Data Protection Bill: 4 साल के विचार और 7 साल के विस्तार के बाद मानसून सत्र में किया जाएगा पेश, क्या बदलाव करना चाहती है सरकार

सुप्रीम कोर्ट द्वारा निजता को मौलिक अधिकार के रूप में मान्यता देने के लगभग छह साल बाद, सरकार डेटा की सुरक्षा के लिए कानून बनाने पर दूसरा कदम उठा रही है। डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 शुरू हुए संसद के मानसून सत्र के दौरान पेश किया जाएगा। केंद्रीय मंत्रिमंडल ने इस महीने की शुरुआत में विधेयक के मसौदे को मंजूरी दे दी। हालाँकि संसद में औपचारिक रूप से पेश होने तक विधेयक का विशिष्ट विवरण अभी भी गोपनीय है, चर्चा में शामिल विशेषज्ञों ने खुलासा किया है कि नवंबर के मसौदे के कुछ विवादास्पद मुद्दों को बरकरार रखा गया है। इन मुद्दों में केंद्र और उसकी एजेंसियों के लिए व्यापक छूट के साथ-साथ डेटा सुरक्षा बोर्ड की शक्तियों में कटौती भी शामिल है। एक बार अधिनियमित होने के बाद, यह विधेयक अन्य देशों, विशेष रूप से यूरोपीय संघ जैसे क्षेत्रों के साथ भारत की व्यापार वार्ता में महत्वपूर्ण महत्व रखेगा, जिसमें सामान्य डेटा संरक्षण नियम (जीडीपीआर) के तहत कड़े गोपनीयता कानून हैं। 

इसे भी पढ़ें: Prabhasakshi NewsRoom: PM Modi ने Manipur हिंसा पर तोड़ी चुप्पी, SC भी हुआ सख्त, कहा- 'सरकार कुछ नहीं करेगी तो हम कार्रवाई करेंगे'

व्यक्तिगत डेटा संरक्षण विधेयक की आवश्यकता क्यों है?

वर्तमान स्थिति के अनुसार, भारत के पास विशेष रूप से डेटा सुरक्षा के लिए समर्पित कोई व्यापक कानून नहीं है। इसके बजाय, व्यक्तिगत डेटा उपयोग का विनियमन सूचना प्रौद्योगिकी (आईटी) अधिनियम 2000 द्वारा शासित होता है। हालाँकि, इस ढांचे को व्यक्तिगत डेटा को प्रभावी ढंग से सुरक्षित रखने में अपर्याप्त माना गया है। यह ड्राफ्ट लोगों के डिजिटल अधिकार और दायित्व दोनों तय करता है। इसे पसनल डेटा को सेफ रखने के लिए लाया जा रहा है। यूजर को पर्सनल डेटा को शेयर करने, मैनेज करने या हटाने का हक होगा। अगर पसनल डेटा प्रोसेस करने वाली यूनिट किसी भी नियम का उल्लंघन करती हैं या डेटा में बदलाव करती हैं तो उन पर 250 करोड रुपये तक का जुर्माना लगाने का प्रावधान है। विवाद के मामले में डेटा प्रोटेक्शन बोर्ड फैसला करेगा। 2019 में संसद में पेश होने के बाद ही इसे जेपीसी को भेज दिया गया था। इस साल अप्रैल में केंद्र ने सुप्रीम कोर्ट को बताया था कि नया बिल तैयार हो गया है।

इसे भी पढ़ें: Monsoon Session: सरकार Manipur पर चर्चा को तैयार, Piyush Goyal बोले- विपक्ष ने संसद नहीं चलने देने का मन बनाया

क्या कहता है यह बिल ?

डेटा को सिर्फ तभी तक स्टोर किया जाना चाहिए जब तक उसका मकसद पूरा ना हो जाए।

डेटा के प्रयोग को लेकर कंपनियों के लिए और कड़े नियम-कानून तैयार किए जाएंगे।

जो कंपनियां डेटा ब्रीच रोकने में नाकाम रहेंगी उन पर सख्त कदम उठाए जाएंगे।

ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 के मुद्दे

माना जाता है कि कैबिनेट द्वारा अनुमोदित विधेयक में ज्यादातर नवंबर 2022 में प्रस्तावित मूल संस्करण के समान प्रावधान बनाए रखे गए हैं, विशेष रूप से गोपनीयता विशेषज्ञों द्वारा उजागर किए गए। केंद्र सरकार और उसकी एजेंसियों के लिए व्यापक रूप से आलोचना की गई छूट विधेयक में अपरिवर्तित रहेगी। यह समझा जाता है कि केंद्र सरकार अन्य कारणों के अलावा राष्ट्रीय सुरक्षा, विदेशी सरकार संबंधों और सार्वजनिक व्यवस्था बनाए रखने के आधार पर डेटा संरक्षण प्रावधानों का पालन करने से "राज्य के किसी भी साधन" को छूट दे सकती है। इसके अतिरिक्त, डेटा संरक्षण बोर्ड के सदस्यों की नियुक्ति में केंद्र सरकार का नियंत्रण भी बरकरार रखा गया है, जो गोपनीयता से संबंधित शिकायतों और विवादों के लिए एक निर्णायक निकाय के रूप में कार्य करता है। केंद्र सरकार बोर्ड के मुख्य कार्यकारी की नियुक्ति करेगी और उनकी सेवा के नियम और शर्तें निर्धारित करेगी। ऐसी चिंताएँ हैं कि नया कानून सूचना का अधिकार (आरटीआई) अधिनियम को कमजोर कर सकता है, क्योंकि यह सरकारी अधिकारियों के व्यक्तिगत डेटा की रक्षा कर सकता है, जिससे आरटीआई आवेदक के साथ ऐसी जानकारी साझा करना मुश्किल हो जाएगा।

इसे भी पढ़ें: Parliament Monsoon Session 2023 LIVE । संसद का मॉनसून सत्र शुरू, हंगामेदार रहने के आसार

2023 संस्करण में क्या बदलाव किए गए?

विधेयक के अंतिम मसौदे में अंतरराष्ट्रीय न्यायालयों में सीमा पार डेटा प्रवाह के प्रबंधन के संबंध में एक महत्वपूर्ण बदलाव पेश किया गया है। दृष्टिकोण 'श्वेतसूची' तंत्र से 'ब्लैकलिस्टिंग' दृष्टिकोण में स्थानांतरित हो गया है। पहले प्रस्तावित संस्करण में डेटा को डिफ़ॉल्ट रूप से सभी न्यायालयों में वैश्विक स्तर पर स्थानांतरित किया जा सकता था, देशों की एक निर्दिष्ट 'नकारात्मक सूची' में सूचीबद्ध लोगों को छोड़कर, अनिवार्य रूप से उन देशों की एक ब्लैकलिस्ट जहां डेटा स्थानांतरण निषिद्ध होगा। हालाँकि, नवंबर में सार्वजनिक परामर्श के लिए जारी किए गए मसौदे में, यह उल्लेख किया गया था कि केंद्र सरकार उन देशों या क्षेत्रों को एक 'श्वेतसूची' में अधिसूचित करेगी जहां भारतीय नागरिकों का व्यक्तिगत डेटा स्थानांतरित किया जा सकता है, जिसका अर्थ है कि स्थानांतरण केवल उन निर्दिष्ट न्यायालयों में ही किया जाएगा। एक और उल्लेखनीय परिवर्तन पिछले मसौदे में "मानित सहमति" के प्रावधान से संबंधित है। इस प्रावधान के पुनर्लेखन से निजी संस्थाओं पर कड़ी आवश्यकताएं लागू होने की उम्मीद है, जबकि सरकारी विभागों को अभी भी राष्ट्रीय सुरक्षा और सार्वजनिक हित के आधार पर व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति लेने की अनुमति है।

चीन मॉडल: चीन ने हाल ही में व्यक्तिगत सूचना संरक्षण कानून (पीआईपीएल) सहित नए डेटा गोपनीयता और सुरक्षा कानून लागू किए हैं, जो नवंबर 2021 में प्रभावी हुआ। पीआईपीएल चीनी डेटा विषयों को नए अधिकार देता है और इसका उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है।

डेटा सुरक्षा कानून (डीएसएल), जो सितंबर 2021 में प्रभावी हुआ, व्यवसायों के लिए कुछ प्रमुख आवश्यकताएं पेश करता है। प्रावधानों में से एक व्यवसाय डेटा को उसके महत्व के स्तर के आधार पर वर्गीकृत करना अनिवार्य करता है। इसके अतिरिक्त, डीएसएल डेटा के सीमा पार हस्तांतरण पर नए प्रतिबंध लगाता है। इन उपायों का उद्देश्य डेटा सुरक्षा को बढ़ाना और देश के भीतर और बाहर संवेदनशील जानकारी की सुरक्षा करना है।

ईयू मॉडल: जीडीपीआर एक व्यापक डेटा संरक्षण कानून है जो व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। जबकि कुछ आलोचकों का तर्क है कि यह अत्यधिक सख्त है और डेटा प्रोसेसिंग संगठनों पर महत्वपूर्ण दायित्व डालता है, यह दुनिया भर में डेटा संरक्षण कानून के लिए प्राथमिक मॉडल के रूप में कार्य करता है।

यूएस मॉडल: गोपनीयता सुरक्षा का अमेरिकी मॉडल सरकारी घुसपैठ से व्यक्तियों के व्यक्तिगत स्थान की सुरक्षा पर ध्यान देने के साथ "स्वतंत्रता संरक्षण" पर जोर देता है। हालाँकि, ऐसा माना जाता है कि इसका दायरा सीमित है, क्योंकि यह व्यक्तिगत जानकारी के संग्रह की अनुमति देता है जब तक कि व्यक्तियों को ऐसे संग्रह और उपयोग के बारे में सूचित किया जाता है।