चर्चा में क्यों?
हाल ही में, भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023 के तहत नियमों का मसौदा तैयार किया है। यह मसौदा सूचना प्रौद्योगिकी मंत्रालय द्वारा तैयार किया गया है। इसके अनुसार, नाबालिगों के सोशल मीडिया अकाउंट्स के लिए अब माता-पिता की सहमति लेना आवश्यक होगा। यह कदम बच्चों की निजी जानकारी की सुरक्षा को लेकर महत्वपूर्ण है।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP), 2023 का परिचय
डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 भारत का पहला व्यापक डेटा सुरक्षा कानून है, जो व्यक्तियों के निजी डेटा के अधिकारों की सुरक्षा करता है, जबकि इसे वैध उद्देश्यों के लिए प्रोसेस करने की अनुमति भी देता है।
- यह अधिनियम अक्टूबर 2023 में भारतीय संसद द्वारा पारित हुआ था। यह कानून ऑनलाइन और ऑफलाइन दोनों तरह से एकत्र किए गए व्यक्तिगत डेटा पर लागू होता है, जो बाद में डिजिटाइज किया जाता है, और इसका उद्देश्य डिजिटल युग में मजबूत गोपनीयता सुरक्षा प्रदान करना है।
- इस अधिनियम का उदय 2017 के पुट्टस्वामी निर्णय से हुआ, जिसमें सुप्रीम कोर्ट ने निजता को भारतीय संविधान के तहत मौलिक अधिकार के रूप में मान्यता दी। इसके बाद, सरकार ने न्यायमूर्ति बी. एन. श्रीकृष्णा समिति का गठन किया था, जो एक मजबूत डेटा सुरक्षा ढांचे का मसौदा तैयार करने में सहायक रही, और इसी मसौदे के परिणामस्वरूप DPDP अधिनियम का निर्माण हुआ।
- इस अधिनियम में डेटा संग्रहण, स्टोरेज और प्रोसेसिंग के लिए स्पष्ट दिशा-निर्देश दिए गए हैं, जिनका पालन सभी संगठनों को करना होगा।
- इस अधिनियम का उद्देश्य न केवल भारत में सोशल मीडिया से संबंधित डेटा सुरक्षा को बढ़ावा देना है, बल्कि सूचना प्रौद्योगिकी अधिनियम, 2000 और सूचना प्रौद्योगिकी (संशोधन) अधिनियम, 2011 से एक कदम आगे बढ़ते हुए, एक मजबूत और अद्यतन डेटा सुरक्षा ढांचा स्थापित करना है।
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 की मुख्य विशेषताएँ
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 भारत का एक महत्वपूर्ण कानून है जो व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा और संरक्षण को सुनिश्चित करता है। यह विधेयक, व्यक्तिगत डेटा को वैध और सुरक्षित तरीके से प्रोसेस करने की आवश्यकता को मान्यता देता है। इस विधेयक के द्वारा डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए डेटा फिड्युशरीज़ (जिन्हें डेटा प्रोसेस करने वाली संस्थाएँ कहा जाता है) और डेटा प्रिंसिपल्स (व्यक्तिगत डेटा से संबंधित व्यक्ति) की जिम्मेदारियाँ निर्धारित की गई हैं।
- यह विधेयक डेटा प्रोसेसिंग के लिए डेटा फिड्युशरीज़ की जिम्मेदारी और उनके दायित्व का निर्धारण करता है।
- डेटा प्रिंसिपल्स के अधिकार जैसे कि डेटा तक पहुँच, सुधारने का अधिकार, और शिकायत निवारण का अधिकार, इस अधिनियम में स्पष्ट किए गए है।
- विधेयक के प्रमुख सिद्धांत: विधेयक को सात प्रमुख सिद्धांतों पर आधारित किया गया है, जो डेटा के सुरक्षित और सही उपयोग को सुनिश्चित करते हैं।
- सहमति, वैधता और पारदर्शिता: व्यक्तिगत सोशल मीडिया या सामान्य डेटा का उपयोग केवल सहमति प्राप्त और वैध उद्देश्यों के लिए किया जाएगा, और इसे पारदर्शी तरीके से प्रोसेस किया जाएगा।
- उद्देश्य सीमा: व्यक्तिगत डेटा का उपयोग केवल उस उद्देश्य के लिए किया जाएगा, जिसे डेटा प्रिंसिपल (व्यक्ति) ने पहले सहमति दी हो।
- डेटा न्यूनीकरण: केवल उतना ही डेटा इकट्ठा किया जाएगा, जितना कि उद्देश्य की पूर्ति के लिए आवश्यक हो।
- डेटा सटीकता: यह सुनिश्चित किया जाएगा कि डेटा सही, अद्यतन और सटीक हो, ताकि गलत जानकारी के कारण कोई समस्या न हो।
- भंडारण सीमा: डेटा को केवल तब तक संग्रहीत किया जाएगा, जब तक कि इसकी निर्दिष्ट उद्देश्य के लिए आवश्यकता हो, और इसके बाद उसे मिटा दिया जाएगा।
- उचित सुरक्षा उपाय: डेटा की सुरक्षा के लिए सभी आवश्यक और उचित सुरक्षा उपाय लागू किए जाएंगे, ताकि डेटा का दुरुपयोग न हो।
- जवाबदेही: डेटा उल्लंघनों या विधेयक के प्रावधानों का उल्लंघन होने पर दंड लागू किया जाएगा, जिससे डेटा फिड्युशरीज़ (संस्थाएँ) जिम्मेदार ठहराई जाएं।
- विधेयक में बच्चों के डेटा की सुरक्षा: विधेयक बच्चों के व्यक्तिगत डेटा की भी सुरक्षा करता है, जिसमें बच्चों के डेटा को केवल माता-पिता की सहमति से प्रोसेस किया जा सकेगा। बच्चों के कल्याण के लिए हानिकारक या अनुचित प्रसंस्करण को प्रतिबंधित किया गया है।
- डेटा सुरक्षा बोर्ड: विधेयक के तहत डेटा सुरक्षा बोर्ड का गठन किया गया है।
- भारत से बाहर व्यक्तिगत डेटा का स्थानांतरण: इस विधेयक के तहत, व्यक्तिगत डेटा को भारत से बाहर भेजने की अनुमति है, बशर्ते वह डेटा उन देशों में न भेजा जाए जिन्हें केंद्रीय सरकार द्वारा अधिसूचना के माध्यम से प्रतिबंधित किया गया हो।
- जुर्माना: विधेयक में विभिन्न अपराधों के लिए जुर्माने का प्रावधान है, जिनमें प्रमुख हैं:
- बच्चों से संबंधित कर्तव्यों का पालन न करने पर ₹200 करोड़ तक जुर्माना।
- डेटा उल्लंघन को रोकने के लिए सुरक्षा उपाय न उठाने पर ₹250 करोड़ तक जुर्माना।
- डेटा फिड्युशरीज़ के दायित्व: इस विधेयक के तहत, डेटा फिड्युशरीज़ (वे संस्थाएँ या व्यक्ति जो डेटा प्रोसेस करते हैं) पर निम्नलिखित महत्वपूर्ण दायित्व निर्धारित किए गए हैं:
- सुरक्षा उपायों का पालन: डेटा फिड्युशरीज़ को व्यक्तिगत डेटा उल्लंघनों को रोकने के लिए उपयुक्त सुरक्षा उपाय सुनिश्चित करने होंगे। इससे डेटा की सुरक्षा और गोपनीयता बनी रहती है।
- डेटा उल्लंघन की सूचना: यदि कोई डेटा उल्लंघन होता है, तो डेटा फिड्युशरीज़ को प्रभावित व्यक्तियों और डेटा सुरक्षा बोर्ड को 72 घंटे के भीतर सूचित करना होगा, ताकि समय पर कार्रवाई की जा सके।
- डेटा संग्रहण और उद्देश्य सीमा: डेटा फिड्युशरीज़ को डेटा संग्रहण से संबंधित नियमों का पालन करते हुए केवल उस उद्देश्य के लिए डेटा को रखना होगा, जिसके लिए उसे पहले सहमति दी गई थी। डेटा को निर्धारित उद्देश्य की पूर्ति के बाद हटाना आवश्यक होगा।
- विशेष प्रावधान और छूट: विधेयक में कुछ विशेष प्रावधान भी दिए गए हैं:
- सरकारी एजेंसियाँ राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था या आपातकालीन स्वास्थ्य स्थितियों में डेटा प्रोसेस कर सकती हैं।
- छोटे व्यवसायों और स्टार्टअप्स के लिए कुछ छूट प्रदान की गई हैं ताकि उन्हें अनुपालन में कठिनाई न हो।
डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 के अंतर्गत डेटा सुरक्षा बोर्ड
डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) विधेयक, 2023 के तहत एक डेटा सुरक्षा बोर्ड का गठन किया गया है, जो डेटा उल्लंघनों और संबंधित शिकायतों की जांच करेगा। इस बोर्ड का प्रमुख उद्देश्य डेटा प्रिंसिपल्स (व्यक्तियों) के डेटा अधिकारों की रक्षा करना और डेटा फिड्युशरीज़ (जो डेटा प्रोसेस करते हैं) की गलत प्रथाओं को नियंत्रित करना है। डेटा सुरक्षा बोर्ड के प्रमुख कार्य निम्नलिखित हैं:
- डेटा उल्लंघनों के निवारण या शमन हेतु निर्देश देना: बोर्ड को यह अधिकार है कि वह डेटा उल्लंघनों के संभावित कारणों को समझे और उनका निवारण करे। इसके तहत, यह सुनिश्चित किया जाएगा कि संगठन या संस्थाएं उल्लंघन की स्थिति में तत्काल सुधारात्मक उपाय करें और भविष्य में ऐसी घटनाओं से बचें।
- डेटा उल्लंघनों और शिकायतों की जांच करना तथा वित्तीय दंड लगाना: यदि किसी डेटा उल्लंघन की शिकायत मिलती है, तो बोर्ड इस मामले की पूरी जांच करेगा। जांच के बाद, बोर्ड संबंधित डेटा फिड्युशरी को वित्तीय दंड लगाएगा, जो उल्लंघन की गंभीरता के आधार पर होगा। यह दंड उन संस्थाओं को जिम्मेदार ठहराने का एक तरीका है जो डेटा सुरक्षा कानूनों का उल्लंघन करती हैं।
- वैकल्पिक विवाद समाधान करना: बोर्ड, यदि आवश्यक हो, तो वैकल्पिक विवाद समाधान (Alternative Dispute Resolution – ADR) के तहत शिकायतों को हल करने के लिए संदर्भित कर सकता है। साथ ही, यदि कोई डेटा फिड्युशरी समस्या के समाधान में संलग्न होना चाहता है, तो वे बोर्ड से स्वैच्छिक वचन स्वीकार कर सकते हैं कि वे भविष्य में ऐसे उल्लंघन नहीं करेंगे।
- सरकार को सलाह देना: अगर किसी डेटा फिड्युशरी के खिलाफ बार-बार उल्लंघन होते हैं और वह सुधारात्मक उपायों को लागू करने में असफल रहता है, तो बोर्ड सरकार को सलाह दे सकता है कि वह उस डेटा फिड्युशरी की वेबसाइट, ऐप या अन्य सोशल मीडिया प्लेटफॉर्म को ब्लॉक कर दे, ताकि लोगों के डेटा की सुरक्षा सुनिश्चित की जा सके।
डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 में बच्चों से संबंधित प्रावधान
इस विधेयक में बच्चों के व्यक्तिगत डेटा के प्रसंस्करण को लेकर कुछ अतिरिक्त दायित्व हैं। इन दायित्वों का उद्देश्य बच्चों के डेटा की सुरक्षा को सुनिश्चित करना है।
- इस विधेयक के तहत, एक बच्चा वह व्यक्ति है जिसकी आयु 18 वर्ष से कम है। श्रीकृष्ण समिति (2018) ने यह अनुशंसा की थी कि बच्चों के लिए सहमति की आयु 13 से 18 वर्ष के बीच होनी चाहिए। लेकिन, भारतीय संविदा कानून के तहत सहमति की आयु 18 वर्ष ही तय की गई है।
- विधेयक के तहत, सभी डेटा फिड्युशरीज़ को बच्चों के व्यक्तिगत सोशल मीडिया डेटा को प्रसंस्कृत करने से पहले कानूनी अभिभावक से सत्यापित सहमति प्राप्त करनी होगी। यह प्रक्रिया बच्चों द्वारा झूठी जानकारी देने से बचने में मदद करेगी।
- विधेयक में यह प्रावधान है कि डेटा फिड्युशरी उन डेटा को प्रसंस्कृत नहीं करेंगे जो बच्चों की भलाई के लिए हानिकारक हो।
डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 से मुद्दे
- राज्य को दी गई छूट: इस विधेयक के तहत, राज्य के द्वारा व्यक्तिगत डेटा प्रसंस्करण को कई छूटें दी गई हैं, जो गोपनीयता के अधिकार पर नकारात्मक प्रभाव डाल सकती हैं। यह विधेयक राज्य के द्वारा डेटा प्रसंस्करण को बिना किसी निगरानी के अनुमति देता है, जो गोपनीयता के अधिकार का उल्लंघन कर सकता है।
- सहमति की आवश्यकता: विधेयक में यह सवाल भी उठता है कि क्या लाभ, सब्सिडी, लाइसेंस, और प्रमाणपत्रों जैसे उद्देश्यों के लिए सहमति का उल्लंघन उचित है। राज्य को इस तरह के प्रसंस्करण के लिए विशेष सहमति की आवश्यकता नहीं होनी चाहिए, क्योंकि यह अक्सर नागरिकों की स्वीकृति के बिना किया जा सकता है।
- व्यक्तिगत डेटा प्रसंस्करण से होने वाली हानि: विधेयक में व्यक्तिगत डेटा प्रसंस्करण से होने वाली हानि का कोई नियमन नहीं किया गया है। यह मुद्दा खासतौर पर इसलिए महत्वपूर्ण है क्योंकि डेटा के अनुचित उपयोग से गंभीर परिणाम हो सकते हैं, और इसके लिए कोई कानूनी उपाय नहीं हैं।
- डेटा पोर्टेबिलिटी और भूलने का अधिकार: विधेयक में डेटा पोर्टेबिलिटी (data portability) और भूलने का अधिकार (right to be forgotten) का प्रावधान नहीं किया गया है। ये अधिकार व्यक्तियों को अपने डेटा के नियंत्रण और प्रबंधन का अवसर प्रदान करते हैं, जो इस विधेयक के तहत अनुपस्थित हैं।
- बोर्ड की स्वतंत्रता पर असर: विधेयक में बोर्ड के कार्यकाल की अवधि कम निर्धारित की गई है, जो उसकी स्वतंत्रता को प्रभावित कर सकती है। यदि बोर्ड के सदस्य का कार्यकाल बहुत छोटा होगा, तो यह उसे अपने कार्यों में स्वतंत्रता से काम करने में मुश्किल पैदा कर सकता है।
Explore our Books: https://apnipathshala.com/product-category/books/
Explore Our test Series: https://tests.apnipathshala.com/