डेटा संरक्षण कानून क्या है? – सूचना प्रौद्योगिकी (आईटी) नियम

RuchiraBills and Laws: Salient FeaturesLeave a Comment

संयुक्त संसदीय समिति द्वारा कई संशोधन प्रस्तावित किए जाने के बाद सरकार ने व्यक्तिगत डेटा संरक्षण विधेयक, 2021 को संसद से वापस ले लिया है। सरकार को आशा है कि संसद के अगले बजट सत्र में नया विधेयक पारित हो सकेगा।

केंद्र सरकार ने इस विधेयक को इसलिए वापस लिया है ताकि संसदीय समिति की संस्तुतियों के आधार पर नया विधेयक तैयार कर उसे संसद में पेश किया जा सके. यद्यपि जब यह विधेयक लाया गया था तब भी विशेषज्ञों को इस पर आपत्ति थी और उनका कहना था कि यह विधेयक के प्रावधानों में निजी डेटा को लेकर पर्याप्त सुरक्षा नहीं है. पर्सनल डेटा प्रोटेक्शन बिल को लेकर संसद की संयुक्त समिति (JCP) ने इसमें 81 संशोधनों की संस्तुति की थी.

पृष्ठभूमि

निजी डेटा संरक्षण विधेयक पर संयुक्त समिति ने संसद में जो डेटा संरक्षण विधेयक प्रस्तुत किया था, आईटी उद्योग ने उसकी आलोचना की थी। इस विधेयक को 11 दिसंबर, 2019 को सदन में पेश किया गया था। इसके पश्चात् इसे दोनों सदनों की संयुक्त समिति को भेज दिया गया था।  इसमें कुछ बिंदू उस मसौदा विधेयक से भिन्न थे जिसे इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने तैयार किया था।

व्यक्तिगत डेटा क्या है?

  • डेटा को मोटे तौर पर दो प्रकारों में वर्गीकृत किया जा सकता है: व्यक्तिगत और गैर-व्क्गत डेटा।
  • व्यक्तिगत डेटा का उपयोग किसी व्यक्ति की पहचान के लिए किया जा सकता है।

गैर-व्यक्तिगत डेटा क्या है?

गैर-व्यक्तिगत डेटा में समेकित डेटा शामिल होता है जिसके माध्यम से व्यक्तियों की पहचान नहीं की जा सकती है। उदाहरण के लिए, ड्राइवरों को दी जाने वाली जानकारी, जिसका उपयोग अक्सर ट्रैफ़िक प्रवाह का विश्लेषण करने के लिए किया जाता है, गैर-व्यक्तिगत डेटा है।

डेटा सुरक्षा क्या है?

डेटा सुरक्षा उन नीतियों और प्रक्रियाओं को संदर्भित करता है जो व्यक्तिगत डेटा के संग्रह और फिर उनके उपयोग के कारण किसी व्यक्ति की गोपनीयता में घुसपैठ को कम करने की मांग करते हैं।

पर्सनल डेटा प्रोटेक्शन के लिए विधेयक के मुख्य बिंदु

  • इस विधेयक के अनुसार कोई भी निजी या सरकारी संस्था किसी व्यक्ति के डाटा का उसकी अनुमति के बिना प्रयोग नहीं कर सकता था.
  • इसमें किसी भी व्यक्ति को उसके डाटा के संबंध में महत्त्वपूर्ण अधिकार दिए गए थे.
  • इस विधेयक में राष्ट्रीय सुरक्षा, कानूनी कार्यवाही के लिए इस डाटा का प्रयोग किया जाने के प्रावधान भी शामिल था. हालांकि सरकार ने कहा था कि डाटा का गलत प्रयोग करने पर दोषी व्यक्तियों को दंडित किया जाएगा.
  • यह विधेयक उस व्यक्ति के निजी डाटा को उससे जुड़ी किसी भी जानकारी के रूप में परिभाषित करता था.
  • यह विधेयक सरकार को विदेशों से व्यक्तिगत डेटा के हस्तांतरण को अधिकृत करने की शक्ति देता था.
  • विधेयक में व्यक्तियों की डिजिटल गोपनीयता की सुरक्षा के लिए देश में एक डेटा संरक्षण प्राधिकरण स्थापित करने की मांग भी की गई थी.

पर्सनल डेटा सुरक्षा के लिए विधेयक क्यों लाया गया?

  • किसी के व्यक्तिगत डाटा का इस्तेमाल कंपनियां और सरकार किस तरह करें, इसे नियंत्रित करने के लिए इस बिल को लाया गया था.  
  • अगस्त 2017 में, सुप्रीम कोर्ट ने माना था कि संविधान के अनुच्छेद 21 के तहत गोपनीयता एक मौलिक अधिकार है।
  • न्यायालय ने यह भी कहा कि व्यक्तिगत डेटा और तथ्यों की गोपनीयता निजता के अधिकार का एक अनिवार्य पहलू है।
  • जुलाई 2017 में, भारत में डेटा संरक्षण से संबंधित विभिन्न मुद्दों की जांच के लिए न्यायमूर्ति बीएन श्रीकृष्ण की अध्यक्षता में विशेषज्ञों की एक समिति का गठन किया गया था।
  • समिति ने जुलाई 2018 में इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय को ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2018 के साथ अपनी रिपोर्ट सौंपी।

व्यक्तिगत डेटा को वर्तमान में कैसे विनियमित किया जाता है?

वर्तमान में, नागरिकों के व्यक्तिगत डेटा के उपयोग और हस्तांतरण को आईटी अधिनियम, 2000 के तहत सूचना प्रौद्योगिकी (आईटी) नियम, 2011 द्वारा नियंत्रित किया जाता है।

सूचना प्रौद्योगिकी कानून (IT Act), 2000 को इलेक्‍ट्रोनिक लेन-देन को प्रोत्‍साहित करने, ई-कॉमर्स और ई-ट्रांजेक्‍शन के लिये कानूनी मान्‍यता प्रदान करने, ई-शासन को बढ़ावा देने, कम्‍प्‍यूटर आधारित अपराधों को रोकने तथा सुरक्षा संबंधी कार्य प्रणाली और प्रक्रियाएँ सुनिश्चित करने के लिये अमल में लाया गया था। यह कानून 17 अक्टूबर, 2000 को लागू किया गया।

आईटी नियमों, 2011 के साथ मुद्दे

आईटी नियम उस समय डेटा संरक्षण का एक नया प्रयास था जब उन्हें पेश किया गया था लेकिन डिजिटल अर्थव्यवस्था के विकास की गति ने इसकी कमियों को दिखाया है। उदाहरण के लिए, (i) नियमों के तहत संवेदनशील व्यक्तिगत डेटा की परिभाषा संकीर्ण है, और (ii) कुछ प्रावधानों को अनुबंध (contract) के द्वारा निष्प्रभावी किया जा सकता है। इसके अलावा, आईटी अधिनियम केवल कंपनियों पर लागू होता है, सरकार पर नहीं।

दुनिया भर में अपनाई जाने वाली सर्वोत्तम प्रथाएं

सामान्य डेटा संरक्षण विनियमन (‘जीडीपीआर”) एक यूरोपीय कानून है जो यूरोपीय आर्थिक क्षेत्र में व्यक्तियों के डेटा को नियंत्रित करता है। जीडीपीआर 25 मई, 2018 को लागू हुआ। जीडीपीआर यूरोपीय डेटा संरक्षण कानून में सबसे महत्वपूर्ण सुधार का प्रतीक है।

आगे की राह

 पूरी डिजिटल अर्थव्यवस्था जो हमारे पास है और जिस प्रकार से तकनीक तीव्रता से बदल रही है, हमें एक समकालीन और आधुनिक कानूनी ढांचे की आवश्यकता है। 

  1. सूचना—डेटा विषयों को उनका डेटा एकत्र करते समय नोटिस दिया जाना चाहिए;
  2. उद्देश्य—डेटा का उपयोग केवल बताए गए उद्देश्य के लिए किया जाना चाहिए न कि किसी अन्य उद्देश्य के लिए;
  3. सहमति—डेटा विषय की सहमति के बिना डेटा का खुलासा नहीं किया जाना चाहिए;
  4. सुरक्षा—एकत्रित डेटा को किसी भी संभावित दुरुपयोग से सुरक्षित रखा जाना चाहिए;
  5. प्रकटीकरण—डेटा विषयों को सूचित किया जाना चाहिए कि उनका डेटा कौन एकत्र कर रहा है;
  6. एक्सेस—डेटा विषयों को अपने डेटा तक पहुंचने और किसी भी गलत डेटा में सुधार करने की अनुमति दी जानी चाहिए;
  7. जवाबदेही—डेटा विषयों के पास उपरोक्त सिद्धांतों का पालन न करने के लिए डेटा संग्रहकर्ताओं को जवाबदेह ठहराने के लिए उनके पास एक विधि उपलब्ध होनी चाहिए।
Print Friendly, PDF & Email

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.