वामी निर्णय से हुआ, जिसमें सुप्रीम कोर्ट ने निजता को भारतीय संविधान के तहत मौलिक अधिकार के रूप में मान्यता दी। इसके बाद, सरकार ने न्यायमूर्ति बी. एन. श्रीकृष्णा समिति का गठन किया था, जो एक मजबूत डेटा सुरक्षा ढांचे का मसौदा तैयार करने में सहायक रही, और इसी मसौदे के परिणामस्वरूप DPDP अधिनियम का निर्माण हुआ।
  • इस अधिनियम में डेटा संग्रहण, स्टोरेज और प्रोसेसिंग के लिए स्पष्ट दिशा-निर्देश दिए गए हैं, जिनका पालन सभी संगठनों को करना होगा।
  • इस अधिनियम का उद्देश्य न केवल भारत में सोशल मीडिया से संबंधित डेटा सुरक्षा को बढ़ावा देना है, बल्कि सूचना प्रौद्योगिकी अधिनियम, 2000 और सूचना प्रौद्योगिकी (संशोधन) अधिनियम, 2011 से एक कदम आगे बढ़ते हुए, एक मजबूत और अद्यतन डेटा सुरक्षा ढांचा स्थापित करना है।

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 की मुख्य विशेषताएँ 

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 भारत का एक महत्वपूर्ण कानून है जो व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा और संरक्षण को सुनिश्चित करता है। यह विधेयक, व्यक्तिगत डेटा को वैध और सुरक्षित तरीके से प्रोसेस करने की आवश्यकता को मान्यता देता है। इस विधेयक के द्वारा डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए डेटा फिड्युशरीज़ (जिन्हें डेटा प्रोसेस करने वाली संस्थाएँ कहा जाता है) और डेटा प्रिंसिपल्स (व्यक्तिगत डेटा से संबंधित व्यक्ति) की जिम्मेदारियाँ निर्धारित की गई हैं। 

  • यह विधेयक डेटा प्रोसेसिंग के लिए डेटा फिड्युशरीज़ की जिम्मेदारी और उनके दायित्व का निर्धारण करता है।
  • डेटा प्रिंसिपल्स के अधिकार जैसे कि डेटा तक पहुँच, सुधारने का अधिकार, और शिकायत निवारण का अधिकार, इस अधिनियम में स्पष्ट किए गए है।
  • विधेयक के प्रमुख सिद्धांत: विधेयक को सात प्रमुख सिद्धांतों पर आधारित किया गया है, जो डेटा के सुरक्षित और सही उपयोग को सुनिश्चित करते हैं।
    • सहमति, वैधता और पारदर्शिता: व्यक्तिगत सोशल मीडिया या सामान्य डेटा का उपयोग केवल सहमति प्राप्त और वैध उद्देश्यों के लिए किया जाएगा, और इसे पारदर्शी तरीके से प्रोसेस किया जाएगा।
    • उद्देश्य सीमा: व्यक्तिगत डेटा का उपयोग केवल उस उद्देश्य के लिए किया जाएगा, जिसे डेटा प्रिंसिपल (व्यक्ति) ने पहले सहमति दी हो।
    • डेटा न्यूनीकरण: केवल उतना ही डेटा इकट्ठा किया जाएगा, जितना कि उद्देश्य की पूर्ति के लिए आवश्यक हो।
    • डेटा सटीकता: यह सुनिश्चित किया जाएगा कि डेटा सही, अद्यतन और सटीक हो, ताकि गलत जानकारी के कारण कोई समस्या न हो।
    • भंडारण सीमा: डेटा को केवल तब तक संग्रहीत किया जाएगा, जब तक कि इसकी निर्दिष्ट उद्देश्य के लिए आवश्यकता हो, और इसके बाद उसे मिटा दिया जाएगा।
    • उचित सुरक्षा उपाय: डेटा की सुरक्षा के लिए सभी आवश्यक और उचित सुरक्षा उपाय लागू किए जाएंगे, ताकि डेटा का दुरुपयोग न हो।
    • जवाबदेही: डेटा उल्लंघनों या विधेयक के प्रावधानों का उल्लंघन होने पर दंड लागू किया जाएगा, जिससे डेटा फिड्युशरीज़ (संस्थाएँ) जिम्मेदार ठहराई जाएं।
  • विधेयक में बच्चों के डेटा की सुरक्षा: विधेयक बच्चों के व्यक्तिगत डेटा की भी सुरक्षा करता है, जिसमें बच्चों के डेटा को केवल माता-पिता की सहमति से प्रोसेस किया जा सकेगा। बच्चों के कल्याण के लिए हानिकारक या अनुचित प्रसंस्करण को प्रतिबंधित किया गया है।
  • डेटा सुरक्षा बोर्ड: विधेयक के तहत डेटा सुरक्षा बोर्ड का गठन किया गया है।
  • भारत से बाहर व्यक्तिगत डेटा का स्थानांतरण: इस विधेयक के तहत, व्यक्तिगत डेटा को भारत से बाहर भेजने की अनुमति है, बशर्ते वह डेटा उन देशों में न भेजा जाए जिन्हें केंद्रीय सरकार द्वारा अधिसूचना के माध्यम से प्रतिबंधित किया गया हो। 
  • जुर्माना: विधेयक में विभिन्न अपराधों के लिए जुर्माने का प्रावधान है, जिनमें प्रमुख हैं:
    • बच्चों से संबंधित कर्तव्यों का पालन न करने पर ₹200 करोड़ तक जुर्माना।
    • डेटा उल्लंघन को रोकने के लिए सुरक्षा उपाय न उठाने पर ₹250 करोड़ तक जुर्माना।
  • डेटा फिड्युशरीज़ के दायित्व: इस विधेयक के तहत, डेटा फिड्युशरीज़ (वे संस्थाएँ या व्यक्ति जो डेटा प्रोसेस करते हैं) पर निम्नलिखित महत्वपूर्ण दायित्व निर्धारित किए गए हैं:
    • सुरक्षा उपायों का पालन: डेटा फिड्युशरीज़ को व्यक्तिगत डेटा उल्लंघनों को रोकने के लिए उपयुक्त सुरक्षा उपाय सुनिश्चित करने होंगे। इससे डेटा की सुरक्षा और गोपनीयता बनी रहती है।
    • डेटा उल्लंघन की सूचना: यदि कोई डेटा उल्लंघन होता है, तो डेटा फिड्युशरीज़ को प्रभावित व्यक्तियों और डेटा सुरक्षा बोर्ड को 72 घंटे के भीतर सूचित करना होगा, ताकि समय पर कार्रवाई की जा सके।
    • डेटा संग्रहण और उद्देश्य सीमा: डेटा फिड्युशरीज़ को डेटा संग्रहण से संबंधित नियमों का पालन करते हुए केवल उस उद्देश्य के लिए डेटा को रखना होगा, जिसके लिए उसे पहले सहमति दी गई थी। डेटा को निर्धारित उद्देश्य की पूर्ति के बाद हटाना आवश्यक होगा।
  • विशेष प्रावधान और छूट: विधेयक में कुछ विशेष प्रावधान भी दिए गए हैं:
    • सरकारी एजेंसियाँ राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था या आपातकालीन स्वास्थ्य स्थितियों में डेटा प्रोसेस कर सकती हैं।
    • छोटे व्यवसायों और स्टार्टअप्स के लिए कुछ छूट प्रदान की गई हैं ताकि उन्हें अनुपालन में कठिनाई न हो।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 के अंतर्गत डेटा सुरक्षा बोर्ड

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) विधेयक, 2023 के तहत एक डेटा सुरक्षा बोर्ड का गठन किया गया है, जो डेटा उल्लंघनों और संबंधित शिकायतों की जांच करेगा। इस बोर्ड का प्रमुख उद्देश्य डेटा प्रिंसिपल्स (व्यक्तियों) के डेटा अधिकारों की रक्षा करना और डेटा फिड्युशरीज़ (जो डेटा प्रोसेस करते हैं) की गलत प्रथाओं को नियंत्रित करना है। डेटा सुरक्षा बोर्ड के प्रमुख कार्य निम्नलिखित हैं:

  • डेटा उल्लंघनों के निवारण या शमन हेतु निर्देश देना: बोर्ड को यह अधिकार है कि वह डेटा उल्लंघनों के संभावित कारणों को समझे और उनका निवारण करे। इसके तहत, यह सुनिश्चित किया जाएगा कि संगठन या संस्थाएं उल्लंघन की स्थिति में तत्काल सुधारात्मक उपाय करें और भविष्य में ऐसी घटनाओं से बचें।
  • डेटा उल्लंघनों और शिकायतों की जांच करना तथा वित्तीय दंड लगाना: यदि किसी डेटा उल्लंघन की शिकायत मिलती है, तो बोर्ड इस मामले की पूरी जांच करेगा। जांच के बाद, बोर्ड संबंधित डेटा फिड्युशरी को वित्तीय दंड लगाएगा, जो उल्लंघन की गंभीरता के आधार पर होगा। यह दंड उन संस्थाओं को जिम्मेदार ठहराने का एक तरीका है जो डेटा सुरक्षा कानूनों का उल्लंघन करती हैं।
  • वैकल्पिक विवाद समाधान करना: बोर्ड, यदि आवश्यक हो, तो वैकल्पिक विवाद समाधान (Alternative Dispute Resolution – ADR) के तहत शिकायतों को हल करने के लिए संदर्भित कर सकता है। साथ ही, यदि कोई डेटा फिड्युशरी समस्या के समाधान में संलग्न होना चाहता है, तो वे बोर्ड से स्वैच्छिक वचन स्वीकार कर सकते हैं कि वे भविष्य में ऐसे उल्लंघन नहीं करेंगे।
  • सरकार को सलाह देना: अगर किसी डेटा फिड्युशरी के खिलाफ बार-बार उल्लंघन होते हैं और वह सुधारात्मक उपायों को लागू करने में असफल रहता है, तो बोर्ड सरकार को सलाह दे सकता है कि वह उस डेटा फिड्युशरी की वेबसाइट, ऐप या अन्य सोशल मीडिया प्लेटफॉर्म को ब्लॉक कर दे, ताकि लोगों के डेटा की सुरक्षा सुनिश्चित की जा सके।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 में बच्चों से संबंधित प्रावधान

इस विधेयक में बच्चों के व्यक्तिगत डेटा के प्रसंस्करण को लेकर कुछ अतिरिक्त दायित्व हैं। इन दायित्वों का उद्देश्य बच्चों के डेटा की सुरक्षा को सुनिश्चित करना है।

  • इस विधेयक के तहत, एक बच्चा वह व्यक्ति है जिसकी आयु 18 वर्ष से कम है। श्रीकृष्ण समिति (2018) ने यह अनुशंसा की थी कि बच्चों के लिए सहमति की आयु 13 से 18 वर्ष के बीच होनी चाहिए। लेकिन, भारतीय संविदा कानून के तहत सहमति की आयु 18 वर्ष ही तय की गई है।
  • विधेयक के तहत, सभी डेटा फिड्युशरीज़ को बच्चों के व्यक्तिगत सोशल मीडिया डेटा को प्रसंस्कृत करने से पहले कानूनी अभिभावक से सत्यापित सहमति प्राप्त करनी होगी। यह प्रक्रिया बच्चों द्वारा झूठी जानकारी देने से बचने में मदद करेगी।
  • विधेयक में यह प्रावधान है कि डेटा फिड्युशरी उन डेटा को प्रसंस्कृत नहीं करेंगे जो बच्चों की भलाई के लिए हानिकारक हो। 

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 से मुद्दे

  • राज्य को दी गई छूट: इस विधेयक के तहत, राज्य के द्वारा व्यक्तिगत डेटा प्रसंस्करण को कई छूटें दी गई हैं, जो गोपनीयता के अधिकार पर नकारात्मक प्रभाव डाल सकती हैं। यह विधेयक राज्य के द्वारा डेटा प्रसंस्करण को बिना किसी निगरानी के अनुमति देता है, जो गोपनीयता के अधिकार का उल्लंघन कर सकता है।
  • सहमति की आवश्यकता: विधेयक में यह सवाल भी उठता है कि क्या लाभ, सब्सिडी, लाइसेंस, और प्रमाणपत्रों जैसे उद्देश्यों के लिए सहमति का उल्लंघन उचित है। राज्य को इस तरह के प्रसंस्करण के लिए विशेष सहमति की आवश्यकता नहीं होनी चाहिए, क्योंकि यह अक्सर नागरिकों की स्वीकृति के बिना किया जा सकता है।
  • व्यक्तिगत डेटा प्रसंस्करण से होने वाली हानि: विधेयक में व्यक्तिगत डेटा प्रसंस्करण से होने वाली हानि का कोई नियमन नहीं किया गया है। यह मुद्दा खासतौर पर इसलिए महत्वपूर्ण है क्योंकि डेटा के अनुचित उपयोग से गंभीर परिणाम हो सकते हैं, और इसके लिए कोई कानूनी उपाय नहीं हैं।
  • डेटा पोर्टेबिलिटी और भूलने का अधिकार: विधेयक में डेटा पोर्टेबिलिटी (data portability) और भूलने का अधिकार (right to be forgotten) का प्रावधान नहीं किया गया है। ये अधिकार व्यक्तियों को अपने डेटा के नियंत्रण और प्रबंधन का अवसर प्रदान करते हैं, जो इस विधेयक के तहत अनुपस्थित हैं।
  • बोर्ड की स्वतंत्रता पर असर: विधेयक में बोर्ड के कार्यकाल की अवधि कम निर्धारित की गई है, जो उसकी स्वतंत्रता को प्रभावित कर सकती है। यदि बोर्ड के सदस्य का कार्यकाल बहुत छोटा होगा, तो यह उसे अपने कार्यों में स्वतंत्रता से काम करने में मुश्किल पैदा कर सकता है।

Explore our Books: https://apnipathshala.com/product-category/books/

Explore Our test Series: https://tests.apnipathshala.com/

Share Now ➤

क्या आपको Apni Pathshala के Courses, RNA PDF, Current Affairs, Test Series और Books से सम्बंधित कोई जानकारी चाहिए? तो हमारी विशेषज्ञ काउंसलर टीम आपकी सिर्फ समस्याओं के समाधान में ही मदद नहीं करेगीं, बल्कि आपको व्यक्तिगत अध्ययन योजना बनाने, समय का प्रबंधन करने और परीक्षा के तनाव को कम करने में भी मार्गदर्शन देगी।

Apni Pathshala के साथ अपनी तैयारी को मजबूत बनाएं और अपने सपनों को साकार करें। आज ही हमारी विशेषज्ञ टीम से संपर्क करें और अपनी सफलता की यात्रा शुरू करें

📞 +91 7878158882

Related Posts

Scroll to Top