Data Protection Bill: डाटा के दुरुपयोग पर 500 करोड़ तक जुर्माना, 10 जिम्मेदारियां तय, विधेयक का मसौदा पेश
डिजिटल डाटा संरक्षण विधेयक 2022 के नए मसौदे में कई नए प्रावधान जोड़े गए हैं। 2019 के मसौदे में जुर्माना राशि 15 करोड़ रुपये या कंपनी के वैश्विक कारोबार के चार फीसदी में से जो भी ज्यादा हो, उसके बराबर थी। यहां जानिए नए प्रावधानों के बारे में...
विस्तार
भारत में डाटा के दुरुपयोग पर 500 करोड़ रुपये तक का जुर्माना भरना होगा। केंद्र सरकार ने नए डिजिटल डाटा संरक्षण विधेयक 2022 का मसौदा सार्वजनिक कर दिया है। प्रस्तावित कानून के अनुसार लोगों के निजी डाटा एकत्र करने से पहले सहमति लेना अनिवार्य होगा।
हालांकि, अमेजन और फेसबुक जैसी वैश्विक कंपनियों को भारतीयों का डाटा देश से बाहर ले जाने में कुछ राहत दी गई है। विधेयक के 2019 के मसौदे में बड़ी तकनीकी कंपनियों को डाटा भारत से बाहर ले जाने पर कड़े प्रतिबंध लगाए गए थे, जिन पर कंपनियों ने आपत्ति जताई थी।
केंद्रीय सूचना प्रौद्योगिकी मंत्रालय की ओर से जारी मसौदे के अनुसार, कंपनियां तय समय के लिए ही निजी डाटा स्टोर कर पाएंगी। केंद्र सरकार को अधिकार होगा कि देश की संप्रभुता व अखंडता के हित और सार्वजनिक व्यवस्था बनाए रखने के लिए कानून प्रवर्तन एजेंसियों व राज्यों को कानून से छूट दे सके।
खासतौर पर एजेंसियों को निजी डाटा असीमित समय तक रखने की छूट का प्रावधान किया गया है। नया मसौदा इस साल अगस्त में वापस लिए गए 2019 के मसौदे की जगह पेश किया गया है। इस पर 17 दिसंबर तक आपत्ति या सुझाव दिए जा सकते हैं।
- 10 हजार जुर्माना देना होगा अब किसी दस्तावेज में गलत जानकारी देने पर
- कानून प्रवर्तन एजेंसियां असीमित समय तक स्टोर कर पाएंगी निजी डाटा
महिला सशक्तीकरण की मिसाल भी
देश के विधायी इतिहास में पहली बार इस विधेयक में महिलाओं को सशक्त बनाने के मकसद से पुरुषवाचक HE (वह) और HIS (उसका) की जगह स्त्रीवाचक SHE और HER का इस्तेमाल किया गया है।
कंसेंट मैनेजर बनेगा कंपनी और व्यक्ति के बीच कड़ी
- उपयोगकर्ता को सहमति देने, समीक्षा करने और सहमति वापस लेने के लिए सुलभ, पारदर्शी व अंतर-संचालित मंच बनाने के लिए गूगल व फेसबुक जैसी कंपनियों को कंसेंट मैनेजर बनाना होगा।
- बड़ी कंपनियां को डाटा प्रसंस्करण क्षमता जैसे आधार पर कानून के अनुपालन का मूल्यांकन करने के लिए स्वतंत्र डाटा ऑडिटर नियुक्त करने होंगे।
मित्र देशों में ही रखा जा सकेगा डाटा
भारतीय नागरिकों का डाटा भारत के मित्र देशों में स्थापित सर्वरों पर ही रखा जा सकता है। इन देशों की सूची सरकार जारी करेगी। कानूनी मामलों में, न्यायिक या अर्ध-न्यायिक जांच के लिए जरूरी होने पर व्यक्तिगत डाटा को देश से बाहर ले जाने की अनुमति देने का प्रावधान है।
पहले 15 करोड़ रखा था जुर्माना
नए मसौदे में अधिकतम जुर्माना राशि 500 करोड़ रुपये तक बढ़ा दी गई है। 2019 के मसौदे में यह राशि 15 करोड़ रुपये या कंपनी के वैश्विक कारोबार के चार फीसदी में से जो भी ज्यादा हो, उसके बराबर थी।
- मसौदे में व्यक्तिगत डाटा चोरी में डाटा संग्राहक पर 250 करोड़ रुपये तक के जुर्माने का प्रस्ताव किया गया है।
- डाटा चोरी की जानकारी डाटा प्रोटेक्शन बोर्ड को नहीं देने पर 200 करोड़ रुपये के जुर्माने का प्रावधान किया गया है।
अहम बात है कि हमने महिला सशक्तीकरण के दर्शन को भी इस विधेयक में सम्मिलित करने का प्रयास किया है। इसके लिए पीएम नरेंद्र मोदी प्रतिबद्ध हैं। हमने पूरे विधेयक में पुरुषवाचक के बजाय स्त्रीवाचक सर्वनाम उपयोग किया है। यह अभिनव प्रयास है। -अश्विनी वैष्णव, सूचना प्रौद्योगिकी मंत्री
डाटा जमा करने वालों के लिए भी तय की गईं 10 जिम्मेदारियां, प्रोटेक्शन बोर्ड होगा स्थापित
केंद्र सरकार ने नए डाटा संरक्षण विधेयक, 2022 का जो मसौदा पेश किया है उसमें दस्तावेज, सेवा, पहचान या पते के प्रमाण आदि के लिए आवेदन करते समय गलत जानकारी देने वालों पर भी 10 हजार रुपये जुर्माना लगाने का प्रावधान किया गया है। साथ ही डाटा जमा करने वालों के लिए भी दस जिम्मेदारियां तय की गई हैं। साथ ही विधेयक में कानून की अनुपालना व शिकायतों के निपटारे के लिए डाटा प्रोटेक्शन बोर्ड स्थापित करने का प्रस्ताव भी रखा गया है।
सरकार ने विधेयक के लिए सिंगापुर, ऑस्ट्रेलिया, यूरोपीय संघ, और अमेरिका के व्यक्तिगत डाटा संरक्षण कानूनों की समीक्षा की। तय जिम्मेदारियों के अनुसार निजी डाटा सटीक और पूर्ण होना चाहिए, प्रभावी अनुपालन के लिए उचित तकनीकी उपाय करेगा, चोरी रोकने के लिए उचित सुरक्षा उपाय करके होंगे, अनधिकृत उपयोग की स्थिति में प्रभावित व्यक्ति और बोर्ड को सूचित करना होगा, संग्रहण के उद्देश्य पूरे होने के बाद डाटा को मिटाना होगा, डाटा प्रोटेक्शन अधिकारी का व्यावसायिक संपर्क मुहैया करना होगा।
चार अधिकार
- व्यक्तिगत डाटा के बारे में सूचना का अधिकार
- व्यक्तिगत डाटा में सुधार और नष्ट का अधिकार
- शिकायत निवारण का अधिकार
- नामांकित करने का अधिकार
चार कर्तव्य
- व्यक्ति को इस कानून के अधिकारों का प्रयोग करते समय लागू कानूनों का पालन करना होगा।
- व्यक्ति डेटा फिड्यूशरी या बोर्ड को झूठी या तुच्छ शिकायतें नहीं देगा।
- किसी भी परिस्थिति में व्यक्ति गलत विवरण प्रस्तुत नहीं करेगा
- डाटा सुधार के अधिकार का प्रयोग करने के लिए जानकारी सत्यापन योग्य व प्रामाणिक होनी चाहिए।
8 स्थितियों में नहीं मांगी जाएगी इजाजत
- धोखाधड़ी की रोकथाम और पहचान के लिए
- कंपनी के विलय, अधिग्रहण या पुनर्गठन की स्थिति में
- नेटवर्क-सूचना सुरक्षा के लिए
- क्रेडिट रेटिंग व स्कोरिंग के लिए
- सर्च इंजन के संचालन के लिए सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा
- सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा के प्रसंस्करण के लिए
- ऋण की वसूली के लिए
- किसी भी उचित उद्देश्य के लिए, जिसे सरकार बाद में तय कर सकती है
बच्चों की सुरक्षा से जुड़े चार प्रावधान
- बच्चों का डाटा जुटाने से पहले माता-पिता या वैध अविभावक से इस तरह सहमति लेनी होगी, जिसे सत्यापित किया जा सके
- इस तरह के डाटा का प्रसंस्करण व भंडारण नहीं किया जाएगा, जिससे बच्चे को नुकसान होने की संभावना हो
- कोई भी डाटा जुटाने वाला बच्चों के ऑनलाइन व्यवहार की निगरानी नहीं करेगा
- बच्चों को लक्षित कर बनाए गए विज्ञापनों के जरिये बच्चों का व्यक्तिगत डाटा नहीं जुटाया जाएगा
चार स्थितियों में नहीं होगा लागू
- व्यक्तिगत डाटा के गैर-स्वचालित प्रसंस्करण में
- ऑफलाइन व्यक्तिगत डाटा के प्रसंस्करण में
- किसी व्यक्ति के व्यक्तिगत तौर पर व्यक्तिगत डाटा भंडारण में
- 100 वर्ष से मौजूद किसी व्यक्ति के निजी डाटा के संबंध में
विदेश में भी लागू होगा कानून
भारतीय लोगों के डाटा के आधार पर उपयोगकर्ताओं की अगर प्रोफाइलिंग की जाती है या सेवाएं बेची जाती है, तो यह कानून विदेश में भी लागू होगा।
- संविधान में अनुसूचित सभी भाषाओं में देनी होगी जानकारी : भारत की भाषायी विविधता को देखते हुए विधेयक में प्रावधान किया गया है कि व्यक्ति को उससे निजी डाटा से जुड़ी बुनियादी जानकारी संविधान की आठवीं अनुसूची में शामिल सभी भाषाओं में उपलब्ध कराई जाए, ताकि व्यक्ति सही तरीके से आकलन कर पाए कि उसके व्यक्तिगत डाटा का इस्तेमाल किस उद्देश्य के साथ कहां होगा। इसी के आधार पर वह तय कर पाएगा कि उसे डाटा साझा करना है या नहीं।
- बड़ी कंपनियों को नियुक्त करना होगा डाटा प्रोटेक्शन अधिकारी : बड़ी कंपनियों को एक डाटा प्रोटेक्शन अधिकारी नियुक्त करना होगा, जो इस अधिनियम के प्रावधानों के तहत शिकायत निवारण के लिए जिम्मेदार होगा।
विधेयक महिला सशक्तीकरण के दर्शन से प्रेरित : अश्विनी
सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा, विधेयक को एक आसान भाषा में तैयार किया गया है। इसके अलावा कई नए प्रयास किए गए हैं। अब यह भारतीय उपयोगकर्ताओं के लिए संविधान की अनुसूचित भाषाओं में उपलब्ध होगा। दूसरी महत्वपूर्ण बात यह है कि हमने महिला सशक्तीकरण के दर्शन को भी इस विधेयक में सम्मिलित करने का प्रयास किया है, जिसके लिए प्रधानमंत्री नरेंद्र मोदी प्रतिबद्ध हैं। हमने पूरे विधेयक में पुरुष वाचक सर्वनाम ही और हिज के बजाय स्त्री वाचक शी और हर शब्द का उपयोग किया है। तीसरी बड़ी बात, हमने सर्वोच्च न्यायालय की तरफ से निर्धारित निजता के सभी सिद्धांत को विधेयक में स्पष्ट रूप से शामिल किया है।
