संयुक्त संसदीय समिति द्वारा कई संशोधन प्रस्तावित किए जाने के बाद सरकार ने व्यक्तिगत डेटा संरक्षण विधेयक, 2021 को संसद से वापस ले लिया है। सरकार को आशा है कि संसद के अगले बजट सत्र में नया विधेयक पारित हो सकेगा।
केंद्र सरकार ने इस विधेयक को इसलिए वापस लिया है ताकि संसदीय समिति की संस्तुतियों के आधार पर नया विधेयक तैयार कर उसे संसद में पेश किया जा सके. यद्यपि जब यह विधेयक लाया गया था तब भी विशेषज्ञों को इस पर आपत्ति थी और उनका कहना था कि यह विधेयक के प्रावधानों में निजी डेटा को लेकर पर्याप्त सुरक्षा नहीं है. पर्सनल डेटा प्रोटेक्शन बिल को लेकर संसद की संयुक्त समिति (JCP) ने इसमें 81 संशोधनों की संस्तुति की थी.
पृष्ठभूमि
निजी डेटा संरक्षण विधेयक पर संयुक्त समिति ने संसद में जो डेटा संरक्षण विधेयक प्रस्तुत किया था, आईटी उद्योग ने उसकी आलोचना की थी। इस विधेयक को 11 दिसंबर, 2019 को सदन में पेश किया गया था। इसके पश्चात् इसे दोनों सदनों की संयुक्त समिति को भेज दिया गया था। इसमें कुछ बिंदू उस मसौदा विधेयक से भिन्न थे जिसे इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने तैयार किया था।
व्यक्तिगत डेटा क्या है?
- डेटा को मोटे तौर पर दो प्रकारों में वर्गीकृत किया जा सकता है: व्यक्तिगत और गैर-व्क्गत डेटा।
- व्यक्तिगत डेटा का उपयोग किसी व्यक्ति की पहचान के लिए किया जा सकता है।
गैर-व्यक्तिगत डेटा क्या है?
गैर-व्यक्तिगत डेटा में समेकित डेटा शामिल होता है जिसके माध्यम से व्यक्तियों की पहचान नहीं की जा सकती है। उदाहरण के लिए, ड्राइवरों को दी जाने वाली जानकारी, जिसका उपयोग अक्सर ट्रैफ़िक प्रवाह का विश्लेषण करने के लिए किया जाता है, गैर-व्यक्तिगत डेटा है।
डेटा सुरक्षा क्या है?
डेटा सुरक्षा उन नीतियों और प्रक्रियाओं को संदर्भित करता है जो व्यक्तिगत डेटा के संग्रह और फिर उनके उपयोग के कारण किसी व्यक्ति की गोपनीयता में घुसपैठ को कम करने की मांग करते हैं।
पर्सनल डेटा प्रोटेक्शन के लिए विधेयक के मुख्य बिंदु
- इस विधेयक के अनुसार कोई भी निजी या सरकारी संस्था किसी व्यक्ति के डाटा का उसकी अनुमति के बिना प्रयोग नहीं कर सकता था.
- इसमें किसी भी व्यक्ति को उसके डाटा के संबंध में महत्त्वपूर्ण अधिकार दिए गए थे.
- इस विधेयक में राष्ट्रीय सुरक्षा, कानूनी कार्यवाही के लिए इस डाटा का प्रयोग किया जाने के प्रावधान भी शामिल था. हालांकि सरकार ने कहा था कि डाटा का गलत प्रयोग करने पर दोषी व्यक्तियों को दंडित किया जाएगा.
- यह विधेयक उस व्यक्ति के निजी डाटा को उससे जुड़ी किसी भी जानकारी के रूप में परिभाषित करता था.
- यह विधेयक सरकार को विदेशों से व्यक्तिगत डेटा के हस्तांतरण को अधिकृत करने की शक्ति देता था.
- विधेयक में व्यक्तियों की डिजिटल गोपनीयता की सुरक्षा के लिए देश में एक डेटा संरक्षण प्राधिकरण स्थापित करने की मांग भी की गई थी.
पर्सनल डेटा सुरक्षा के लिए विधेयक क्यों लाया गया?
- किसी के व्यक्तिगत डाटा का इस्तेमाल कंपनियां और सरकार किस तरह करें, इसे नियंत्रित करने के लिए इस बिल को लाया गया था.
- अगस्त 2017 में, सुप्रीम कोर्ट ने माना था कि संविधान के अनुच्छेद 21 के तहत गोपनीयता एक मौलिक अधिकार है।
- न्यायालय ने यह भी कहा कि व्यक्तिगत डेटा और तथ्यों की गोपनीयता निजता के अधिकार का एक अनिवार्य पहलू है।
- जुलाई 2017 में, भारत में डेटा संरक्षण से संबंधित विभिन्न मुद्दों की जांच के लिए न्यायमूर्ति बीएन श्रीकृष्ण की अध्यक्षता में विशेषज्ञों की एक समिति का गठन किया गया था।
- समिति ने जुलाई 2018 में इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय को ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2018 के साथ अपनी रिपोर्ट सौंपी।
व्यक्तिगत डेटा को वर्तमान में कैसे विनियमित किया जाता है?
वर्तमान में, नागरिकों के व्यक्तिगत डेटा के उपयोग और हस्तांतरण को आईटी अधिनियम, 2000 के तहत सूचना प्रौद्योगिकी (आईटी) नियम, 2011 द्वारा नियंत्रित किया जाता है।
सूचना प्रौद्योगिकी कानून (IT Act), 2000 को इलेक्ट्रोनिक लेन-देन को प्रोत्साहित करने, ई-कॉमर्स और ई-ट्रांजेक्शन के लिये कानूनी मान्यता प्रदान करने, ई-शासन को बढ़ावा देने, कम्प्यूटर आधारित अपराधों को रोकने तथा सुरक्षा संबंधी कार्य प्रणाली और प्रक्रियाएँ सुनिश्चित करने के लिये अमल में लाया गया था। यह कानून 17 अक्टूबर, 2000 को लागू किया गया।
आईटी नियमों, 2011 के साथ मुद्दे
आईटी नियम उस समय डेटा संरक्षण का एक नया प्रयास था जब उन्हें पेश किया गया था लेकिन डिजिटल अर्थव्यवस्था के विकास की गति ने इसकी कमियों को दिखाया है। उदाहरण के लिए, (i) नियमों के तहत संवेदनशील व्यक्तिगत डेटा की परिभाषा संकीर्ण है, और (ii) कुछ प्रावधानों को अनुबंध (contract) के द्वारा निष्प्रभावी किया जा सकता है। इसके अलावा, आईटी अधिनियम केवल कंपनियों पर लागू होता है, सरकार पर नहीं।
दुनिया भर में अपनाई जाने वाली सर्वोत्तम प्रथाएं
सामान्य डेटा संरक्षण विनियमन (‘जीडीपीआर”) एक यूरोपीय कानून है जो यूरोपीय आर्थिक क्षेत्र में व्यक्तियों के डेटा को नियंत्रित करता है। जीडीपीआर 25 मई, 2018 को लागू हुआ। जीडीपीआर यूरोपीय डेटा संरक्षण कानून में सबसे महत्वपूर्ण सुधार का प्रतीक है।
आगे की राह
पूरी डिजिटल अर्थव्यवस्था जो हमारे पास है और जिस प्रकार से तकनीक तीव्रता से बदल रही है, हमें एक समकालीन और आधुनिक कानूनी ढांचे की आवश्यकता है।
- सूचना—डेटा विषयों को उनका डेटा एकत्र करते समय नोटिस दिया जाना चाहिए;
- उद्देश्य—डेटा का उपयोग केवल बताए गए उद्देश्य के लिए किया जाना चाहिए न कि किसी अन्य उद्देश्य के लिए;
- सहमति—डेटा विषय की सहमति के बिना डेटा का खुलासा नहीं किया जाना चाहिए;
- सुरक्षा—एकत्रित डेटा को किसी भी संभावित दुरुपयोग से सुरक्षित रखा जाना चाहिए;
- प्रकटीकरण—डेटा विषयों को सूचित किया जाना चाहिए कि उनका डेटा कौन एकत्र कर रहा है;
- एक्सेस—डेटा विषयों को अपने डेटा तक पहुंचने और किसी भी गलत डेटा में सुधार करने की अनुमति दी जानी चाहिए;
- जवाबदेही—डेटा विषयों के पास उपरोक्त सिद्धांतों का पालन न करने के लिए डेटा संग्रहकर्ताओं को जवाबदेह ठहराने के लिए उनके पास एक विधि उपलब्ध होनी चाहिए।
